proxy transparente Squid desta vez não está funcionando
Sempre usei proxy transparente Squid , mas estou com dificuldades no Fedora 11 com Squid 3.0 :(
O Problema é o novo SQUID 3.0 (pelo que soube, as proximas versões de linux vão usar somente esta versão)
No ubuntu com o squid 2.7 o proxy transparente funciona normal,
mas no Squid 3.0 do Fedora 11 não.
Consegui fazer funcionar o proxy transparente no 3.0 mas ainda tem um problema que é manter a autenticação.
Ex:
Acesso o site do UOL, coloco o usuário e senha (Autentica no AD do Win2008) começa a carregar a página, mas como o site busca algumas coisa de links fora o dominio uol.com.br ele pede a senha novamente, e fica sempre pedindo até baixar o site todo.
Autenticando ele está, só que não consigo fazer funcionar a parte que ele mantem a senha.
Se eu desabilitar o proxy transparente, deixando somente a linha http_port 3128, ele mantem normalmente a senha, digita uma vez só e navega em tudo, só que se não configurar o proxy transparente dá problemas em alguns programas do governo.
O que pode estar errado ?
Segue o /etc/squid/squid.conf
#### INICIO CONFIGURACOES SQUID
## PROXY TRANSPARENTE PRECISA DESTAS 2 LINHAS ABAIXO
http_port 3128 transparent vhost vport
always_direct allow all
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin /?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 95
cache_swap_high 98
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
cache_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 1024 16 256
cache_access_log /var/log/squid/access.log
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 25
acl Safe_ports port 110 #
acl purge method PURGE
acl CONNECT method CONNECT
auth_param basic program /usr/lib/squid/smb_auth -W nomecliente
auth_param basic children 5
auth_param basic realm DIGITE LOGIN E SENHA DA REDE nomecliente
auth_param basic credentialsttl 1 hour
auth_param basic casesensitive off
#### REGRAS NAVEGACAO
acl userliberadototal proxy_auth "/etc/regrasnaveg/10_usuariosliberadostotal.txt"
acl ipliberadototal src "/etc/regrasnaveg/10_ipliberadostotal.txt"
acl sitesliberados url_regex "/etc/regrasnaveg/05_sitessempreliberados.txt"
acl palavrasproibidas url_regex "/etc/regrasnaveg/35_palavrasproibidasurl.txt"
acl extensoesbloq urlpath_regex -i "/etc/regrasnaveg/35_extensoesbloq.txt"
# REGRAS POR GRUPO
acl userassistencia proxy_auth "/etc/regrasnaveg/assistencia_usuarios.txt"
acl sitesassistencia url_regex "/etc/regrasnaveg/assistencia_sites.txt"
acl usercomercial proxy_auth "/etc/regrasnaveg/comercial_usuarios.txt"
acl sitescomercial url_regex "/etc/regrasnaveg/comercial_sites.txt"
acl usercont_locacao proxy_auth "/etc/regrasnaveg/cont_locacao_usuarios.txt"
acl sitescont_locacao url_regex "/etc/regrasnaveg/cont_locacao_sites.txt"
acl userdp proxy_auth "/etc/regrasnaveg/dp_usuarios.txt"
acl sitesdp url_regex "/etc/regrasnaveg/dp_sites.txt"
acl userfinanceiro proxy_auth "/etc/regrasnaveg/financeiro_usuarios.txt"
acl sitesfinanceiro url_regex "/etc/regrasnaveg/financeiro_sites.txt"
acl userpos_vendas proxy_auth "/etc/regrasnaveg/pos_vendas_usuarios.txt"
acl sitespos_vendas url_regex "/etc/regrasnaveg/pos_vendas_sites.txt"
acl youtube_notes_ip src "/etc/regrasnaveg/youtube_notes_ip.txt"
acl sitesyoutube_notes url_regex "/etc/regrasnaveg/youtube_notes_sites.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
## REGRAS EM EXECUCAO
#http_access allow all
http_access allow all sitesliberados
http_access allow ipliberadototal
http_access allow userliberadototal
http_access allow youtube_notes_ip sitesyoutube_notes
http_access deny palavrasproibidas
http_access deny extensoesbloq
# POR GRUPO USUARIO
http_access allow userassistencia sitesassistencia
http_access allow usercomercial sitescomercial
http_access allow usercont_locacao sitescont_locacao
http_access allow userdp sitesdp
http_access allow userfinanceiro sitesfinanceiro
http_access allow userpos_vendas sitespos_vendas
icp_access allow all
cache_mgr root
visible_hostname nomecliente.proxy
logfile_rotate 10
cache_effective_user squid
cache_effective_group squid
error_directory /usr/share/squid/errors/Portuguese
Re: proxy transparente Squid desta vez não está funcionando
Não sei se estou desatualizado, mas desde sempre soube que proxy transparente nao funciona com atutenticação.
Re: proxy transparente Squid desta vez não está funcionando
Até onde sei, timidboy esta certo.....
Att
Tiago Iahn
Re: proxy transparente Squid desta vez não está funcionando
posso estar muito enganado, mas acredito que os amigos acima estão certo. Sempre soube que squid funciona ou transparente ou com autenticação, mas não juntos.
