Welcome, Guest. Please login or register.
Did you miss your activation email?
+  pfSense Forum
|-+  International Support» Portuguese» Client Proxy (NTLM) [Semi Off]
Username:
Password:
 
Home Help Search Login Register
 

Pages: [1]   Go Down
« previous next »
  Print  
Author Topic: Client Proxy (NTLM) [Semi Off]  (Read 484 times)
0 Members and 1 Guest are viewing this topic.
Thiago Moura
Jr. Member
**
Offline Offline

Posts: 83



View Profile WWW
« on: August 07, 2012, 04:51:17 pm »
Boa Noite Senhores,

Trabalho com o Pfsense na maioria dos meus clientes, em outros que são mais antigos tenho instalado o BRMA 4.3 da Brconnection, que agora está migrando para a plataforma Omne Core. Gosto muito do Pfsense pela sua estabilidade e por conseguir resolver quase que 100% dos possiveis problemas remotamente.
Uma das coisas que gosto do BRMA é a facilidade da integração dos usuarios com o proxy web, essa é feita através de um Client que é basicamente um programa extremamente leve que fica instalado na maquina de cada um dos usuários. O programinha autentica no BRMA e libera cada uma das regras de acordo com os direitos do usuario.

O debate que proponho é a criação de uma client pro nosso Squid, que ao autenticar o usuário dispensa a definição de um proxy no navegador e ainda assim oferece uma solução de proxy autenticado.

O que vocês acham?
 
Espero ter sido claro, quem conhece o BRMA vai entender...rs

Agradeço a atenção.

Att.

Thiago Moura
Logged
marcelloc
Moderator
Hero Member
*****
Offline Offline

Posts: 8111



View Profile
« Reply #1 on: August 08, 2012, 12:29:59 am »
Fiz uma vez um cliente em perl para o windows, usando o ident com respostas modificadas para dificultar a falsificação.

O problema é que o perl2exe no windows funciona meio estranho comendo a memória da máquina até você abrir a gui do pacote e minimizar.

Outra tentativa aqui no fórum é integrar as bases de captive portal com o squid.

att,
Marcello Coutinho
Logged
Have I helped you? Donations are always welcome! Grin

Te ajudei? Doações são sempre bem vindas! Grin
Thiago Moura
Jr. Member
**
Offline Offline

Posts: 83



View Profile WWW
« Reply #2 on: August 08, 2012, 10:38:14 am »
Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito?

Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado.
Logged
marcelloc
Moderator
Hero Member
*****
Offline Offline

Posts: 8111



View Profile
« Reply #3 on: August 10, 2012, 05:28:41 pm »
Quote from: Thiago Moura on August 08, 2012, 10:38:14 am
Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito?
A idéia da integração é alterar o cliente ident do squid apontando para um servidor no lugar de apontar para a maquina do usuario. Depois disso, escrever o daemon que recebe estas requisições do squid e responde baseado na lista de usuarios ativos do captive portal(alguns anos atras testei o captive portal integrado com o ad via apache, mas nada com pfsense).

Quote from: Thiago Moura on August 08, 2012, 10:38:14 am
Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado.

Eu também acho o java pesado.

A maior dificuldade que vejo é que o java não consegue interpretar proxy.js e tem dificuldades em autenticar via NTLM/kerberos com o squid.

att,
Marcello Coutinho
Logged
Have I helped you? Donations are always welcome! Grin

Te ajudei? Doações são sempre bem vindas! Grin
Pages: [1]   Go Up
  Print  
« previous next »
 
Jump to:  

 

Powered by SMF 1.1.18 | SMF © 2013, Simple Machines
Page created in 0.028 seconds with 20 queries.