Problemas Squid Autenticado
E ae pessoal q sempre salva minha vida...heheheheh
tudo ok?
seguinte pessoal...to com um grande pequeno problema aqui...
meu squid autenticado esta pedindo usuario e senha, porem após eu digitar ele da como a pagina nao pode ser exibida
e no access.log da o seguinte erro:
1149512998.182 1 192.168.0.82 TCP_DENIED/407 1665 GET http://www.google.com.br/ - NONE/- text/html
segue abaixo meu squid.conf para conferencia
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 100 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
auth_param basic program /etc/squid/bin/ncsa_auth /etc/squid/users
auth_param basic children 20
auth_param basic realm Netserver By:Egg
auth_param basic credentialsttl 8 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl block url_regex -i "/etc/squid/listas/block"
acl unblocl url_regex -i "/etc/squid/listas/unblock"
acl ext url_regex -i "/etc/squid/listas/ext"
acl total proxy_auth "/etc/squid/listas/auto"
acl nototal proxy_auth "/etc/squid/listas/noauto"
#lembrando q no arquivo auto fica todos os users com permissao total, e no noauto com permissao limitada...fiz um script com a ajuda de um tutorial aki do underlinux para fazer isso...mas eu ja fiz o squid autenticado sem esse esquema de usuarios, e deu a mesma coisa...
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow total
http_access allow nototal !block ext
http_access allow unblock
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname Netserver By:Egg
ALGUEM POR FAVOR ME AJUDE...
estou usando o FC4, com squid 2.5
grato desde ja
Re: Problemas Squid Autenticado
Re: Problemas Squid Autenticado
Cara ve este meu conf e ve o que pode retirar pra vc colocar no seu pra ver se funciona
lembrando que o meu tem um arquivo chamado proibidos onde contem as paginas que nao tem permissao de acesso aqui na rede ...
tb tenho um pasta com os usuarios cadastrado no squid para autenticação.
vc pode ate mesmo alterar esta conf para sua nescessidade e verifica se roda bem , obs nao esqueça de fazer backup do seu ok
http_port 3128
visible_hostname Servidor Squid
# Criando o Cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /usr/local/squid/var/cache 2048 16 256
cache_access_log /usr/local/squid/var/logs/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/local/squid/share/errors/Portuguese
# Autenticando Usuario
auth_param basic program /usr/bin/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm Digite o Login para Navegar
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# Regras ACL
acl manager proto cache_object
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 110 # e-mail pop3
acl Safe_ports port 25 # e-mail smtp
acl purge method PURGE
acl CONNECT method CONNECT
#squidclamav
redirect_program /usr/local/squidclamav/bin/squidclamav
redirect_children 10
redirector_access deny localhost
acl senha proxy_auth "/usr/local/squid/etc/passwd"
http_access allow manager localhost
http_access allow senha
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl proibidos dstdom_regex "/usr/local/squid/etc/proibidos"
http_access deny proibidos
acl redelocal src 192.168.0.0/24
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
Re: Problemas Squid Autenticado
Uma coisa que reparei na sua conf e que vc esta rodando o squid como transparente ou seja tera problemas em trabalhar com autenticação ... tenta tirar ele como proxy transparente e testa tb valew ... repare que na conf que le mandei nao ta como transparente ...
abraço
Re: Problemas Squid Autenticado
Olá amigo,
01) Crie um regra para permitir o acesso da rede local (acl rede_local src 192.168.0.0/255.255.255.0);
02) Permita o acesso da rede local antes de negar todos:
http_access allow rede_local
...
http_acesss deny all
03) Verifique as permissões dos arquivos que vc faz referência:
/etc/squid/*
/etc/squid/listas/*
Espero ter ajudado.
Abraço,