+ Responder ao Tópico



  1. Foi mal cara... Fiz confusão com as regras.. era essa mesma..
    acl rede_interna proxy_auth REQUIRED

    Remove ela e coloca no lugar da acl all proxy_auth REQUIRED...

    Esqueci que essa regra não pode ficar lá no início...

  2. Caramba Magnum !!! o negócio esta complicado mesmo, olha só, coloquei a regra em cima da regra de almoço, e deu o erro na linha 98 ao inves de 52 como estava., olha a mens logo abaixa.

    acl rede_interna proxy_auth REQUIRED



    ...................mens de erro......

    cobaia:/etc/init.d# ./squid stop
    Stopping Squid HTTP proxy: squid.
    cobaia:/etc/init.d# ./squid start
    Starting Squid HTTP proxy: squid2008/06/20 16:43:40| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.1.1.1/255.255.255.0'
    2008/06/20 16:43:40| aclParseAclLine: ACL 'rede_interna' already exists with different type.
    FATAL: Bungled squid.conf line 98: acl rede_interna proxy_auth REQUIRED
    Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
    failed!
    cobaia:/etc/init.d#



  3. Citação Postado originalmente por cobaiarpo Ver Post
    Caramba Magnum !!! o negócio esta complicado mesmo, olha só, coloquei a regra em cima da regra de almoço, e deu o erro na linha 98 ao inves de 52 como estava., olha a mens logo abaixa.

    acl rede_interna proxy_auth REQUIRED



    ...................mens de erro......

    cobaia:/etc/init.d# ./squid stop
    Stopping Squid HTTP proxy: squid.
    cobaia:/etc/init.d# ./squid start
    Starting Squid HTTP proxy: squid2008/06/20 16:43:40| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.1.1.1/255.255.255.0'
    2008/06/20 16:43:40| aclParseAclLine: ACL 'rede_interna' already exists with different type.
    FATAL: Bungled squid.conf line 98: acl rede_interna proxy_auth REQUIRED
    Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
    failed!
    cobaia:/etc/init.d#
    Cara, muito estranho. Esse comando não ta errado... Vou dar uma pesquisada depois e posta aqui o que eu descobrir ok?? Só uma coisa... Corrige logo esse acl to_localhost dst 10.1.1.1/255.255.255.0 para acl to_localhost dst 10.1.1.1/255.255.255.255

    Até mais...

  4. Cara, foi mal... Fazia um certo tempo que não mexia com squid autenticado...

    Segue as correções do squid.conf, as alterações estão em negrito...

    Código :
    [SIZE=2]#// Define o proxy transparente[/SIZE]
    [SIZE=2]http_port 3128 transparent[/SIZE]
     
    [SIZE=2]#// Configuração padrão[/SIZE]
    [SIZE=2]hierarchy_stoplist cgi-bin ?[/SIZE]
    [SIZE=2]acl QUERY urlpath_regex cgi-bin \?[/SIZE]
    [SIZE=2]no_cache deny QUERY[/SIZE]
     
    [SIZE=2]#// Configuração de memória cache. Recomenda-se, no mínimo, ¼ da memória[/SIZE]
    [SIZE=2]cache_mem 256 MB[/SIZE]
     
    [SIZE=2]#// Configuração da memória SWAP. Quanto mais próximo for estes números, menor será a memória SWAP[/SIZE]
    [SIZE=2]cache_swap_low 90[/SIZE]
    [SIZE=2]cache_swap_high 95[/SIZE]
     
    [SIZE=2]#// Define o tamanho máximo de elementos a serem cacheados.[/SIZE]
    [SIZE=2]maximum_object_size 8120 KB[/SIZE]
     
    [SIZE=2]#// Configuração padrão[/SIZE]
    [SIZE=2]cache_dir ufs /var/spool/squid 1000 16 256[/SIZE]
     
    [SIZE=2]#// Define onde serão armazenados os logs do SQUID[/SIZE]
    [SIZE=2]cache_access_log /var/log/squid/access.log[/SIZE]
    [SIZE=2]cache_log /var/log/squid/cache.log[/SIZE]
     
