+ Responder ao Tópico



  1. 28-12-2007, 10:36 #1
    Ederpr
    Ederpr está desconectado
    Avatar de Ederpr
    Ingresso
    Dec 2007
    Posts
    1

    Padrão Squid bloqueia tudo e nao autentica ! Ajuda !

    Bom dia pessoal,
    To com um seguinte problema, criei um servidor proxy, mas o mesmo esta bloqueando a entrada de todos os sites e não esta obedecendo as regras que eu criei, não sei porque isso ta acontecendo espero contar com a ajuda de vocês !
    Abaixo segue o meu squid.conf:

    # Porta de acesso ao proxy
    http_port 3128

    # acl QUERY urlpath_regex cgi-bin ?
    # no_cache deny QUERY

    # diretorio de erro
    error_directory /usr/local/squid/share/errors/Portuguese

    cache_mem 100 MB
    cache_swap_low 90
    cache_swap_high 95

    # Log
    cache_dir ufs /usr/local/squid/cache 1000 16 256
    cache_access_log /usr/local/squid/log/access.log
    cache_log /usr/local/squid/log/cache.log
    cache_store_log /usr/local/squid/log/store.log

    # Autenticacao de usuarios
    auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
    auth_param basic children 5
    auth_param basic realm CPD - Por favor seu login e senha
    auth_param basic credentialsttl 2 hours

    # Configuracao do proprio squid
    refresh_pattern ^ftp 1440 20% 10080
    refresh_pattern ^gopher 1440 0% 1440
    refresh_pattern . 0 20% 4320

    # ACL's
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl redelocal src 192.168.1.0/255.255.255.0
    acl all src 0.0.0.0/0.0.0.0
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 463 444 # https, news
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # Unregistred ports (Portas altas)
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    # Regras Criadas
    acl autenticacao proxy_auth REQUIRED
    acl arquivos_block url_regex -i "/usr/local/squid/acesso/arquivos_block"
    acl maquinas_semauth src "/usr/local/squid/acesso/maquinas_semauth"
    acl sem-cache url_regex -i "/usr/local/squid/acesso/sem-cache"
    acl sites_block url_regex -i "/usr/local/squid/acesso/sites_block"
    acl sites_liberados url_regex -i "/usr/local/squid/acesso/sites_liberados"
    acl sites_semauth url_regex -i "/usr/local/squid/acesso/sites_semauth"

    # Controle das regras
    http_access allow manager localhost
    http_access deny manager
    http_access deny arquivos_block
    http_access deny sites_block
    http_access allow sites_liberados
    http_access allow maquinas_semauth
    http_access allow sites_semauth

    cache_effective_user squid
    cache_effective_group squid

    httpd_accel_port 80
    httpd_accel_single_host on
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Espero poder contar com a ajuda de vocês, valew pessoal !!
    Citação Citação
  2. 31-12-2007, 10:40 #2
    Bruno
    Bruno está desconectado
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    falta vc liberar o http_acess para a acl autenticacao
    http_access allow autenticacao
    Citação Citação



« Tópico Anterior | Próximo Tópico »