galera estou fazendo um squid autenticado...
como é meu primeiro squid...estou fazendo por partes e bem simples
o q eu fiz foi apenas...
egrep -v "^#|^$" squid.conf.default > squid.conf (pra limpar o squid)
depois no squid.conf
adicionei
http_port 3128
e abaixo da ultima linha das TAG de auth inseri:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite seu Login
e abaixo da tag acl all src 0.0.0.0/0.0.0.0 inseri
acl rede_interna proxy_auth REQUIRED
....
depois de ter feito isso...
criei o arquivo passwd no /etc/squid/
htpasswd /etc/squid/passwd USUARIO e confirmei o nome de usuario e senha
desabilitei todas as regras do meu iptables (soh deixei a de nat para q minha rede interna navegue)
agora toda vez q eu dou o comando
service squid start
me deparo com a seguinte mensagem:
audit(1146180842.053:31): avc: denied { name_connect } for pid=2076 comm="squid" dest=54121 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
audit(1146180979.798:32): avc: denied { name_connect } for pid=2148 comm="squid" dest=33085 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
audit(1146180979.802:33): avc: denied { name_connect } for pid=2148 comm="squid" dest=60904 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
audit(1146180979.802:34): avc: denied { name_connect } for pid=2148 comm="squid" dest=44316 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
audit(1146180979.806:35): avc: denied { name_connect } for pid=2148 comm="squid" dest=57107 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
audit(1146180979.806:36): avc: denied { name_connect } for pid=2148 comm="squid" dest=44138 scontext=root:system_r:squid_t:s0 tcontext=system_ubject_rort_t:s0 tclass=tcp_socket
o PID ai descrito sempre altera a cada tentativa...
apos isso ele da como se tivesse startado ( [ ok ] )
mas nos terminais eu digito o nome de usuario e senha,
apos isso nao navega nao abre pagina nenhuma...e no log access.log do squid aparece assim:
1146176992.642 0 192.168.0.20 TCP_DENIED/407 1711 GET http://webmail.netuno.com.br/ - NONE/- text/html
1146177847.907 0 192.168.0.20 TCP_DENIED/407 1711 GET http://webmail.netuno.com.br/ - NONE/- text/html
1146177971.604 0 192.168.0.20 TCP_DENIED/407 1699 GET http://www.netuno.com.br/ - NONE/- text/html
1146179131.189 0 192.168.0.20 TCP_DENIED/403 1374 GET http://www.google.com.br/ - NONE/- text/html
1146179201.240 0 192.168.0.20 TCP_DENIED/407 1699 GET http://www.google.com.br/ - NONE/- text/html
onde 192.168.0.20 é o ip do meu notebook, o qual estou usando para realizar testes.
estou utilizando o fedora core 5 com o squid 2.5 (foi instalado pelo yum do fedora)
alguemm sabe o q pode ser isso?
desde ja agradeço a ajuda...
abracao
t