proxy transparente Squid desta vez não está funcionando

[RenatoRS]

Sempre usei proxy transparente Squid , mas estou com dificuldades no Fedora 11 com Squid 3.0

O Problema é o novo SQUID 3.0 (pelo que soube, as proximas versões de linux vão usar somente esta versão)
No ubuntu com o squid 2.7 o proxy transparente funciona normal,
mas no Squid 3.0 do Fedora 11 não.

Consegui fazer funcionar o proxy transparente no 3.0 mas ainda tem um problema que é manter a autenticação.
Ex:
Acesso o site do UOL, coloco o usuário e senha (Autentica no AD do Win2008) começa a carregar a página, mas como o site busca algumas coisa de links fora o dominio uol.com.br ele pede a senha novamente, e fica sempre pedindo até baixar o site todo.

Autenticando ele está, só que não consigo fazer funcionar a parte que ele mantem a senha.

Se eu desabilitar o proxy transparente, deixando somente a linha http_port 3128, ele mantem normalmente a senha, digita uma vez só e navega em tudo, só que se não configurar o proxy transparente dá problemas em alguns programas do governo.

O que pode estar errado ?

Segue o /etc/squid/squid.conf


#### INICIO CONFIGURACOES SQUID

## PROXY TRANSPARENTE PRECISA DESTAS 2 LINHAS ABAIXO
http_port 3128 transparent vhost vport
always_direct allow all

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin /?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 95
cache_swap_high 98
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB

cache_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 1024 16 256
cache_access_log /var/log/squid/access.log

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl SSL_ports port 443 563 10000
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 25
acl Safe_ports port 110 #
acl purge method PURGE
acl CONNECT method CONNECT

auth_param basic program /usr/lib/squid/smb_auth -W nomecliente
auth_param basic children 5
auth_param basic realm DIGITE LOGIN E SENHA DA REDE nomecliente
auth_param basic credentialsttl 1 hour
auth_param basic casesensitive off

#### REGRAS NAVEGACAO
acl userliberadototal proxy_auth "/etc/regrasnaveg/10_usuariosliberadostotal.txt"
acl ipliberadototal src "/etc/regrasnaveg/10_ipliberadostotal.txt"
acl sitesliberados url_regex "/etc/regrasnaveg/05_sitessempreliberados.txt"
acl palavrasproibidas url_regex "/etc/regrasnaveg/35_palavrasproibidasurl.txt"
acl extensoesbloq urlpath_regex -i "/etc/regrasnaveg/35_extensoesbloq.txt"

# REGRAS POR GRUPO
acl userassistencia proxy_auth "/etc/regrasnaveg/assistencia_usuarios.txt"
acl sitesassistencia url_regex "/etc/regrasnaveg/assistencia_sites.txt"
acl usercomercial proxy_auth "/etc/regrasnaveg/comercial_usuarios.txt"
acl sitescomercial url_regex "/etc/regrasnaveg/comercial_sites.txt"
acl usercont_locacao proxy_auth "/etc/regrasnaveg/cont_locacao_usuarios.txt"
acl sitescont_locacao url_regex "/etc/regrasnaveg/cont_locacao_sites.txt"
acl userdp proxy_auth "/etc/regrasnaveg/dp_usuarios.txt"
acl sitesdp url_regex "/etc/regrasnaveg/dp_sites.txt"
acl userfinanceiro proxy_auth "/etc/regrasnaveg/financeiro_usuarios.txt"
acl sitesfinanceiro url_regex "/etc/regrasnaveg/financeiro_sites.txt"
acl userpos_vendas proxy_auth "/etc/regrasnaveg/pos_vendas_usuarios.txt"
acl sitespos_vendas url_regex "/etc/regrasnaveg/pos_vendas_sites.txt"
acl youtube_notes_ip src "/etc/regrasnaveg/youtube_notes_ip.txt"
acl sitesyoutube_notes url_regex "/etc/regrasnaveg/youtube_notes_sites.txt"


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

## REGRAS EM EXECUCAO
#http_access allow all
http_access allow all sitesliberados
http_access allow ipliberadototal
http_access allow userliberadototal
http_access allow youtube_notes_ip sitesyoutube_notes
http_access deny palavrasproibidas
http_access deny extensoesbloq

# POR GRUPO USUARIO
http_access allow userassistencia sitesassistencia
http_access allow usercomercial sitescomercial
http_access allow usercont_locacao sitescont_locacao
http_access allow userdp sitesdp
http_access allow userfinanceiro sitesfinanceiro
http_access allow userpos_vendas sitespos_vendas

icp_access allow all
cache_mgr root
visible_hostname nomecliente.proxy
logfile_rotate 10
cache_effective_user squid
cache_effective_group squid
error_directory /usr/share/squid/errors/Portuguese

[timidboy]

Não sei se estou desatualizado, mas desde sempre soube que proxy transparente nao funciona com atutenticação.

[Lynx]

Até onde sei, timidboy esta certo.....

Att
Tiago Iahn

[varnier]

posso estar muito enganado, mas acredito que os amigos acima estão certo. Sempre soube que squid funciona ou transparente ou com autenticação, mas não juntos.