Foi mal cara... Fiz confusão com as regras.. era essa mesma..
acl rede_interna proxy_auth REQUIRED
Remove ela e coloca no lugar da acl all proxy_auth REQUIRED...
Esqueci que essa regra não pode ficar lá no início...
Versão Imprimível
Foi mal cara... Fiz confusão com as regras.. era essa mesma..
acl rede_interna proxy_auth REQUIRED
Remove ela e coloca no lugar da acl all proxy_auth REQUIRED...
Esqueci que essa regra não pode ficar lá no início...
Caramba Magnum !!! o negócio esta complicado mesmo, olha só, coloquei a regra em cima da regra de almoço, e deu o erro na linha 98 ao inves de 52 como estava., olha a mens logo abaixa.
acl rede_interna proxy_auth REQUIRED
...................mens de erro......
cobaia:/etc/init.d# ./squid stop
Stopping Squid HTTP proxy: squid.
cobaia:/etc/init.d# ./squid start
Starting Squid HTTP proxy: squid2008/06/20 16:43:40| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.1.1.1/255.255.255.0'
2008/06/20 16:43:40| aclParseAclLine: ACL 'rede_interna' already exists with different type.
FATAL: Bungled squid.conf line 98: acl rede_interna proxy_auth REQUIRED
Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
failed!
cobaia:/etc/init.d#
Cara, muito estranho. Esse comando não ta errado... Vou dar uma pesquisada depois e posta aqui o que eu descobrir ok?? Só uma coisa... Corrige logo esse acl to_localhost dst 10.1.1.1/255.255.255.0 para acl to_localhost dst 10.1.1.1/255.255.255.255
Até mais...
Cara, foi mal... Fazia um certo tempo que não mexia com squid autenticado...
Segue as correções do squid.conf, as alterações estão em negrito...
Código :
[SIZE=2]#// Define o proxy transparente[/SIZE] [SIZE=2]http_port 3128 transparent[/SIZE] [SIZE=2]#// Configuração padrão[/SIZE] [SIZE=2]hierarchy_stoplist cgi-bin ?[/SIZE] [SIZE=2]acl QUERY urlpath_regex cgi-bin \?[/SIZE] [SIZE=2]no_cache deny QUERY[/SIZE] [SIZE=2]#// Configuração de memória cache. Recomenda-se, no mínimo, ¼ da memória[/SIZE] [SIZE=2]cache_mem 256 MB[/SIZE] [SIZE=2]#// Configuração da memória SWAP. Quanto mais próximo for estes números, menor será a memória SWAP[/SIZE] [SIZE=2]cache_swap_low 90[/SIZE] [SIZE=2]cache_swap_high 95[/SIZE] [SIZE=2]#// Define o tamanho máximo de elementos a serem cacheados.[/SIZE] [SIZE=2]maximum_object_size 8120 KB[/SIZE] [SIZE=2]#// Configuração padrão[/SIZE] [SIZE=2]cache_dir ufs /var/spool/squid 1000 16 256[/SIZE] [SIZE=2]#// Define onde serão armazenados os logs do SQUID[/SIZE] [SIZE=2]cache_access_log /var/log/squid/access.log[/SIZE] [SIZE=2]cache_log /var/log/squid/cache.log[/SIZE] [SIZE=2]#// Configuração padrão[/SIZE] [SIZE=2]ftp_user Squid@[/SIZE] [SIZE=2]ftp_telnet_protocol on[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#// Ativa o SquidGuard[/SIZE] [SIZE=2]#redirect_program /usr/bin/squidGuard[/SIZE] [SIZE=2]#// Define a quantidade de processos a serem estartados. Indica-se 4[/SIZE] [SIZE=2]redirect_children 4[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#########################autenticac ao na pagina do navegador##########################[/SIZE] [SIZE=2]auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/[/SIZE] [SIZE=2]auth_param basic children 5[/SIZE] [SIZE=2]auth_param basic realm digite seu login[/SIZE] [SIZE=2][/SIZE] [SIZE=2]################################### ########################[/SIZE] [SIZE=2]#// Configuração padrão[/SIZE] [SIZE=2]refresh_pattern ^ftp: 1440 20% 10080[/SIZE] [SIZE=2]refresh_pattern ^gopher: 1440 0% 1440[/SIZE] [SIZE=2]refresh_pattern . 