[GTER] Hotspot (mikrotik) + autenticação em proxy (squid)
V. Feitoza
vfeitoza at gmail.com
Wed May 8 16:45:28 -03 2013
Claudio, pode ser mais facil do que imaginas.
Vc pode retornar do radius (freeradius) um IP específico para cada cliente
e trabalhar com este IP direto no Squid para os seus bloqueios, ou te mesmo
no firewall mikrotik, com "address list"
Virtual Word - O mundo ao seu alcance.
Victor Feitoza
Gerente de TI
Em 8 de maio de 2013 10:17, willian pires <willian_pires at hotmail.com>escreveu:
> Se a sua autenticação no mikrotik for feita com radius mesmo ela será
> gravada no banco de dados.Com isso fica tranquilo o squid "observar" esse
> banco de dados para saber quem esta on line.
> Depois do advento do "squid reload" voce pode montar listas bem simples e
> só manda um "squid reload".
> 0 de impacto e fica bem interativo.
> Att
> > Date: Tue, 7 May 2013 15:32:09 -0300
> > From: csjunior at gmail.com
> > To: gter at eng.registro.br
> > Subject: [GTER] Hotspot (mikrotik) + autenticação em proxy (squid)
> >
> > Ola pessoal
> >
> > Estou montando um projeto no qual gostaria de implementar uma solução de
> > hotspot a fim de autenticar os usuários. Com isto gostaria de implementar
> > os seguintes requisitos:
> >
> > 1. conforme o usuário que for autenticado será criado regras de firewall
> > concedendo a liberação de acesso para o usuário. Estas regras podem ser
> > permitindo acesso full, parcial ou até mesmo negando tudo e permitindo
> > acesso a alguns ips externos;
> >
> > 2. todos os usuários deverão ter o trafego http redirecionado para um
> proxy
> > no qual ira também logar os acessos gerando ao final do dia (ou período
> > um relatório de acesso dos usuários. Gostaria de utilizar a autenticação
> do
> > hotspot no proxy;
> >
> > Junto a tudo isto, o acesso via proxy também deverá ter regras de acesso
> > permitindo ou negando acesso a alguns sites.
> >
> > Para implementar tudo isto estou pensando em utilizar:
> > 1. mikrotik como firewall + hotspot;
> > 2. mysql + freeradius para manter e autenticar usuários;
> > 3. squid para proxy;
> >
> > A pergunta é.. o que vcs acham disto? Tem alguma ideia ou conhecem
> produtos
> > (podem ser comerciais) que façam algo parecido? Gostaria de me
> restringir a
> > ambiente unix (ou linux) descartando soluções microsoft ou apple.
> >
> > A principio, como problema que vejo é o envio do usuário do hotspot para
> o
> > squid (vão estar em maquinas separadas) sem fazer duas autenticações.
> >
> > Att.
> >
> > Claudio Jr.
> >
> > --
> > Claudio da Silva Junior
> > csjunior at gmail.com
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list