Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola a todos. Estou tentando instalar o squid no servidor de internet, mas
    ele não esta autenticando, apesas de eu ter configurado ele para isso.
    Porém, mesmo não autenticando, o squid funciona normalmente como se fosse um
    proxy transparente. As linhas que eu configurei para ele autenticar são as
    seguintes:

    # >> Proxy com autenticação <<
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados

    Acredito que não seja o problema, mas quando eu testei o squid, eu não tinha
    um servidor apache rodando, mas até onde eu saiba, isso não interferiria na
    autenticação do squid. Abaixo estou postando meu squid.conf completo.

    # Porta:
    http_port 192.168.7.1:3128

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    # >> Quantidade de memória RAM dedicada ao cache <<
    cache_mem 256 MB
    maximum_object_size_in_memory 256 KB
    maximum_object_size 256 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95

    # >> Cache em disco <<
    cache_dir ufs /var/spool/squid 4096 16 256

    # Arquivo onde são guardados os logs de acesso do Squid.
    cache_access_log /var/log/squid/access.log

    visible_hostname empresa.com.br

    # >> Padrão de atualização do cache <<
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    # >> Controle de acesso <<
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    # A acl "proibidos" é usada para fazer bloqueio baseado em palavras
    acl proibidos dstdom_regex "/etc/squid/proibidos"
    http_access deny proibidos

    ## Esta acl bloqueia todos malewares contidos em /etc/squid/malware
    acl malware dstdom_regex "/etc/squid/malware"
    http_access deny malware

    ## Esta acl bloqueia todos arquivos com extensões contidas em
    /etc/squid/ext_arquivos
    acl ext_arquivos dstdom_regex "/etc/squid/ext_arquivos"
    http_access deny ext_arquivos

    ## Esta acl determina que somente usuários da acl "redelocal" tem acesso
    liberado as acl's abaixo
    acl redelocal src 192.168.7.0/24
    http_access allow redelocal

    ## Esta acl libera msn por mac address
    acl mac arp "/etc/squid/mac"
    http_access allow redelocal mac

    ## Esta acl libera os domínios contidos no arquivo
    /etc/squid/sites_liberados/
    acl sites_liberados dstdomain -i "/etc/squid/sites_liberados"
    http_access allow redelocal sites_liberados

    ## Esta acl libera os endereços ip contidos no arquivo
    /etc/squid/ip_liberados
    acl ip_liberados dst "/etc/squid/ip_liberados"
    http_access allow redelocal ip_liberados

    # >> Bloqueio com base no horário <<
    acl madrugada time 00:00-06:00
    http_access deny madrugada

    # >> Proxy com autenticação <<
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados

    # >> Controle de acesso <<
    #acl redelocal src 192.168.7.0/24
    #http_access allow redelocal
    http_access deny all
    #http_access allow all

  2. onde vc colocou as acls que os usuários tem que se autenticar para acessar??

    acl diretoria proxy_auth usuario1 usuario2 usuario3

    mtec



  3. Amigo, tenho varios servidores squid rodando com autenticacao.
    Segue as linhas que vc deve ter para funcionar:

    auth_param basic realm Monitoramento de Internet, Digite seu Login e Senha para Acessar! (aqui vc coloca a mensagem que vc quer que apareca na tela de login)

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users (local onde esta o programa de autenticacao, se vc tiver duvida de onde esteja, da um find / -name ncsa_auth e verifica o caminho e altere se preciso. Vc precisa do apache-utils para funcionar a autenticacao. Se vc estiver usando apache2, o pacote utils ja estara instalado)

    acl users proxy_auth "/etc/squid/users"
    http_access allow users

    (o arquivo users contem os usuarios para autenticacao. Vc adiciona usuarios com o comando: htpasswd /etc/squi/users nomedo_usuario (enter) sera solicitado a senha. Lembrando que o arquivo "users" deve ser criado antes de dar o comando para adicionar usuarios. touch /etc/squid/users )


    Espero ter ajudado!!!
    Última edição por damacenoneto; 03-09-2007 às 21:32.

  4. mtec, a acl para autenticação eh essa:

    # >> Proxy com autenticação <<
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados


    onde, o arquivo /etc/squid/squid_passwd tem todos usuários com senhas que deveriam acessar o squid. Porém, eu não criei com o htpasswd, e sim, como um arquivo de texto normal....acho q pode ter sido ae meu erro.....

    damacenoneto, vou tentar sua dica...

    obrigado aos 2...
    [].s..

    Renato



  5. gostaria de corrigir uma linha........

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

    nao é passwd e sim users no meu conf. É que utilizo varios niveis de acesso autenticado, e postei uma regra com outro arquivo onde vao escritos os nomes dos usuarios que foram criados no htpasswd (outra correcao é essa... htpasswd e nao httpacess..)






Tópicos Similares

  1. Respostas: 12
    Último Post: 04-07-2014, 13:46
  2. Não sincroniza pdc de jeito nenhum
    Por wellesximenes no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-09-2006, 17:34
  3. CL9 não instala de jeito nenhum!
    Por Takemae no fórum Servidores de Rede
    Respostas: 3
    Último Post: 19-09-2004, 07:12
  4. MySQL nao inicia de jeito nenhum
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-12-2003, 14:26
  5. Msn não funciona de jeito nenhum com proxy + autenticação...
    Por lgmferras no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-09-2003, 06:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L