(usando conectiva v10)
Pessoal , segue meu squid.conf, até o momento esta funcionando.
O que eu quero agora é colocar autenticação para os usuarios navegarem.
Desde ontem estou lendo de tudo na net, mas parece que alguma sempre não se encaixa e da pau.
- A primeira pergunta que eu tenho a fazer é: Como saber se o squid está compilado pra rodar autenticação? Vi um monte de informações sobre isso, mas não encontrei nada para saber se o meu precisa ser recompilado. Sei lá, algum comando, alguma coisa.
Estou lendo um monte de tutoriais mas nada ta funcionando, por esse motivo a minha pergunta acima. Se eu não sanar essa duvida não adianta passar adiante.
Fiz uma porrada de testes com base nesses tutorias e foruns, mas o maximo que consegui fazer foi:
- Pediu senha, autenticou e foi adiante mas passou por cima das minhas regras de bloqueio, dessa forma não adianta nada.
Vou colocar o squid.conf aqui e se alguem puder me ajudar com ele, ou melhor, colocar aqui um squid.conf que esteja funcionando com autenticação, eu agradeço.
- O meu objetivo maior seria integra-lo ao Active diretory do windows 2003, mas se foi complicado demais, basta autenticação simples.
http_port 192.168.201.100:3128
visible_hostname fw.localdomain
cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 100 64 64
cache_access_log /var/log/squid/access.log
# cache_log /var/log/squid/cache.log
# cache_store_log /var/log/squid/store.log
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl all src 192.168.201.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny blockedsites !unblockedsites
http_access allow all
http_access allow manager localhost
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost
cache_mgr [email protected]
assim como esta funciona sem autenticação.
Agora, na boa, se quiserem ajudar beleza, por favor não fiquem colocando mensagem pra procurar na porra_do google. Se eu to postando aqui é pq sei que tem pessoal pode ajudar.