AUtentificación y proxy transparente
Hola a todos.
Tengo un problemilla... el funcionamiento de Squid como proxy
"transparente" pero con autentificación de usuarios.
En la instalación que tengo actualmente, los ordenadores salen a internet a
través de un proxy con autentificación usuario-clave en el propio proxy (ni
ldap, ni integracióncon windows ni nada de eso). Para eso hay que
configurar los navegadores para que utilicen un proxy. Funciona
satisfactoriamente.
Ahora viene el director con su flamante tablet-PC y quiere tenerlo
configurado para salir a internet en la fábrica (con proxy) y en casa (sin
proxy), como es de esperar ni me planteo la posibilidad de explicarle lo
que es un proxy y esas cosas. Lo que he intentado es que mediante un
prerruteo las peticiones a cualquier máquina puerto 80 pasen al proxy:
iptables -A FORWARD -p tcp --dport 80:81 -j DROP (no dejo salir a internet)
iptables -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT
--to-ports 8080-8080 (reenvío las peticiones al puerto 80 al proxy.... sé
que habría que poner más cosas, pero por ahora me conformr con este puerto)
Y en el squid.conf:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Y sí, funciona de maravilla... pero lamentablemente no reconoce ninguna de
las acl's. O sea, que estoy haciendo algo mal. O tengo un pequeño mix de
conceptos y no se puede hacer lo que quiero o me estoy dejando algo.
Lo que quiero es que el navegador salga a internet a través del proxy sin
configurar nada en el navegador, pero respetando las acl's del squid.
¿Alguna idea?
Muchas gracias.
Angel.
Reply to: