Duvida: Squid

**thiagoacsp** · 06-12-2005, 09:49

Oi galera,

Alguem sabe pq o squid pede autenticação varias vezes quando o usuario abre o internet explorer ou qq outro browser?
Geralmente ele pede 3 vezes e cancela, eu creio que o usuario tah digitando a senha errada mas percebi que tem essas 3 vezes e cancela e depois que o usuario atualiza pede dinovo e cancela e quando atualiza mais uma vez entra direto, pq será?

wrochal · 06-12-2005, 22:37

Caro,

Pode ser as acls que estao errada, que modulo de autenticação vc esta usando?

até,

**thiagoacsp** · 07-12-2005, 10:59

eh que nao sei muito sobre squid, mas umas coisas que sei q eh um proxy transparente.

**x-fabio-x** · 07-12-2005, 11:19

Squid com proxy autenticado e transparente???? vc está certo disso?

dubelon · 07-12-2005, 12:03

Caro Thiago....

Seguinte... ake eu uso a autenticacao do squid no browser e o barramento de sites, logo abaixo estao as regras acl do squid :

auth_param basic program /usr/bin/ncsa_auth /etc/squid/squid_passwd
acl passwd proxy_auth REQUIRED
acl segura url_regex "/etc/squid/segura.txt"
http_access deny segura

As duas primeiras me diz q a autenticacao eh requerida, e as duas ultimas eh o barramento.... dento do arquivo segura.txt digito as palavras (por linha) q existem nos sites barrados... tipo sexo, videos, fotos, porno, etc. A autenticacao deve ser pedida somente uma vez a cada janela (navegador) aberta ....

**thiagoacsp** · 07-12-2005, 14:03

Eu tenho tres tipo de autenticação, de usuario chefe, dos sites e por horarios tenho algumas coisa do meu conf assim:

auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

e nas acls tem:

acl pass proxy_auth REQUIRED
http_access deny pass

realmente eh uma coisa muito complicada para mim consegui entender muito bem como fazer uma acl, mas ainda nao entendi o pq dele pedir mais de uma vez.

**x-fabio-x** · 08-12-2005, 09:41

Cara na ultima vez que andei estudando sobre isso, vi muitos comentários e artigos que o squid autenticado não funciona com proxy transparente!!!!

Isso já mudou?

**thiagoacsp** · 09-12-2005, 08:50

Eh nao sei se mudou ou nao sei pois comecei a mexer com squid agora mas sei que com squid autenticado eh possivel bular somente tirando o proxy do navagador se nao me corrijam se eu estiver errado, ja aqui tem essa autenticação mas se nao tiver o proxy no navagador nao tem acesso a net de jeito nenhum.

**x-fabio-x** · 09-12-2005, 09:13

Eu tenho squid autenticado aqui e nao da para eles burlarem, pq eu bloqueio no firewall a porta 80 entao quem tirar nao navega!!!

**thiagoacsp** · 12-12-2005, 08:51

talvez seja isso vc encaminha as requisicões da porta 80 para a 3128 do squid neh?
talvez seja isso mesmo que role aqui mas nao tenho certeza.

**x-fabio-x** · 12-12-2005, 08:59

É o seguinte:

O proxy transparente é aquele que nao precisa ser configurado nas estações, que é o que voce citou acima.... quando se coloca uma regra no firewall direcionando as requisições que vao para porta 80 para porta do seu proxy, no seu caso a 3128...

Outra forma de proxy que não é transparente e essa sim funciona com autenticação, é apenas configurar no navegador de cada estação o proxy, e para os usuarios nao burlarem simplesmente tirando o proxy, geralmente se coloca uma regra no firewall para bloquear requisições para porta 80, ai os usuarios espertinhos que removerem o proxy ficam sem navegação....

entendeu agora???

Falow!!

Até +

Fábio Jung
Adm. Redes

**aledr** · 12-12-2005, 09:11

Só pra confirmar... Proxy transparente e autenticado funciona sim. Não tenha dúvidas!

**1c3m4n** · 12-12-2005, 09:22

Postado originalmente por aledr

Só pra confirmar... Proxy transparente e autenticado funciona sim. Não tenha dúvidas!

NÂO !
Squid nao tem suporte a proxy transparente com autenticação, ou um ou outro.

http://www.squid-cache.org/Doc/FAQ/FAQ-17.html#ss17.16

**aledr** · 12-12-2005, 09:33

Postado originalmente por 1c3_m4n

Postado originalmente por aledr

Só pra confirmar... Proxy transparente e autenticado funciona sim. Não tenha dúvidas!

NÂO !
Squid nao tem suporte a proxy transparente com autenticação, ou um ou outro.

http://www.squid-cache.org/Doc/FAQ/FAQ-17.html#ss17.16

Posso garantir para você que funciona... pois vivencio isso na prática, embora esteja escrito nesta faq que não.

Vou até dar uma olhada nos arquivos de configurações pra ver se posto aqui algo interessante para vocês...

**1c3m4n** · 12-12-2005, 09:37

posta sim, pq se eh transparente mesmo a autenticacao nao eh pra funcionar, agora se vc conseguiu uma maneira de fazer isso eh bom avisar os mantenedores do projeto e avisar que vc conseguiu pois eles mesmo dizem que nao da

**aledr** · 12-12-2005, 09:42

Claro, depois que eu postar vc tira suas conclusões, aí se quiser avisa os mantenedores...

**1c3m4n** · 12-12-2005, 09:44

soh pra garantir me fala uma coisa, nas maquinas dos clientes eles nao tem o proxy configurado manualmente nao neh

**aledr** · 12-12-2005, 09:45

De modo algum...

**x-fabio-x** · 12-12-2005, 10:38

Concordo, pois se os próprios mantenedores do pacote dizem que NÃO dá, creio que voce deva nos mostrar como vez e mostrar até mesmo para os mantenedores do pacote...

e outra, se funcionou mesmo, posta ai pra gente tambem, pois isso será util para muita gente...

Falô!!

**aledr** · 12-12-2005, 10:42

Vou verificar isso agora pra gente tirar a dúvida....

Duvida: Squid

Ferramentas de Tópicos

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid

Duvida: Squid