ZENTYAL PROXY autenticado

[klausneil]

saludos alguien me puede decir como puedo usar el proxy con autenticación osea que al acceder use un password, estoy usando el proxy en modo transparente, pero para que el proxy se autenticado el usuario tiene que existir en el directorio activo? es así como se trabajaría? si fuera así como debería de configurarlo o una vez que se crea su sesión el puede alojarse en el proxy?

Alguien me podría dar una ayuda ya que en mi empresa me están pidiendo este punto. muchas gracias.

[taemex]

hola buenos dias en la version 3.0 debes hacer lo siguiente a mi me funciono:
1-creas tus usuarios y grupos
2-en el proxy vas a reglas de acceso y añades 1 regla o tus reglas eso lo maneja ud:
   en periodo de tiempo lo define ud
   en origen das grupo de usuarios y seleccionas todos los usuarios o el grupo en su defecto
   en decison esa la define ud.
ya con esto y con un explorador configurado apuntado al proxy este va a pedir usuario y contraseña para su validacion

espero que te sirva bye

[klausneil]

Hola en efecto creado un usuario este se conecta al proxy pero demora mucho en conectarse aproximadamente 3 min así mismo si el usuario desactiva la opción del navegador donde apunta a la ip del proxy sale sin problemas, no se supone que si no esta configurado la ip en el navegador, no debería de salir a ningún lado?

[djpablopol]

Hola klausneil.

 Lo que susede es que para trabajar con proxy autenticando y que si el cliente saca la ip del servidor no navegue, tienes
que sacar todas las reglas que escucha en el cortafuegos de zentyal y solo agregar y aceptar solo el puerto que escucha el proxy.

Ejemplo en el cortafuegos esta algo haci.
accept: pueto 80
accept: pueto 443
accept: pueto 8080

Tendria que quedar haci:
accept: pueto 3128

Entonces lo que haria el cortafuegos es bloques todo el trafico por esos puertos y abrir el 3128 que es el que escucha squid
y haci todos pasan por el filtrado.
saludos-

[Escorpiom]

Autenticar usuarios no esta disponible en la modalidad de proxy transparente, para esto debes colocarlo en modo no-transparente. Esto es propio de Squid, y desde que me recuerdo ha sido así.
Una opción es usar el portal cautivo, tal vez.

Saludos.

[RickRed]

Perdon que reviva este post pero justo estoy en este punto.

Por ahora tengo el cortafuegos configurado como viene por default. En el filtrado de paquetes - "Redes internas" la unica regla que existe dice origen: cualquiera, destino: cualquiera, servicio: cualquiera, o sea que esta todo habilitado.
La pregunta es: para hacer que los usuarios solamente puedan navegar si configuran el proxy en el navegador, deberia deshabilitar esta regla y crear una nueva con origen 3128 y destino cualquiera ?

Gracias por la ayuda.

[Walter]

exacto debes de desabilitar esa regla pues de lo contrario todos los user se pueden saltar el proxy con solo poner ( navegar sin proxy)

[RickRed]

Muchas gracias, funciono a la perfeccion !!

[desarrollots]

Buenas tardes a mi no me quiere dar.

Me dice que no se puede en modo proxy transparente.

Alguién me puede ayudar?

[Walter]

me parece que en transparente no te permite quitar esa opcion

[desarrollots]

Mil gracias por su respuesta, efectivamente si me fucionó pero puedo yo redirigir el puerto 80 al puerto del proxy para que autentique? de manera que no toque configurar todos los equipos?

[Walter]

si quieres que el proxy escuche en otro puerto lo puedes hacer desde la interfas web... si lo haces desde esta forma.. el sistema se encargara de nodificar las iptables para darte acceso.( que alguien me corrija si estoy equivocado)