    [SIZE=2]#// Configuração padrão[/SIZE]
    [SIZE=2]ftp_user Squid@[/SIZE]
    [SIZE=2]ftp_telnet_protocol on[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#// Ativa o SquidGuard[/SIZE]
    [SIZE=2]#redirect_program /usr/bin/squidGuard[/SIZE]
    [SIZE=2]#// Define a quantidade de processos a serem estartados. Indica-se 4[/SIZE]
    [SIZE=2]redirect_children 4[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#########################autenticac ao na pagina do navegador##########################[/SIZE]
    [SIZE=2]auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/[/SIZE]
    [SIZE=2]auth_param basic children 5[/SIZE]
    [SIZE=2]auth_param basic realm digite seu login[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]################################### ########################[/SIZE]
    [SIZE=2]#// Configuração padrão[/SIZE]
    [SIZE=2]refresh_pattern ^ftp: 1440 20% 10080[/SIZE]
    [SIZE=2]refresh_pattern ^gopher: 1440 0% 1440[/SIZE]
    [SIZE=2]refresh_pattern . 0 20% 4320[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#// Definição de ACLS de acesso[/SIZE]
    [SIZE=2]#// Define a configuração IP da rede[/SIZE]
    [SIZE=2]acl all src 0.0.0.0/0.0.0.0[/SIZE]
    [SIZE=2]acl manager proto cache_object[/SIZE]
    [SIZE=2]acl localhost src 10.1.1.1/255.255.255.255[/SIZE]
    [SIZE=2]acl to_localhost dst 10.1.1.1/255.255.255.255[/SIZE]
    [SIZE=2]acl rede_interna src 10.1.1.0/255.255.255.0[/SIZE]
    [SIZE=2]acl [B]autenticados[/B] proxy_auth REQUIRED[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#// Define as portas conhecidas e liberadas[/SIZE]
    [SIZE=2]acl SSL_ports port 443 563 # https, snews[/SIZE]
    [SIZE=2]acl SSL_ports port 873 # rsync[/SIZE]
    [SIZE=2]acl SSL_ports port 23 #telnet[/SIZE]
    [SIZE=2]acl Safe_ports port 80 # http[/SIZE]
    [SIZE=2]acl Safe_ports port 8080 # https[/SIZE]
    [SIZE=2]acl Safe_ports port 21 # ftp[/SIZE]
    [SIZE=2]acl Safe_ports port 70 # gopher[/SIZE]
    [SIZE=2]acl Safe_ports port 210 # wais[/SIZE]
    [SIZE=2]acl Safe_ports port 1025-65535 # unregistered ports[/SIZE]
    [SIZE=2]acl Safe_ports port 280 # http-mgmt[/SIZE]
    [SIZE=2]acl Safe_ports port 488 # gss-http[/SIZE]
    [SIZE=2]acl Safe_ports port 591 # filemaker[/SIZE]
    [SIZE=2]acl Safe_ports port 777 # multiling http[/SIZE]
    [SIZE=2]acl Safe_ports port 631 # cups[/SIZE]
    [SIZE=2]acl Safe_ports port 873 # rsync[/SIZE]
    [SIZE=2]acl Safe_ports port 901 # SWAT[/SIZE]
    [SIZE=2]acl Safe_ports port 3001 # Receptor Imprensa Nacional[/SIZE]
    [SIZE=2]acl Safe_ports port 8004 # Imprensa Nacional[/SIZE]
    [SIZE=2]acl Safe_ports port 1494 # Sigov[/SIZE]
    [SIZE=2]acl Safe_ports port 1521 # Siafi Gerencial[/SIZE]
    [SIZE=2]acl Safe_ports port 3460 # Serpro EDM[/SIZE]
    [SIZE=2]acl Safe_ports port 102 # X400[/SIZE]
    [SIZE=2]acl Safe_ports port 16000 # Siscon[/SIZE]
    [SIZE=2]acl Safe_ports port 23000 # SerproWeb[/SIZE]
    [SIZE=2]acl Safe_ports port 2631 # Sefip[/SIZE]
    [SIZE=2]acl Safe_ports port 12010 # Cnpq Curriculo Lates[/SIZE]
    [SIZE=2]acl purge method PURGE[/SIZE]
     
