Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent HTTP Auth?

Dave Packham
Can you auth people before they get access to any services? can I use transparent httpd proxy and auth?  I want to block people from everything until they auth to something then allow them access to all


This thread was automatically locked due to age.
Parents
  • 0
    Hi Dave,

    user authentication is used for http and
    socks proxy. For PPTP connections it is needed. User and time based rules
    are not implemented at the moment.
    Using transparent http proxy authentication
    will not work, because your browser does not
    know anything about the proxy and suddenly a dialog box appears asking for user and password, wondering who requested that   [:S] 

    hope that answered your questions
    read you
    o|iver
Reply
  • 0
    Hi Dave,

    user authentication is used for http and
    socks proxy. For PPTP connections it is needed. User and time based rules
    are not implemented at the moment.
    Using transparent http proxy authentication
    will not work, because your browser does not
    know anything about the proxy and suddenly a dialog box appears asking for user and password, wondering who requested that   [:S] 

    hope that answered your questions
    read you
    o|iver
Children
  • 0 in reply to oliver.desch
    Thanks.  but just wondering if I can force auth thru a trans proxy?  say force a user to auth with a web page and a DNS/DNAT/SNAT redirect to a auth web server??  or maybe only allow pptp connections to the firewall and then allow all traffic out thru that hole.

    Thanks again
  • 0 in reply to Dave Packham
    hi dave,

    do you want internal users to authenticate to get to external services or the other way round ?

    in the latter case, you can use a the SOCKS proxy "in reverse". simply swap internal and external interfaces on the SOCKS page.

    /tom
  • 0 in reply to tom_01
    yes I do want to auth users from the inside getting out.  This is for wireless auth for our students etc...  I would really like it if it was transparent with the browser but I guess socks will have to be it

    Thanks
Unfiltered HTML