Tudo bem. Mas vc precisa indicar que usuários serão autenticados a partir da acl proxy_auth.
Como no exemplo abaixo:
acl diretoria proxy_auth usuario1 usuario2 usuario3
Att,
mtec
Versão Imprimível
Tudo bem. Mas vc precisa indicar que usuários serão autenticados a partir da acl proxy_auth.
Como no exemplo abaixo:
acl diretoria proxy_auth usuario1 usuario2 usuario3
Att,
mtec
Ola pessoal. Com a ajuda de vocês, consegui fazer o squid autenticar :D. Porém estou tendo mais 1 problema. Acho que eu fiz os bloqueios do meu squid muito "radicais" e com isso, estou tendo problemas com alguns sites. Por exemplo, não estou conseguindo abrir o Globo.com - Absolutamente tudo sobre esportes, notÃcias, entretenimento e vÃdeos, YouTube - Broadcast Yourself. http://gmail.com. O site do terra, uol, abrem sem problemas. Ja tentei colocar os sites do youtube, gmail e globo no arquivo da acl "sites_liberados" onde tem os endereços dos sites que podem ser acessados sem problemas, mas mesmo assim não resolveu. Alguém tem alguma idéia de como eu posso resolver isso, sem abrir muito os bloqueios do squid ? Abaixo estou postando meu novo squid.conf para vocês analisarem. Outras sugestões, dicas e críticas são bem vindas :D.
[].s....
Renato
root@renator:/etc/squid# cat squid.conf
# Porta:
http_port 10.1.1.24:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# >> Quantidade de memória RAM dedicada ao cache <<
cache_mem 256 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
# >> Cache em disco <<
cache_dir ufs /var/spool/squid 4096 16 256
# Arquivo onde são guardados os logs de acesso do Squid.
cache_access_log /var/log/squid/access.log
visible_hostname renator
# >> Padrão de atualização do cache <<
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# >> Controle de acesso <<
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
# A acl "proibidos" é usada para fazer bloqueio baseado em palavras
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos
## Esta acl bloqueia todos malewares contidos em /etc/squid/malware
acl malware dstdom_regex "/etc/squid/malware"
http_access deny malware
## Esta acl bloqueia todos arquivos com extensões contidas em #etc/squid/ext_arquivos
acl ext_arquivos dstdom_regex "/etc/squid/ext_arquivos"
http_access deny ext_arquivos
## Esta acl determina que somente usuários da acl "redelocal" tem acesso
#liberado as acl's abaixo
acl redelocal src 10.1.1.0
http_access allow redelocal
## Esta acl libera msn por mac address
acl mac arp "/etc/squid/mac"
http_access allow redelocal mac
## Esta acl libera os domínios contidos no arquivo /etc/squid/sites_liberados/
acl sites_liberados dstdomain -i "/etc/squid/sites_liberados"
http_access allow redelocal sites_liberados
## Esta acl libera os endereços ip contidos no arquivo /etc/squid/ip_liberados
acl ip_liberados dst "/etc/squid/ip_liberados"
http_access allow redelocal ip_liberados
# >> Bloqueio com base no horário <<
acl madrugada time 00:00-06:00
http_access deny madrugada
# >> Proxy com autenticação <<
auth_param basic realm Digite seu Login e Senha:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
acl usuarios proxy_auth "/etc/squid/usuarios"
http_access allow usuarios
# >> Controle de acesso <<
#http_access allow redelocal
#http_access deny all
http_access allow all
Geralmente o seu problema é esse:
## Esta acl determina que somente usuários da acl "redelocal" tem acesso
#liberado as acl's abaixo
acl redelocal src 10.1.1.0
http_access allow redelocal
esta ANTES da acl de proxyauth, logo ele libera antes de autenticar. Tente comentar esta linha e botar a acl de allow depois de pedir a autenticacao.
Lembre-se que a parte de autenticacao nao é igual ao allow que depois que esta autenticado nao passa a testar as outras acls de controle.
Ola Pessoal Obrigado pela ajuda. Consegui resolver, apesar de não ser bem o que vcs propuseram. O problema em si, estava na acl ext_arquivos, onde, por descuido meu, eu deixei a extensão " .com$ ", e com isso, ele bloqueava todos sites que continham extensão .com. Mesmo assim, novamente agradeço sua ajuda. E gostaria de saber a opnião de vocês, sobre meu script de squid (outras pessoas também podem opinar), se tem algo que está mal estruturado ou posso melhorar ou implantar alguma funcionalidade a mais. Segue abaixo o script final que estou usando e está em perfeito funcionamento (até agora :p)
[]s...
Renato
# Porta:
http_port 10.1.1.24:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# >> Quantidade de memória RAM dedicada ao cache <<
cache_mem 256 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
# >> Cache em disco <<
cache_dir ufs /var/spool/squid 4096 16 256
# Arquivo onde são guardados os logs de acesso do Squid.
cache_access_log /var/log/squid/access.log
visible_hostname renator
# >> Padrão de atualização do cache <<
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# >> Controle de acesso <<
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
# A acl "proibidos" é usada para fazer bloqueio baseado em palavras
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos
## Esta acl bloqueia todos malewares contidos em /etc/squid/malware
acl malware dstdom_regex "/etc/squid/malware"
http_access deny malware
## Esta acl bloqueia todos arquivos com extensões contidas em etc/squid/ext_arquivos
acl ext_arquivos dstdom_regex "/etc/squid/ext_arquivos"
http_access deny ext_arquivos
## Esta acl determina que somente usuários da acl "redelocal" tem acesso liberado as acl's abaixo
acl redelocal src 10.1.1.0
http_access allow redelocal
## Esta acl libera msn por mac address
acl mac arp "/etc/squid/mac"
http_access allow redelocal mac
## Esta acl libera os domínios contidos no arquivo /etc/squid/sites_liberados/
acl sites_liberados dstdomain -i "/etc/squid/sites_liberados"
http_access allow redelocal sites_liberados
## Esta acl libera os endereços ip contidos no arquivo /etc/squid/ip_liberados
acl ip_liberados dst "/etc/squid/ip_liberados"
http_access allow redelocal ip_liberados
# >> Bloqueio com base no horário <<
acl madrugada time 00:00-06:00
http_access deny madrugada
# >> Proxy com autenticação <<
auth_param basic realm Digite seu Login e Senha:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
acl usuarios proxy_auth "/etc/squid/usuarios"
http_access allow usuarios
# >> Controle de acesso <<
http_access allow all