Author Topic: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?  (Read 3939 times)

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« on: September 25, 2012, 04:31:47 pm »
Pessoal, estou usando proxy autenticado na porta 3128 e usando Shallalist pra fazer os bloqueios... e tá show... mas estou com uma dúvida na questão de usuários mais malandrinhos... pois um usuário com um mínimo de experiência vai conseguir alterar as configs de proxy do navegador vai conseguir navegar por fora...
- No iptables eu poderia fazer algo assim: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
- Como faço essa regra direto na interface do zentyal?


Meu ambiente: Zentyal 3.0 com clientes windows xp e windows 7
« Last Edit: September 26, 2012, 03:08:53 pm by wemersonrv »

fernando.esteves

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« Reply #1 on: September 25, 2012, 07:00:00 pm »
Lá nas configurações do squid (interface do zentyal) tem a opção "Proxy transparent", clique nesta opção habilitando-a e salve.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« Reply #2 on: September 25, 2012, 07:01:41 pm »
mas é justamente o proxy transparente que eu não quero...

Deve ser autenticado... senão não consigo fazer filtragem de urls e outros controles nos usuários logados no AD...
« Last Edit: September 25, 2012, 07:12:33 pm by wemersonrv »

fernando.esteves

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« Reply #3 on: September 25, 2012, 11:36:35 pm »
se não me engano no squid e iptables você não pode ter autenticação se não forçar o usuário a fornecer o proxy/porta. ou é um ou outro.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« Reply #4 on: October 18, 2012, 10:12:22 pm »
se não me engano no squid e iptables você não pode ter autenticação se não forçar o usuário a fornecer o proxy/porta. ou é um ou outro.

Sim é verdade... mas no caso, existem regras do iptables pra direcionar o tráfego para a porta 80 para 3128.

mibdata

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« Reply #5 on: October 27, 2012, 10:33:22 pm »
cria um objeto da sua rede com o range do ip que vc quer bloquear .. e dpois usa esse obj no firewall e bloqueia tudo.. assim ele terá que usar o proxy.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« Reply #6 on: October 27, 2012, 11:20:33 pm »
Mas se for fazer bloqueio por ip ou mac, não tem sentido autenticar usuario.

Sem falar que em redes pequenas é fácil... mas em grandes redes é complicado ficar controlando IP.

mibdata

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« Reply #7 on: November 05, 2012, 09:47:50 pm »
na verdade vc vai pode tb bloquear toda a sua rede no firewall ... sendo assim todos terao de passar pelo proxy

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« Reply #8 on: November 05, 2012, 10:16:30 pm »
Bem... acho que entendi...

faz uma regra de bloqueio pra tudo que não sair pelo proxy... É isso?

mibdata

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« Reply #9 on: November 06, 2012, 12:14:48 am »
isso é como um "desvio" para a porta 3128 do seu proxy sak? vc pode somente bloquear as portas 80 e 443 porem se alguem usar o Tor ou algo parecido ele ira furar o bloqueio.. mas se vc bloquear tudo vc pode ir liberando o que for necessario..

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
« Reply #10 on: November 06, 2012, 02:07:12 am »
Certo...

Entendido!