Forçar autenticação proxy squid

[lfernandosg]

Preciso da ajuda de vcs para melhorar o andamento da internet da minha empresa pois estou com problemas sérios, configuro o proxy para o usuário logado na máquina windows com nome "lfernandosg " até aí tudo bem, mas se nessa mesma máquina outro usuário que nunca logou nela entrar, vai se conectar na internet sem usar o proxy pois ele não estará configurado no perfil daquele usuário, porque? então:
 

1)Preciso colocar uma regra no meu iptables para que, se o usuario tirar as configurações de proxy do navegador ele  nao  congia navegar sem autenticar senha.

2)Preciso forçar tdo e qualquer usuário independete se já logou alguma vez ou não em uma máquina seja obrigado a usar o proxy, se não tiver configurado, faça valer a regra " 1)" pedindo configuração do proxy.

desde já agradeço pois isso é muito urgente....

[arlei]

lfernandosg,

ao meu ver vc poderia contornar isso de 2 formas:

1. Configurando o Squid como proxy transparente, ou seja, criando uma regra no seu firewall que redirecione toda requisição da sua rede interna que seja para a porta 80 (HTTP), para a porta do teu Squid. No caso então, como seu proxy ta configurado para autenticação não tera como o usuário navegar sem se autenticar, mesmo que ele mexa nas configurações do seu browser.

Para configurar proxy transparente sugiro - http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=381#

2. Vc pode tbém configurar os navegadores das estações windows com o proxy e no registro do windows setar opções ocultas que não liberem o acesso a essas configurações ao usuário. Sei que para o IE tem parâmetro do regedit que vc ajusta e os usuários ficam sem poder acessar as configurações de internet do mesmo. Claro que nesse caso, se o usuário for um pouco mais esperto ele poderá pesquisar na web e achar como fazer para mexer no registro do windows para voltar a ter acesso.

Para maiores detalhes sobre esses ajustes "ocultos" do windows - http://www.winguides.com/

T+
Arlei

[lfernandosg]

Opa, tudo bom?

é o seguinte, já fiz a configuração de redirecionamento de porta no iptables de tudo que passa pela porta 80 vá para a porta 3128. A segunda opção fica inviável, pois, o dono da empresa quer que seja feita via proxy+firewall.

se puder ajudar fico grato!

[arlei]

Amigo,

se vc ja configurou corretamente o squid para trabalhar de forma transparente, então não tem como os usuários conseguirem navegar sem passar pelo proxy, mesmo sem que o navegador esteja com proxy habilitado. Portanto, ao meu ver seu problema ja deveria estar solucionado, a não ser que as requisições HTTP da sua rede estejam trabalhando em uma porta diferente da 80 por default, sendo que neste caso vc tera que ajustar sua regra no firewall.

T+
Arlei

[lfernandosg]

Esse é o problema, quero cocolocar o proxy transparente e o dono da empresa quer que os usuários loguem nas máquinas para controlar por usuários, por isso estou esse problema!

[allisson]

Eu tive problemas em usar proxy-transparente com autenticação, se eu não me engano, não é possível usar os dois juntos 

A solução que eu usaria era de bloquear a saída de pacotes para porta 80 (8080, 21, etc) na internet, assim o usuário teria que configurar o proxy para navegar, setando as configurações no browser você usaria proxy autenticado.