Re: Duvida squid autenticado
Teu squid.conf ta desse jeito como segue abaixo ???
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
acl rede_interna proxy_auth REQUIRED
auth_param basic children 5
auth_param basic realm Digite seu Login
http_access allow rede_interna
cache_mem 32 MB
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
no_cache deny QUERY
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
#controle de sites
acl blockedsites url_regex -i "/etc/squid/sites/block"
acl unblockedsites url_regex -i "/etc/squid/sites/unblock"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#controle de sites
http_access deny blockedsites !unblockedsites
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
acl tiago proxy_auth tiago
http_access allow tiago
....
agora esta pedindo usuario e senha...
mass...apos isso nao navega...
firewall bloqueando?...
tenho um scriptizinho com iptables...
sera q pode ser isso?
abracao
t
[/quote]
Re: Duvida squid autenticado
Da uma olhadinha neste artigo https://under-linux.org/content/view/5749/58/
Acho q vai ajudar... Mesmo pq ainda sou iniciante em iptables...
[ ]´s
Leo
Re: Duvida squid autenticado
sim...meu squid.conf esta assim...
soh nessa linha
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid
q tem um passwd no final...q é o arquivo q tem os user e passwords dos usuarios...
=\...isso é ruim?
hehe...tipow como eu disse esse é o meu primeiro squid...
entao estou lendo tutoriais...e degavarzinho vou fazendo ele...=\
minha rede esta assim
eth0 = recebe link do modem (ip do modem, 192.168.1.1)
eth1 = rede interna (192.168.0.x)
=\
Agradeço a ajuda q estou recebendo...
como sempre o underlinux nao nos deixa na mao...=D
:-D
Re: Duvida squid autenticado
Vamos por parte o que eu posso te dizer e o seguinte, faz assim deve ter um squid.conf.default ou coisa assim copia ele pro squid.conf que ele fica novinho denovo, um coisa que percebi e que ta tudo fora de ordem isso influencia quando se trata de proxy.
Depois de ta tudo zerado novamente vc segue o mesma coisa em relaçao as linhas so que vc procura cada uma delas no squid.conf e vai descomentando conforme vc for achando isso traz um arquivo mais organizado e minimiza a chance de erros que tambem serao mais facil de ser achados depois.
Outra coisa pra bloquear sites vc usa acl proibir_sites dstdomain /caminhodoarquivosites
url_regex e pra bloquear palavras, no caso de autenticaçao nao precisa criar acl referente a permitir rede ou coisa parecida apenas crie a acl de autenticaçao, pelo que notei vc tambem ta querendo bloquear sites entao use essa acl antes da acl de autenticaçao pois depois de liberado ele nao vai bloquear mais nada entao antes faça isso.
Depois continuamos
Abraçao
Re: Duvida squid autenticado
ok...
:-)
hhe...axo q esta tudo fora de ordem mesmo...=\
recomecarei...;)
depois entro em contato...
obrigado desde ja pela atencao e pela ajuda do pessoal do forum...
t+