Olá amigos.
Estou configurando o squid aqui onde eu trabalho.
Consegui configurá-lo com autenticação. Ao configurar o endereço no navegador, parece a tela de login e autenticasse perfeitamente.
Contudo, gostaria que a tela de login aparecesse, mesmo tirando a configuração no navegador.
Eu tenho aqui 2 APs, um para as máquinas conhecidas e outro para vistantes.
Estou separei uma máquina com 3 placas de rede e, nela instalei e configurei o squid. E em uma interface de rede coloquei o AP.
Coloquei está regra no iptables (vi que era uma regra para proxy transparente, mas tentei assim mesmo)
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
- 192.168.0.0/24 é a rede a qual estarão as máquinas desconhecidas (eth1)
- 172.17.1.146 é o ip da máquinas (eth2)
Aqui segue a versão do squid:
# squid3 -version
Squid Cache: Version 3.0.PRE5
configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,coss' '--enable-diskio=AIO,Blocking,DiskDaemon,DiskThreads' '--enable-removal-policies=lru,heap' '--enable-poll' '--enable-digest-pools' '--enable-snmp' '--enable-htcp' '--enable-select' '--enable-carp' '--enable-large-files' '--enable-underscores' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=4096' '--enable-epoll' '--enable-linux-netfilter' 'CC=cc' 'CFLAGS=-g -Wall -O2' 'CPPFLAGS=' 'CXXFLAGS=-g -Wall -O2' 'CXX=g++' 'LDFLAGS=' 'build_alias=i486-linux-gnu'
Aqui está a configuração do squid:
# cat /etc/squid3/squid.conf
auth_param basic program /usr/bin/ncsa_auth /etc/squid3/squidpasswd
auth_param basic realm -=-=-Voce esta sendo monitorado a partir desse momento, use-o com responsabilidade-=-=-
http_port 3128
visible_hostname forseti.nbcgib.uesc.br
forwarded_for off
cache_mem 192 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 60
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
strip_query_terms off
cache_mgr [email protected]
cache_effective_user proxy
cache_effective_group proxy
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl autenticados proxy_auth REQUIRED
http_access allow autenticados
acl redelocal src 172.17.0.0/16
acl redelocal2 src 192.168.0.0/24
acl redeuesc src 200.128.66.0/24
http_access allow localhost
http_access allow redelocal
http_access allow redelocal2
http_access allow redeuesc
http_access deny all
Forçar a passagem pelo proxy
Eu tb vi isso em algum lugar tb magnum.
Postado originalmente por Magnun
Citação
