Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. E ae pessoal q sempre salva minha vida...heheheheh
    tudo ok?

    seguinte pessoal...to com um grande pequeno problema aqui...
    meu squid autenticado esta pedindo usuario e senha, porem após eu digitar ele da como a pagina nao pode ser exibida
    e no access.log da o seguinte erro:
    1149512998.182 1 192.168.0.82 TCP_DENIED/407 1665 GET http://www.google.com.br/ - NONE/- text/html

    segue abaixo meu squid.conf para conferencia

    http_port 8080
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 8 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 100 KB
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95
    cache_replacement_policy lru
    memory_replacement_policy lru

    auth_param basic program /etc/squid/bin/ncsa_auth /etc/squid/users
    auth_param basic children 20
    auth_param basic realm Netserver By:Egg
    auth_param basic credentialsttl 8 hours
    auth_param basic casesensitive off

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl block url_regex -i "/etc/squid/listas/block"
    acl unblocl url_regex -i "/etc/squid/listas/unblock"
    acl ext url_regex -i "/etc/squid/listas/ext"
    acl total proxy_auth "/etc/squid/listas/auto"
    acl nototal proxy_auth "/etc/squid/listas/noauto"

    #lembrando q no arquivo auto fica todos os users com permissao total, e no noauto com permissao limitada...fiz um script com a ajuda de um tutorial aki do underlinux para fazer isso...mas eu ja fiz o squid autenticado sem esse esquema de usuarios, e deu a mesma coisa...


    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow total
    http_access allow nototal !block ext
    http_access allow unblock
    http_access deny all

    http_reply_access allow all
    icp_access allow all
    visible_hostname Netserver By:Egg


    ALGUEM POR FAVOR ME AJUDE...
    estou usando o FC4, com squid 2.5

    grato desde ja

  2. ...



  3. #3
    slackrio
    Cara ve este meu conf e ve o que pode retirar pra vc colocar no seu pra ver se funciona

    lembrando que o meu tem um arquivo chamado proibidos onde contem as paginas que nao tem permissao de acesso aqui na rede ...
    tb tenho um pasta com os usuarios cadastrado no squid para autenticação.

    vc pode ate mesmo alterar esta conf para sua nescessidade e verifica se roda bem , obs nao esqueça de fazer backup do seu ok


    http_port 3128
    visible_hostname Servidor Squid

    # Criando o Cache

    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /usr/local/squid/var/cache 2048 16 256
    cache_access_log /usr/local/squid/var/logs/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    error_directory /usr/local/squid/share/errors/Portuguese

    # Autenticando Usuario
    auth_param basic program /usr/bin/ncsa_auth /usr/local/squid/etc/passwd
    auth_param basic children 5
    auth_param basic realm Digite o Login para Navegar
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    # Regras ACL
    acl manager proto cache_object
    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 110 # e-mail pop3
    acl Safe_ports port 25 # e-mail smtp
    acl purge method PURGE
    acl CONNECT method CONNECT

    #squidclamav
    redirect_program /usr/local/squidclamav/bin/squidclamav
    redirect_children 10
    redirector_access deny localhost

    acl senha proxy_auth "/usr/local/squid/etc/passwd"

    http_access allow manager localhost
    http_access allow senha
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl proibidos dstdom_regex "/usr/local/squid/etc/proibidos"
    http_access deny proibidos
    acl redelocal src 192.168.0.0/24
    cache_mgr teste@teste.com.br
    cache_effective_user squid
    cache_effective_group squid

  4. #4
    slackrio
    Uma coisa que reparei na sua conf e que vc esta rodando o squid como transparente ou seja tera problemas em trabalhar com autenticação ... tenta tirar ele como proxy transparente e testa tb valew ... repare que na conf que le mandei nao ta como transparente ...


    abraço



  5. Olá amigo,

    01) Crie um regra para permitir o acesso da rede local (acl rede_local src 192.168.0.0/255.255.255.0);

    02) Permita o acesso da rede local antes de negar todos:
    http_access allow rede_local
    ...
    http_acesss deny all

    03) Verifique as permissões dos arquivos que vc faz referência:
    /etc/squid/*
    /etc/squid/listas/*

    Espero ter ajudado.

    Abraço,






Tópicos Similares

  1. Problemas com IPTABLES E SQUID autenticado
    Por alebaixista no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-04-2011, 08:37
  2. Squid autenticado por usuarios - problema com logs
    Por pcborges no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-01-2008, 00:55
  3. Squid Autenticado !
    Por 4ndr3 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-11-2003, 21:46
  4. Listagem Problema Squid + Sarg-1.1.1
    Por rogiusti no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-09-2003, 07:40
  5. Problemas squid
    Por rafaelpazcolles no fórum Servidores de Rede
    Respostas: 7
    Último Post: 23-05-2003, 16:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L