Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boas,
    Eu pretendia um proxy que me fizesse só a autenticação de utilizadores e que não me bloqueasse nenhum site nem nenhuma porta, alguem me pode dar um exemplo do ficheiro squid.conf com estas funcionalidades?

    Obrigado,

    Cumprimentos.

    ptmourao

  2. Citação Postado originalmente por ptmourao Ver Post
    Boas,
    Eu pretendia um proxy que me fizesse só a autenticação de utilizadores e que não me bloqueasse nenhum site nem nenhuma porta, alguem me pode dar um exemplo do ficheiro squid.conf com estas funcionalidades?

    Obrigado,

    Cumprimentos.

    ptmourao


    acl all src 0.0.0.0/0
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    auth_param basic children 5
    auth_param basic realm [---Bem Vindo ao blá-blá-blá Internet Proxy Server---]
    acl autenticados proxy_auth REQUIRED
    acl usuarios proxy_auth "/etc/squid/usuarios"
    http_access allow usuarios
    http_access allow autenticados
    http_access deny all

    Última edição por Duca; 05-12-2008 às 10:23.



  3. Boas,
    Desde já muito obrigado, mas criar o ficheiro squid.conf com estas linhas dá-me o seguinte erro:


    "FATAL: No port defined
    Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
    CPU Usage: 0.004 seconds = 0.003 user + 0.001 sys
    Maximum Resident Size: 0 KB
    Page faults with physical i/o: 0"



    Será que me podes dar mais alguma dica de modo a que isto funcione?

    Cumprimentos.

    ptmourao
    Última edição por Duca; 05-12-2008 às 10:23.

  4. Citação Postado originalmente por ptmourao Ver Post
    Boas,
    Desde já muito obrigado, mas criar o ficheiro squid.conf com estas linhas dá-me o seguinte erro:

    "FATAL: No port defined
    Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
    CPU Usage: 0.004 seconds = 0.003 user + 0.001 sys
    Maximum Resident Size: 0 KB
    Page faults with physical i/o: 0"

    Será que me podes dar mais alguma dica de modo a que isto funcione?

    Cumprimentos.

    ptmourao
    Amigo,

    Procure analisar o log do squid para verificar o erro, o ficheiro squid.conf não usa somente estas linhas, vc tem que acrescenta-las no ficheiro...

    Obs.: As regras abaixo devem existir por padrão, deve apenas mudar para "deny" fazendo que todos os usuários que não forem autenticados sejam bloqueados pelo proxy.


    acl all 0.0.0.0/0
    http_access deny all

    Última edição por Duca; 05-12-2008 às 10:24.



  5. Boas, Info24hs

    O problema é que eu não consiguo aceder a um site "www.cm-tomar.pt:88/login" com o proxy, e sem ele consiguo, daí eu estar a pedir uma configuração com tudo aberto, só a pedir autenticação

    Aqui coloco a minha configuração do squid.conf:


    .........................................................................................
    # WELCOME TO SQUID 2.6.STABLE16
    # ----------------------------
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    icp_access allow all

    http_port 3128

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY


    access_log /var/log/squid/access.log squid

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl apache rep_header Server ^Apache
    acl users proxy_auth REQUIRED
    http_access deny manager
    http_access deny !Safe_ports
    http_access allow manager localhost
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow users
    http_access deny all
    broken_vary_encoding allow apache

    cache_effective_user squid


    cache_effective_group squid

    coredump_dir /var/spool/squid
    .......................................................................



    Se me poderes ajudar agradeço.

    Obrigado

    Cumprimentos,

    ptmourao
    Última edição por Duca; 05-12-2008 às 10:24.






Tópicos Similares

  1. Respostas: 7
    Último Post: 07-07-2012, 10:35
  2. Proxy Transparente + Autenticacao
    Por netosdr no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-10-2004, 13:01
  3. Não Usar proxy para endereço localmente
    Por Notielc no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-09-2004, 08:49
  4. Respostas: 0
    Último Post: 03-09-2003, 01:42
  5. Proxy transparente + Autenticação
    Por Speed no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-08-2003, 16:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L