Hola que tal, resulta que tengo que soluciar este problema, me pidieron un servidor proxy transparente y ala ves que se autentifiquen usuarios, segun estudie el squid tenes 2 modos si usas transparencia va directo sin modificar el request HTTP, es como si fuera directo al origen, la otra es usar un espacio de la cabecera para la authenticacion, osea es una cosa o otra.

el server tiene:

OpenBSD 4.4
Webmin
Squid 2.7
Sarg
SquidGuard
Httpd

de todas maneras siguen insistiendo, y yo pense en un sistema de authenticacion aparte, como una aplciacion de PHP que manejara sessiones por mysql, y tambien actuara como editor del squid denegando la ip en caso que haya expirado la session.

Alguna sugerencia???

jeje un relajo

Gracias tiffa por contestar, ya descarte esa opcion del samba, por un portal cautivo, vi wicap para openbsd pero no funca con 4.4, por eso decidi de hacer uno

*Armar un portal cautivo que maneje las reglas pf
*Almacenar sessiones en mysql
*Desde el squid con acl_external pienso yo de hacer lookup a las ip con su usuario en Mysql que estan en session para identificar el usuario en el log.


A ver que les parece