O NatACL é um serviço para autenticação (usuário/senha) em NAT e em proxy transparente.
Ao tentar acessar a porta 80 ele nos redireciona para o serviço do NatACL que faz todo o resto, autenticação e
liberação da internet para nossos usuários. É totalmente transparente para o usuário e ainda podemos modificar sua
interface de autenticação padronizando nossa empresa. O que vamos precisar no nosso sistema:

* iptables
* Squid
* MySQL
* Apache, PHP com suporte a MySQL, phpmyadmin (caso você administre seus usuários via web)
* NatACL

Obs:. Não irei explicar configuração de squid, MySQL, Apache, PHP pois já existe tutorial pronto, inclusive no
linuxajuda.org.

Primeiro vamos baixar o projeto: http://www.hostname.org/proxy_auth/download/NatACL.20050311.tar.gz

Vamos agora iniciar a compilação e configuração do NatACL:
1- Vamos descompactar o source:
tar zxvf NatACL.20050311.tar.gz

2- Entre no diretório criado:
cd NatAcl.20050311

3- Rode o make:
make

4- Na execução do "make" ele irá fazer umas perguntas básicas para criar uma chave ssl:
Obs:. Vou colocar o que ele pergunta e uma resposta para facilitar o entendimento.

Generating a 1024 bit RSA private key
.................++++++
..............++++++
writing new private key to '/var/NatACL/cert_server.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
Resposta: BR

State or Province Name (full name) [Some-State]:
Resposta: Pernambuco

Locality Name (eg, city) []:
Resposta: Petrolina

Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Resposta: Apocalipse Informática :)

Organizational Unit Name (eg, section) []:
Resposta: NatACL

Common Name (eg, YOUR name) []:
Resposta: AI (Abreviação de Apocalipse Informática O.o)

Email Address []:
Resposta:

Acabamos com o nosso make e responder todas as perguntas.

5- Proximo passo será copiar o Mysql.DUMP
cp Mysql.DUMP /var/lib/mysql/
6- Agora crie a base do NatACL no seu mysql:
mysql -h 127.0.0.1 -u root -p < Mysql.DUMP
Obs:. O mysql vai pedir senha. Não é a senha de root do sistema e sim a senha de root do mysql;

7- Agora vamos configurar umas coisinhas no NatACL.conf e explicar outras que chegaram a dar problema:
Use seu editor preferido (vi, mcedit, pico, emacs, etc)
pico /usr/local/etc/NatACL.conf

Vamos supor que nossa rede local está na eth0 e usa como ip a faixa 192.168.0.0;
LAN_INTERFACE eth0 192.168.0.0/24
Vamos supor que nosso ip da rede local seja 192.168.0.1;
WAN_INTERFACE eth0 192.168.0.1
Vamos definir nessa linha que tipo de função o NatACL vai ser usado;
NAT_TYPE: IPTABLES_PROXY
Aqui vc irá definir se aceita logins simultaneos ou não;
SIMULTANEOUS_LOGON: NO
Porta do proxy;

PROXY_PORT: 3128
Aqui vc especifica banco e senha para o NatACL;
AUTH_MYSQL 127.0.0.1 NatACL root xxxxxx
Obs:. xxxxxx é a senha

Modificamos tudo que era preciso. Agora vai a parte chave que encontrei na minha rede.
Na parte de "Rules for Linux IPTABLES_NAT" e "Rules for Linux IPTABLES_PROXY" não modifica nada,
sendo que se alguem usar named (bind) como servidor dns terá que comentar uma linha no NatACL.conf senão seu bind irá
ser derrubado.
Caso use comente está regra:
IPTABLES_PROXY INIT "iptables -t nat -I POSTROUTING -p udp --dport 53 -j SNAT --to-source [WAN_ADDRESS]"
Agora salve e saia do arquivo.

Para subir o NatACL fazemos apenas "NatACL &" no console.

A administração se torna bem fácil por web usando phpmyadmin. Ao acessar vamos encontrar o banco do NatACL. Vá em
users e depois clique em Visualizar (Browse) vamos ver que já existe um usuário fabio com senha teste. Clique em Inserir novo registro (Insert new row) para inserir novo(s) registro.

Caso encontrem erros no tutorial favor comentar. Precisando de ajuda entra no canal #linuxajuda na Rede Brasnet.