Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1459 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy

LinuxVirgin
I am experimenting with proxy server feature on ASL.
I have configure it to require authentication, however it never ask me to sign even though i have it enabled.

Am I missing something.

my setup is as follows.

        Status:             ON
    Operation mode:       User Authentication
    Log level:            Full
    Anonymity:              None
   Caching:                                        ON
  TCP Port:                 8080
                                                              does not allow 80.    
   Allowed networks:              Internal Network
   Allowed target services:        Any
   Authentication methods:      Local User
                                     (i want to get this to work before trying another A. Method. 
   Allowed users:                             *******
  


This thread was automatically locked due to age.
Parents
  • 0
    Barrief,

    you have to tell your browser to use the proxy...

    greetings
    cyclops
      
  • 0 in reply to cyclops
    Thanks.
    I have tested that.

    When i tell it to use proxy (the browser) it will have a pop to require signon.
    But if i am using proxy in a company environment and i only want some persons to access the internet and others not to how will this help.

    They could just go to the browser and tell it not to use proxy.

    In others words is there a way to absolutely require the browser to use proxy, instead of being optional.

    The company i currently work for has this ability where they can give either access by IP or access by authentification and if i change the browser setting it still requires authentification.      
Reply
  • 0 in reply to cyclops
    Thanks.
    I have tested that.

    When i tell it to use proxy (the browser) it will have a pop to require signon.
    But if i am using proxy in a company environment and i only want some persons to access the internet and others not to how will this help.

    They could just go to the browser and tell it not to use proxy.

    In others words is there a way to absolutely require the browser to use proxy, instead of being optional.

    The company i currently work for has this ability where they can give either access by IP or access by authentification and if i change the browser setting it still requires authentification.      
Children
  • 0 in reply to LinuxVirgin
    Sounds strange to me - what kind of "environment" do you have?

    In a "company environmen" you usually have NO firewall rule that allows ANY client to access the internet. So they ARE forced to use the proxy server - otherwise they will smash at the firewall...

    techno.kid    
  • 0 in reply to techno.kid
    A propper solution (in my view) would be:

       1. Add a drop rule for any->any at the end of your ruleset which "picks up" all the packets which are not explicitly allowed.
       2. Next, make sure that the http traffic is blocked from "surfers" to the internet and that it is allowed from the firewall to the internet. 
       3. Send a mail around saying that ALL must use the proxy and voilla... everyone is forced to do so.

    A quick hack would be:
       1. set the proxy to transparent mode so that people are using the proxy without even knowing it.

      
  • 0 in reply to Vukasin
    If you are in a microsoft corporate environment, you can take care of most of your users with a logon script. 
  • 0 in reply to Vukasin
    Thanks,

    I eventually got it to work by removing the MASQUERADING entry in DNAT/SNAT.

    The only thing after that was to tell the browser not to proxy the  firewall. (no proxy for myfirewall) and then it worked, only problem is that it works better with mozillaFirebird than i.e. will do some more testing.

        
  • 0 in reply to Gene_Pinson
    [ QUOTE ]
    If you are in a microsoft corporate environment, you can take care of most of your users with a logon script.  

    [/ QUOTE ]

    I think "Group Policy" is much good that scripts. I guess even your pdc is a linux samba server you also can do the same thing, of course you need a tool to customize the registry database.