Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Integrazione zeroshell e proxy squid esistente

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
rio85



Registrato: 01/08/07 10:56
Messaggi: 5

MessaggioInviato: Gio Ago 02, 2007 10:27 am    Oggetto: Integrazione zeroshell e proxy squid esistente Rispondi citando

Salve a tutti, mi chiedevo se era possibile integrare zeroshell a un proxy squid già esistente in modo da far fare l'autenticazione al proxy per tenere traccia degli ip che accedono a internet dalla lan e il tracciamento dei relativi siti internet visitati.
grazie anticipatamente
_________________
Rioo85
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Ago 02, 2007 3:28 pm    Oggetto: Re: Integrazione zeroshell e proxy squid esistente Rispondi citando

E Zeroshell cosa dovrebbe fare?
Top
Profilo Invia messaggio privato
rio85



Registrato: 01/08/07 10:56
Messaggi: 5

MessaggioInviato: Gio Ago 02, 2007 7:45 pm    Oggetto: Rispondi citando

mi serve per il captive portal e il firewall
_________________
Rioo85
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Ago 02, 2007 8:55 pm    Oggetto: Rispondi citando

Come firewall va bene senz'altro.
Se invece vuoi utilizzarlo anche come Captive Portal, l'accoppiamento con un altro server che faccia da proxy web potrebbe presentare dei problemi. In particolare se i tuoi client si collegano prima al proxy, Zeroshell vedrebbe soltanto l'indirizzo di quest'ultimo e, una volta autenticato il primo client, darebbe accesso libero a tutti. Se invece, i client vedono prima il captive portal e sono configurati per usare il proxy, Zeroshell non catturerebbe la porta tcp del proxy, ma semplicemente la bloccherebbe, rendendo impossibile l'autenticazione.
A questo punto, l'unica soluzione che mi sembra possibile è quella che Squid sia configurato per fare da transparent proxy, cioè i browser non devono essere configurati per utilizzare un proxy, ma sarà quest'ultimo a intercettare la porta TCP 80 e fare un redirect verso il localhost.
Ovviamente il captive portal deve essere visto prima del proxy.
Comunque se il tuo scopo è usare il proxy per tener traccia delle connessioni, tieni conto che dalla 1.0.beta5, ZeroShell può utilizzare il connection tracking per loggare le connessioni in layer 4. Si parla comunque soltanto di porte UDP e TCP e non degli URL visitati.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it