    [SIZE=2][/SIZE] 
    [SIZE=2]#//Agora imagine que você quer fazer diferente. Ao invés de bloquear o acesso na hora de almoço, você quer deixar o proxy aberto,[/SIZE]
    [SIZE=2]#//para quem quiser ir no orkut ou acessar os e-mails poder fazer isso fora do horário de trabalho. Neste caso você usaria uma regra como:[/SIZE]
    [SIZE=2]#//Esta regra entraria no arquivo de configuração antes das regras "http_access deny proibidos" e "http_access deny proibidos".[/SIZE]
    [SIZE=2]#//Assim, os acessos que forem aceitos pela regra do almoço, não passarão pelas regras que fazem o bloqueio.[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#//Libera acesso na hora do almoço[/SIZE]
    [SIZE=2]#acl almoco time 12:00-13:00[/SIZE]
    [SIZE=2]#http_access allow almoco[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#//Estas regras fazem com que o proxy recuse conexões feitas dentro de determinados horários. Você pode definir regras períodos específicos[/SIZE]
    [SIZE=2]#//e combiná-las para bloquear todos os horários em que você não quer que o proxy seja usado.[/SIZE]
    [SIZE=2]#//Para que o proxy bloqueie acessos feitos entre meia-noite e 6:00 da manhã e no horário de almoço por exemplo, você usaria as regras:[/SIZE]
    [SIZE=2]#//Estas regras iriam novamente antes da regra "http_access allow redelocal" no arquivo de configuração.[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#//Bloqueia acesso no horario da madrugada[/SIZE]
    [SIZE=2]acl madrugada time 00:00-06:00[/SIZE]
    [SIZE=2]http_access deny madrugada[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#//Bloqueia acesso no horario de almoço[/SIZE]
    [SIZE=2]acl almoco time 12:00-14:00[/SIZE]
    [SIZE=2]http_access deny almoco[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#// Permite conexão[/SIZE]
    [SIZE=2]acl CONNECT method CONNECT[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#//Define um arquivo, onde serão colocados os ips com liberaçao de sites[/SIZE]
    [SIZE=2]acl ip_liberados src "/etc/squid/ip_liberados"[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#//Libera o que esta no arquivo ip_liberados[/SIZE]
    [SIZE=2]http_access allow ip_liberados[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#//Define um arquivo, onde serão colocados os sites liberados[/SIZE]
    [SIZE=2]acl sites_liberados dstdom_regex "/etc/squid/sites_liberados"[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#//Bloqueia o que não está no arquivo sites_liberados [/SIZE]
    [SIZE=2]http_access deny [B]autenticados[/B] !sites_liberados[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#// Permite acesso às portas conhecidas, citadas anteriormente[/SIZE]
    [SIZE=2]http_access allow Safe_ports[/SIZE]
    [SIZE=2]http_access allow SSL_ports[/SIZE]
     
    [SIZE=2]#// ACLs de Gerência[/SIZE]
    [SIZE=2]http_access allow manager localhost[/SIZE]
    [SIZE=2]http_access deny manager[/SIZE]
    [SIZE=2]http_access allow purge localhost[/SIZE]
    [SIZE=2]http_access deny purge[/SIZE]
    [SIZE=2]http_access deny !Safe_ports[/SIZE]
    [SIZE=2]http_access deny CONNECT !SSL_ports[/SIZE]
    [SIZE=2]http_access deny all[/SIZE]
    [SIZE=2]http_reply_access allow all[/SIZE]
    [SIZE=2]icp_access allow all[/SIZE]
    [SIZE=2]cache_mgr webmaster[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#// Define o nome da máquina onde está o servidor proxy[/SIZE]
    [SIZE=2]visible_hostname debian[/SIZE]
    [SIZE=2][/SIZE] 
    [SIZE=2]#// Define qual será a página de erro[/SIZE]
    [SIZE=2]#deny_info http://172.16.x.x/proibido.html bad_sites[/SIZE]
    [SIZE=2]#coredump_dir /var/spool/squid [/SIZE]

    Confundi aquela primeira ACL... ela cria uma regra de autenticação e depois agente aplica a ACL de autenticação a uma outra regra...

    Aqui o link do tutorial que me ajudou a lembrar... Artigos br-linux.org: Autenticação no Squid

    Testa ai e posta o resultado... Foi mal pela demora, mas a coisa aqui no meu trabalho tava feia...
    Até mais...



  5. voce é o cara, Magnum...rrss " Deu certo "

    Mas tem um porem, pede o usuario e a senha, mas não autentica, fica recusando a senha.
    Estou usando este comando para criar o usuario e senha, isto confere Magnum ?

    cobaia:# htpasswd /etc/squid/passwd cobaia
    New password:
    Re-type new password:
    Adding password for user cobaia
    cobaia:#






Tópicos Similares

  1. Respostas: 10
    Último Post: 01-08-2014, 09:01
  2. Alguem me ajuda com a configuração
    Por Danieltech no fórum Redes
    Respostas: 17
    Último Post: 08-02-2010, 21:22
  3. Por favor alguém me ajuda com meu dhcp?
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-10-2005, 08:38
  4. Alguem me ajuda com o site www.sefaz.ba.gov.br
    Por leroba no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-08-2005, 15:59
  5. Alguem me ajuda com o squid
    Por junior_consistec no fórum Servidores de Rede
    Respostas: 5
    Último Post: 25-11-2004, 18:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L