Versão Imprimível
Olá Pessoal,
Estou com um problema com meu Squid, toda configuração está ok, consigo navegar na internet, bloquear sites através das ACL's, mas quando coloco as regras para autenticação o Squid não aceita, quando acesso o Browser ele não abre a janela de autenticação e vai direto para a página de servidor não encontrado.
Será que alguém ja passou por isso???
Se alguém puder me ajudar desde já agradeço, brigadão.
Esse aki seria meu squid.conf
# squid.conf
# Define em qual ip e porta o Squid devera aguardar requisicoes.
# Pode ser definido o IP interno, no caso de uma maquina com
# mais de uma interface. Tambem pode ser especificada apenas a
# porta. O padrao eh ouvir todas as interfaces na porta 3128.
http_port 10.10.0.5:3128
# O parametro no_cache define que determinados objetos não deverão
# ser armazenados em cache. Eh preciso primeiro definir uma acl
# indicando quais os objetos. Em seguida aplica-se o no_cache a
# esta acl.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# O parametro cache_mem nao especifica o tamanho maximo do processo
# do Squid, que ira ultrapassar este valor. O cache_mem se destina a
# especificar o espaco em memoria destinado aos objetos em transito e
# outros importantes. A prioridade eh dos objetos em transito, e
# apenas o espaco restante sera ocupado pelos outros (Hot Objects e
# Negative-Cached Objects). Se o espaco necessario para os objetos
# em transito for maior que cache_mem sera alocada mais memoria,
# ou seja, cache_mem nao especifica um limite de memoria. O padrao
# eh 8 MB.
cache_mem 64 MB
# Tamanho maximo dos objectos armazenados no cache no disco.
# O padrao eh 4096 KB.
#maximum_object_size 4096 KB
# Tamanho minimo dos objetos armazenados no cache no disco.
# O padrao eh 0, sem limite.
#minimum_object_size 0 KB
# Tamanho maximo dos objetos mantidos em memoria.
# O padrao eh 8 KB.
#maximum_object_size_in_memory 8 KB
cache_dir ufs /squid 100 16 256
# Log de requisicoes.
cache_access_log /var/log/squid/access.log
# Log do cache.
cache_log /var/log/squid/cache.log
# Log de objetos guardados. Pode ser desativado.
cache_store_log none
# Arquivo com o PID.
pid_filename /var/log/squid/squid.pid
# Autenticação
auth_param basic program /usr/local/squid/libexec/msnt_auth
auth_param basic children 5
auth_param basic realm Proxy - Usuario e Senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# ACLs gerais.
acl usuarios proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT
# ACL que define os clientes permitidos. Especificar as redes que
# irao utilizar o cache.
acl clientes src 10.10.0.0/16 10.20.0.0/16
# ACLs para paginas proibidas. Os arquivos especificados conterao
# as ACLs, para facilitar a edicao.
acl proibido-url url_regex -i "/usr/local/etc/squid/proibido-url"
# Permitir ou negar o acesso baseado nas acls.
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibido-url
http_access allow usuarios
http_access allow clientes
http_access deny all
# Usuario sob o qual ira rodar o Squid.
cache_effective_user squid
# Grupo sob o qual ira rodar o Squid.
cache_effective_group squid
# Hostname completo.
visible_hostname squid.exemplo.org
# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4
# Evita que sejam feitos coredumps.
coredump_dir none
quando abrir a pagina de erro pede pra atualizar(F5) se aparecer a autenticacao eh um erro do IE, ai vc atualiza ele que vai resolver.
O ruim é que não é isso cara, mas muito obrigado..
com proxy transparente nao da pra fazer autenticacao...
Se vc naum colocou nenhum comando no firewall para redirecionar o acesso da porta 80 para porta do seu squid (transparente) tente colocar no navegador da estação o proxy e a porta do seu proxy como teste e posta aqui o resultado para tentarmos te ajudar
Bom dia Pessoal!
Continuando o problema acima, conferi todas as minhas regras do iptables e retirei todas as possiveis regras que estavam redirecionando a porta 80 para a porta do meu Squid, na verdade usei o iptables -F, mas mesmo assim não funcionou...
Pessoal agora funcionou!!!
Precisei usar iptables -F novamente e usei o comando ps ax | grep squid
mostrou mais de 1 processo do squid finalizei todos eles, parei o squid, alterei o squid.conf para fazer autenticação e novamente e usei o comando para reconfigurar o squid.conf, squid -k reconfigure ai começou a aparecer a janela de autenticação para se autenticar diretamente no dominio Windows 2k3,
Agradeço a Todos que se dispuseram a ajudar-me, té mais.
o "iptables -F" limpa as regras da tabela flter do firewall...
e o redirecionamento transparente para o squid, fica na tabela nat do iptables
para limpar as regras do seu firewall use.
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT