[GTER] Hotspot (mikrotik) + autenticação em proxy (squid)
willian pires
willian_pires at hotmail.com
Wed May 8 10:17:17 -03 2013
Se a sua autenticação no mikrotik for feita com radius mesmo ela será gravada no banco de dados.Com isso fica tranquilo o squid "observar" esse banco de dados para saber quem esta on line.
Depois do advento do "squid reload" voce pode montar listas bem simples e só manda um "squid reload".
0 de impacto e fica bem interativo.
Att
> Date: Tue, 7 May 2013 15:32:09 -0300
> From: csjunior at gmail.com
> To: gter at eng.registro.br
> Subject: [GTER] Hotspot (mikrotik) + autenticação em proxy (squid)
>
> Ola pessoal
>
> Estou montando um projeto no qual gostaria de implementar uma solução de
> hotspot a fim de autenticar os usuários. Com isto gostaria de implementar
> os seguintes requisitos:
>
> 1. conforme o usuário que for autenticado será criado regras de firewall
> concedendo a liberação de acesso para o usuário. Estas regras podem ser
> permitindo acesso full, parcial ou até mesmo negando tudo e permitindo
> acesso a alguns ips externos;
>
> 2. todos os usuários deverão ter o trafego http redirecionado para um proxy
> no qual ira também logar os acessos gerando ao final do dia (ou período
> um relatório de acesso dos usuários. Gostaria de utilizar a autenticação do
> hotspot no proxy;
>
> Junto a tudo isto, o acesso via proxy também deverá ter regras de acesso
> permitindo ou negando acesso a alguns sites.
>
> Para implementar tudo isto estou pensando em utilizar:
> 1. mikrotik como firewall + hotspot;
> 2. mysql + freeradius para manter e autenticar usuários;
> 3. squid para proxy;
>
> A pergunta é.. o que vcs acham disto? Tem alguma ideia ou conhecem produtos
> (podem ser comerciais) que façam algo parecido? Gostaria de me restringir a
> ambiente unix (ou linux) descartando soluções microsoft ou apple.
>
> A principio, como problema que vejo é o envio do usuário do hotspot para o
> squid (vão estar em maquinas separadas) sem fazer duas autenticações.
>
> Att.
>
> Claudio Jr.
>
> --
> Claudio da Silva Junior
> csjunior at gmail.com
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list