PDA

Visualizza la versione completa : Software per gateway con autenticazione per navigare


daniele_dll
24-03-2008, 12:23
hola a todos,

lo so, il nome è un pò lungo :)

In pratica sto cercando qualche software che si installi da sorgenti o su una Fedora/CentOS (via RPM) per gestire la navigazione dei client tramite autenticazione web

Per intenderci: l'utente prova a navigare e, non essendo ancora loggato, viene ridirezionato su una pagina della macchina linux dove deve effettuare l'autenticazione e una volta effettuata l'autenticazione viene sbloccato sul firewall (mediate mac address)

Poi, se l'utente non naviga per più di N minuti (ad esempio 30 minuti) viene sganciato, ovvero viene rimossa la riga del firewall che gli permetteva di navigare

Ora potrei fare la cosa, più o meno, usando un proxy trasparente con l'autenticazione (se si pul fare) in modo che quando l'utente prova a navigare squid che è agganciato ad un piccolo applicativo si occupa di verificare l'autenticazione e se è abilitato lo fa navigare e attiva anche le righe sul firewall

Il problema è, però, andare a "disattivare" le righe del firewall! Se si trattasse solo di navigazione tramite web o comunque in generale tramite proxy sarebbe molto semplice, il problema è che SICURAMENTE vorranno usare e-mule e company e quindi deve perforza passare tutto dal NAT e quindi la cosa deve essere gestita a livello di regole del firewall

qualcuno ha qualche suggerimento? :fagiano:

sacarde
24-03-2008, 12:39
tipo questo ...

http://www.creasol.it/unix/transparentProxy.php


http://www.tuttoirc.it/linux-squidproxy.php

daniele_dll
24-03-2008, 12:57
.
.
.
Ora potrei fare la cosa, più o meno, usando un proxy trasparente con l'autenticazione (se si pul fare) in modo che quando l'utente prova a navigare squid che è agganciato ad un piccolo applicativo si occupa di verificare l'autenticazione e se è abilitato lo fa navigare e attiva anche le righe sul firewall
.
.
.

quello lo avevo già citato da solo e andrebbe più che bene se si trattasse solo di far navigare l'utente, ma se si usano altri software (VOIP, P2P, e cosi via) deve esserci il NAT e quindi mi serve interfacciare la cosa con IPTABLES

Loading