Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. ola pessoal q sempre salva nós iniciantes...hehe

    seguinte...estou pela primeira vez criando um squid...e estou fazendo autenticado...
    mas ... estou com um problema...segue abaixo as linhas de autenticacao do meu squid.conf

    acl rede_interna src 192.168.0.0/24
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
    acl rede_interna proxy_auth REQUIRED
    auth_param basic children 5
    auth_param basic realm Digite seu Login

    porem...qndo eu mando rodar o squid...da erro...vou verificar no log (squid.out)...la diz q a acl rede_interna ja existe...

    entao...fiz alguns testes como por exemplo...

    acl rede_interna src 192.168.0.0/24
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
    acl 'rede_interna' proxy_auth REQUIRED
    auth_param basic children 5
    auth_param basic realm Digite seu Login

    fazendo assim...o squid roda normalmente...
    soohhh q nao pede user e password na hora da navegacao dos terminais...

    ja verifiquei o caminho do ncsa_auth...e esta correto...arquivo passwd esta no lugar certo...a criacao de usuarios funciona normal...

    antes de qlqr duvida...SIM EU ESPECIFIQUEI NOS TERMINAIS O PROXY...
    hehe...
    o engraçado é que funciona normal...navega pelo proxy...o sarg faz os relatorios certinhos...
    mass...nao estou conseguindo fazer por autenticacao...

    alguem pode me ajudar?

    desde ja agradeço

    t

  2. =D
    agora q eu saquei a logica...

    nao preciso ter a a acl
    acl rede_interna src 192.168.0.0/24
    pois meu squid vai se basear em usuarios e senhas...e nao em ips...

    =D

    vou testar de noite isso...mas acredito q seje isso...

    se eu tiver errado por favor me corrigam...

    abracao pessoal....

    t+



  3. Citação Postado originalmente por adminegg
    =D
    agora q eu saquei a logica...

    nao preciso ter a a acl
    acl rede_interna src 192.168.0.0/24
    pois meu squid vai se basear em usuarios e senhas...e nao em ips...

    =D

    vou testar de noite isso...mas acredito q seje isso...

    se eu tiver errado por favor me corrigam...

    abracao pessoal....

    t+
    Depende, é sempre bom ter a ACL all declarada. E um dia você vai, sim, bloquear algo pelo IP do cliente.

  4. Se ainda assim nao funcionar da um toque q eu dou uma mao.


    Abraçao



  5. Citação Postado originalmente por gatoseco
    Se ainda assim nao funcionar da um toque q eu dou uma mao.


    Abraçao
    da uma ajuda ai entao...

    vou postar meu squid.conf aki...

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
    acl rede_interna proxy_auth REQUIRED
    auth_param basic children 5
    auth_param basic realm Digite seu Login
    http_access allow rede_interna
    cache_mem 32 MB
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    no_cache deny QUERY
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0

    #controle de sites
    acl blockedsites url_regex -i "/etc/squid/sites/block"
    acl unblockedsites url_regex -i "/etc/squid/sites/unblock"

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost


    #controle de sites
    http_access deny blockedsites !unblockedsites
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    coredump_dir /var/spool/squid


    acl tiago proxy_auth tiago
    http_access allow tiago

    ....
    agora esta pedindo usuario e senha...
    mass...apos isso nao navega...
    firewall bloqueando?...
    tenho um scriptizinho com iptables...
    sera q pode ser isso?

    abracao

    t






Tópicos Similares

  1. Squid autenticado 2 situações e 1 duvida
    Por ederamboni no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-06-2009, 09:23
  2. Duvidas com squid autenticado
    Por rafaeljoselitu no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-06-2007, 07:02
  3. duvidas squid/2 link em 1 servidor/Controle de banda
    Por virtual no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2004, 00:07
  4. Duvida SQUID
    Por Vaza no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-01-2004, 12:18
  5. Squid Autenticado !
    Por 4ndr3 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-11-2003, 21:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L