Proxy transparente com autenticação usando NatACL

13. Re: Proxy transparente com autenticação usando NatACL

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 29/07/2014 - 10:34h

Buckminster escreveu:

estefaniobrunha escreveu:

Muito legal, eu sempre tive o conceito que proxy transparente não tinha autenticação.


Na verdade proxy transparente é proxy transparente e proxy autenticado é proxy autenticado.

O pessoal confunde porque a autenticação não é feita por um proxy tipo o Squid.

Proxy transparente com autenticação não existe. No momento que tu coloca autenticação ele deixa de ser transparente.

O NatACL é basicamente um servidor DHCP que interage com o Iptables. Ele força as estações a usar o DHCP dele e quem não usar fica sem conexão.
E junto tem o servidor NatACL_web que é um servidor HTTP que intercepta as requisições e permite autenticação, além de outras funções.
Tecnicamente o NatACL não é um proxy. E se tem a função de possibilitar login e senha, logicamente também não é transparente.


Bacana, obrigado pela resposta!



  


14. Re: Proxy transparente com autenticação usando NatACL

Buckminster
Buckminster

(usa Debian)

Enviado em 29/07/2014 - 15:11h

sgtmaykel

Remova completamente de novo o NatCL e execute

# apt-get install iptables-dev

e instale o NatACl de novo com make e make install.

Dentro do pacote iptables-dev para o Linux Mint tem o libiptc.

Caso continue dando erro tente seguir adaptando essas dicas abaixo removendo o Iptables e instalando-o de novo manualmente:

http://www.vivaolinux.com.br/topico/Squid-Iptables/NatACL%28proxy-transparente+-autentificacao%29

http://www.vivaolinux.com.br/topico/Redes/Erro-ao-rodar-o-NatACL

De repente seja algum problema com a máquina virtual, mas não posso afirmar com certeza. Faça os procedimentos acima e tente de novo.

De acordo com essas mensagens

FAILED
Build html.c OK - NOT CHANGED

e

cp: cannot stat ‘NatACL’: No such file or directory

posso deduzir que talvez o NatACl anterior não foi removido completamente e/ou de acordo com a segunda mensagem: "cp: cannot stat ‘NatACL’: No such file or directory - Não foi possível obter o estado do NatACL: o arquivo ou diretório /usr/local/bin não foi encontrado", ou seja, durante o comando de cópia cp

cp -f NatACL /usr/local/bin

o sistema não encontrou algum arquivo ou diretório em /usr/local/bin.

E de acordo com essa mensagem

[Include: mysql.h] [NOT FOUND - CRITICAL]

o Mysql não foi encontrado.


15. Re: Proxy transparente com autenticação usando NatACL

maykel resende
sgtmaykel

(usa Linux Mint)

Enviado em 30/07/2014 - 08:19h

tb não deu certo.
acredito que a versão do NatACL já está ultrapassada e como estou usando versão mais recente do linux mint isso pode estar influenciando de alguma forma. estou pensando em fazer uma tentativa usando o debian 4 contudo como esta versão tb já está ultrapassada acredito que tb não conseguirei baixar todos os repositórios e pacotes necessários para o correto funcionamento do sw. é uma pena pq seria a solução para muitos problemas e o fato de se ter um proxy transparente mas de ceerta forma autenticado e sem a necessidade da configuração manual do browser é um sonho. por acaso vc conhece alguma outra maneira de se fazer isso?
obrigado



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts