Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    meraki
    (usando conectiva v10)
    Pessoal , segue meu squid.conf, até o momento esta funcionando.

    O que eu quero agora é colocar autenticação para os usuarios navegarem.
    Desde ontem estou lendo de tudo na net, mas parece que alguma sempre não se encaixa e da pau.
    - A primeira pergunta que eu tenho a fazer é: Como saber se o squid está compilado pra rodar autenticação? Vi um monte de informações sobre isso, mas não encontrei nada para saber se o meu precisa ser recompilado. Sei lá, algum comando, alguma coisa.
    Estou lendo um monte de tutoriais mas nada ta funcionando, por esse motivo a minha pergunta acima. Se eu não sanar essa duvida não adianta passar adiante.
    Fiz uma porrada de testes com base nesses tutorias e foruns, mas o maximo que consegui fazer foi:

    - Pediu senha, autenticou e foi adiante mas passou por cima das minhas regras de bloqueio, dessa forma não adianta nada.

    Vou colocar o squid.conf aqui e se alguem puder me ajudar com ele, ou melhor, colocar aqui um squid.conf que esteja funcionando com autenticação, eu agradeço.

    - O meu objetivo maior seria integra-lo ao Active diretory do windows 2003, mas se foi complicado demais, basta autenticação simples.


    http_port 192.168.201.100:3128
    visible_hostname fw.localdomain
    cache_dir ufs /var/spool/squid 100 16 256
    cache_dir ufs /var/spool/squid 100 64 64
    cache_access_log /var/log/squid/access.log
    # cache_log /var/log/squid/cache.log
    # cache_store_log /var/log/squid/store.log
    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    acl all src 192.168.201.0/24

    acl manager proto cache_object

    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access deny blockedsites !unblockedsites
    http_access allow all
    http_access allow manager localhost
    http_access allow manager

    http_access allow !Safe_ports
    http_access allow CONNECT !SSL_ports
    http_access allow localhost
    cache_mgr suporte@nacional.com.br

    assim como esta funciona sem autenticação.
    Agora, na boa, se quiserem ajudar beleza, por favor não fiquem colocando mensagem pra procurar na porra_do google. Se eu to postando aqui é pq sei que tem pessoal pode ajudar.

  2. A solução para seu problema se chama "nocat"...





  3. num precisa de nocat nao, apesar de tb ser uma solucao valida.

    respondendo as perguntas, pra ativar a autenticacao vc vai precisar criar algums acls, por ex

    acl usuarios proxy_auth "/path/das/senhas" REQUIRED

    ai abaixo, antes do http_access deny all vc coloca

    http_access allow usuarios

    pra criar as senhas:

    htpasswd -c /path/das/senhas usuario

    da uma olhadinha nos artigos aqui no site mesmo que tem mais alguns exemplos mais detalhados

  4. #4
    allancosta
    cache_dir ufs /var/spool/squid 100 16 256
    cache_dir ufs /var/spool/squid 100 64 64

    ele pode fazer isso? como pode criar 2 arquivos com mesmo nome no mesmo lugar com pastas e subpastas diferentes?



  5. nao, soh 1 deles vai ser utilizado, soh nao tenho certeza de seh o primeiro ou o segundo, mas acho que eh o primeiro






Tópicos Similares

  1. Sou novo aqui alguem poderia da um ajuda
    Por bilrelikia no fórum Mikrotik
    Respostas: 18
    Último Post: 08-11-2016, 15:29
  2. xp não acha dominio ve se meu smb.conf ta certo
    Por davidcortez no fórum Servidores de Rede
    Respostas: 6
    Último Post: 28-11-2008, 09:38
  3. Squid.conf, alguem poderia dar uma olhadinha...
    Por fisiconuclear18 no fórum Segurança
    Respostas: 3
    Último Post: 24-01-2006, 08:52
  4. Alguem podeira ver meu squid.conf por favor...
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 13
    Último Post: 28-12-2005, 16:25
  5. Respostas: 3
    Último Post: 11-08-2003, 16:06

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L