0 20% 4320[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#// Definição de ACLS de acesso[/SIZE] [SIZE=2]#// Define a configuração IP da rede[/SIZE] [SIZE=2]acl all src 0.0.0.0/0.0.0.0[/SIZE] [SIZE=2]acl manager proto cache_object[/SIZE] [SIZE=2]acl localhost src 10.1.1.1/255.255.255.255[/SIZE] [SIZE=2]acl to_localhost dst 10.1.1.1/255.255.255.255[/SIZE] [SIZE=2]acl rede_interna src 10.1.1.0/255.255.255.0[/SIZE] [SIZE=2]acl [B]autenticados[/B] proxy_auth REQUIRED[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#// Define as portas conhecidas e liberadas[/SIZE] [SIZE=2]acl SSL_ports port 443 563 # https, snews[/SIZE] [SIZE=2]acl SSL_ports port 873 # rsync[/SIZE] [SIZE=2]acl SSL_ports port 23 #telnet[/SIZE] [SIZE=2]acl Safe_ports port 80 # http[/SIZE] [SIZE=2]acl Safe_ports port 8080 # https[/SIZE] [SIZE=2]acl Safe_ports port 21 # ftp[/SIZE] [SIZE=2]acl Safe_ports port 70 # gopher[/SIZE] [SIZE=2]acl Safe_ports port 210 # wais[/SIZE] [SIZE=2]acl Safe_ports port 1025-65535 # unregistered ports[/SIZE] [SIZE=2]acl Safe_ports port 280 # http-mgmt[/SIZE] [SIZE=2]acl Safe_ports port 488 # gss-http[/SIZE] [SIZE=2]acl Safe_ports port 591 # filemaker[/SIZE] [SIZE=2]acl Safe_ports port 777 # multiling http[/SIZE] [SIZE=2]acl Safe_ports port 631 # cups[/SIZE] [SIZE=2]acl Safe_ports port 873 # rsync[/SIZE] [SIZE=2]acl Safe_ports port 901 # SWAT[/SIZE] [SIZE=2]acl Safe_ports port 3001 # Receptor Imprensa Nacional[/SIZE] [SIZE=2]acl Safe_ports port 8004 # Imprensa Nacional[/SIZE] [SIZE=2]acl Safe_ports port 1494 # Sigov[/SIZE] [SIZE=2]acl Safe_ports port 1521 # Siafi Gerencial[/SIZE] [SIZE=2]acl Safe_ports port 3460 # Serpro EDM[/SIZE] [SIZE=2]acl Safe_ports port 102 # X400[/SIZE] [SIZE=2]acl Safe_ports port 16000 # Siscon[/SIZE] [SIZE=2]acl Safe_ports port 23000 # SerproWeb[/SIZE] [SIZE=2]acl Safe_ports port 2631 # Sefip[/SIZE] [SIZE=2]acl Safe_ports port 12010 # Cnpq Curriculo Lates[/SIZE] [SIZE=2]acl purge method PURGE[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#//Agora imagine que você quer fazer diferente. Ao invés de bloquear o acesso na hora de almoço, você quer deixar o proxy aberto,[/SIZE] [SIZE=2]#//para quem quiser ir no orkut ou acessar os e-mails poder fazer isso fora do horário de trabalho. Neste caso você usaria uma regra como:[/SIZE] [SIZE=2]#//Esta regra entraria no arquivo de configuração antes das regras "http_access deny proibidos" e "http_access deny proibidos".[/SIZE] [SIZE=2]#//Assim, os acessos que forem aceitos pela regra do almoço, não passarão pelas regras que fazem o bloqueio.[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#//Libera acesso na hora do almoço[/SIZE] [SIZE=2]#acl almoco time 12:00-13:00[/SIZE] [SIZE=2]#http_access allow almoco[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#//Estas regras fazem com que o proxy recuse conexões feitas dentro de determinados horários. Você pode definir regras períodos específicos[/SIZE] [SIZE=2]#//e combiná-las para bloquear todos os horários em que você não quer que o proxy seja usado.