Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema con squid

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Giupino



Registrato: 19/01/07 15:54
Messaggi: 21

MessaggioInviato: Mer Feb 28, 2007 2:56 pm    Oggetto: Problema con squid Rispondi citando

Ciao Fulvio. Ormai appassionatomi alla realizzazione delle modifiche, che ti ho più volte detto, sulla tua bella distro, mi si sono presentati alcuni problemi:
ricapitolo la situazione a cui sono giunto:
1)installato zeroshell su HD con fili sistem ext3
2)Copiati i pacchetti che hai messo a disposizione nella sezione download (gli include files e le librerie statiche)
3) finalmente installato squid a fare da Web-proxy

Ora il problema che mi si presenta è il seguente.
Se nelle impostazioni del browser uso "connessione diretta ad internet" giustamente mi si presenta la schermata di login del captive portal, ma ovviamente non navigo attraverso il proxy.
Se viceversa imposto nel browser la navigazione attraverso proxy navigo senza più bisogno di autenticarmi.
Ho fatto varie prove cercando di redirezionare i pacchetti con iptables o modificando le impostazioni di squid, ma nn sono riuscito a trovare una soluzione.
Il problema penso dipenda dal fatto che Zeroshell intercetti i pacchetti e li redirezioni sulla porta 12080 per l'autenticazione... Confused come posso integrare questo comportamento con quello di Squid??
E' possibile farlo in modo semplice? oppure la cosa richiede di fare delle modifiche più complicate?
Aspetto un tuo suggerimento.. e nel frattempo continuo a "smanettare" Smile
Ti saluto cordialmente.
Peppe

p.s. è ovvio che appena uscirà la beta6 (in cui dici ci sarà il web-proxy) passerò ad usare quella... nel frattempo però stò cercando di sfruttare questi tempi "morti" provando a installarmelo da me.. Very Happy
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Feb 28, 2007 9:51 pm    Oggetto: Rispondi citando

Il problema non è tanto nella redirezione dellaporta 80 sulla 12080 che dovrebbe funzionare bene anche se ci installi Squid, quanto invece il fatto che il Captive Portal agisce a livello di forwarding in kernel space sia se lo utilizzi in routed mode che in bridged mode. Cio' significa che lo sbarramento prima dell'autenticazione avviene in una chain richiamata dalla chain FORWARD.
Il proxy invece che apre la porta 8080 e poi esegue il forwarding delle richieste http in user space può essere filtrato solo nelle chain INPUT o OUTPUT (o al massimo in PREROUTING o POSTROUTING). Come potrai immaginare il Captive Portal di ZeroShell lascia inalterate tali chain che quindi fanno arrivare le richieste sulla porta 8080 anche se non sei autenticato.
In realtà nella 1.0.beta6 vorrei utilizzare un metodo diverso dal tuo nel senso che Squid dovrebbe fare da Transparent Proxy. In questa maniera i browser non devono essere configurati appositamente per utilizzare il proxy, ma sarà ZeroShell stesso ad intercettare le richieste sulla porta 80 tcp in PREROUTING e a redirigerle verso la 8080.
Ciò è più semplice perché è sufficiente, una volta avvenuta l'autenticazione, sostituire la porta di redirect da 12080 (Authentication Server) a 8080 (proxy).
Guardando gli script non dovrebbe essere complicato farlo.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it