[/SIZE] [SIZE=2]#//Para que o proxy bloqueie acessos feitos entre meia-noite e 6:00 da manhã e no horário de almoço por exemplo, você usaria as regras:[/SIZE] [SIZE=2]#//Estas regras iriam novamente antes da regra "http_access allow redelocal" no arquivo de configuração.[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#//Bloqueia acesso no horario da madrugada[/SIZE] [SIZE=2]acl madrugada time 00:00-06:00[/SIZE] [SIZE=2]http_access deny madrugada[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#//Bloqueia acesso no horario de almoço[/SIZE] [SIZE=2]acl almoco time 12:00-14:00[/SIZE] [SIZE=2]http_access deny almoco[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#// Permite conexão[/SIZE] [SIZE=2]acl CONNECT method CONNECT[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#//Define um arquivo, onde serão colocados os ips com liberaçao de sites[/SIZE] [SIZE=2]acl ip_liberados src "/etc/squid/ip_liberados"[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#//Libera o que esta no arquivo ip_liberados[/SIZE] [SIZE=2]http_access allow ip_liberados[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#//Define um arquivo, onde serão colocados os sites liberados[/SIZE] [SIZE=2]acl sites_liberados dstdom_regex "/etc/squid/sites_liberados"[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#//Bloqueia o que não está no arquivo sites_liberados [/SIZE] [SIZE=2]http_access deny [B]autenticados[/B] !sites_liberados[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#// Permite acesso às portas conhecidas, citadas anteriormente[/SIZE] [SIZE=2]http_access allow Safe_ports[/SIZE] [SIZE=2]http_access allow SSL_ports[/SIZE] [SIZE=2]#// ACLs de Gerência[/SIZE] [SIZE=2]http_access allow manager localhost[/SIZE] [SIZE=2]http_access deny manager[/SIZE] [SIZE=2]http_access allow purge localhost[/SIZE] [SIZE=2]http_access deny purge[/SIZE] [SIZE=2]http_access deny !Safe_ports[/SIZE] [SIZE=2]http_access deny CONNECT !SSL_ports[/SIZE] [SIZE=2]http_access deny all[/SIZE] [SIZE=2]http_reply_access allow all[/SIZE] [SIZE=2]icp_access allow all[/SIZE] [SIZE=2]cache_mgr webmaster[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#// Define o nome da máquina onde está o servidor proxy[/SIZE] [SIZE=2]visible_hostname debian[/SIZE] [SIZE=2][/SIZE] [SIZE=2]#// Define qual será a página de erro[/SIZE] [SIZE=2]#deny_info http://172.16.x.x/proibido.html bad_sites[/SIZE] [SIZE=2]#coredump_dir /var/spool/squid [/SIZE]
Confundi aquela primeira ACL... ela cria uma regra de autenticação e depois agente aplica a ACL de autenticação a uma outra regra...
Aqui o link do tutorial que me ajudou a lembrar... Artigos br-linux.org: Autenticação no Squid
Testa ai e posta o resultado... Foi mal pela demora, mas a coisa aqui no meu trabalho tava feia...
Até mais...
voce é o cara, Magnum...rrss " Deu certo "
Mas tem um porem, pede o usuario e a senha, mas não autentica, fica recusando a senha.
Estou usando este comando para criar o usuario e senha, isto confere Magnum ?
cobaia:# htpasswd /etc/squid/passwd cobaia
New password:
Re-type new password:
Adding password for user cobaia
cobaia:#