- WPAD e Proxy autenticado
+ Responder ao Tópico
-
WPAD e Proxy autenticado
Olá pessoal, minha duvida é a seguinte: É possivel usar o esquema de autoconfiguração de endereço de proxy usando o WPAD junto com Proxy Autenticado ou só funciona se eu não usar autenticação?
Notem pelo meu squid.conf que eu testei aqui que se eu comentar as linhas referentes à autenticação aí funciona o esquema do WPAD. Agora caso habilito as linhas para autenticação aí vou abrir uma página no cliente e não aparece a caixa pedindo usuario e senha e já cai direto uma mensagem no navegador dizendo "Erro proibido acesso ao cache"
Segue meu squid.conf:
http_port 3128
visible_hostname servidor
cache_mem 512 MB
error_directory /usr/share/squid/errors/Portuguese/
max_filedescriptors 8192
half_closed_clients off
memory_pools off
detect_broken_pconn on
pipeline_prefetch on
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
connect_timeout 180 seconds
request_timeout 40 seconds
maximum_object_size 512 MB
minimum_object_size 2 KB
maximum_object_size_in_memory 20 KB
cache_swap_high 95
cache_swap_low 90
cache_dir aufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.0.32/27
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
acl SSL_ports port 443
acl Safe_ports port 80 443 21 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
# Ativa Thunder Cache
url_rewrite_children 200
acl store_rewrite_list dstdomain -i "/etc/squid/thunder.lst"
url_rewrite_access allow store_rewrite_list
url_rewrite_access deny all
url_rewrite_program /etc/squid/loader.php
#nega cache local, para nãoo haver duplicação
acl localcache dstdomain 192.168.0.33
cache deny localcache
# Acl de Proxy autenticado
auth_param basic realm Digite seu usuario e senha para acesso
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 10
auth_param basic casesensitive off
acl autenticacao proxy_auth REQUIRED
#redirect_program /usr/bin/squidGuard -c /etc/squid/squidguard.conf
#redirect_children 10
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
# Limita Download de arquivos em 10 megas por download exceto a chefia
#acl ip src 192.168.0.32/27
#reply_body_max_size 3330485760 deny ip
# Bloqueio da internet fora do expediente
acl madrugada time 00:00-06:00
http_access deny madrugada
acl noite time 21:00-23:59
http_access deny noite
## Acls de restricoes a sites
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
# Libera sites proibidos pra cambada no almoco
acl almoco time 11:00-12:30
http_access allow sites_bloqueados almoco
# Bloqueio de sites no arquivo especificado
http_access deny sites_bloqueados
# Bloqueio de palavras na url no arquivo especificado
http_access deny palavrasproibidas
http_access allow autenticacao
http_access allow redelocal
http_access deny all
-
Bom dia, olha acho que é a ordem das permissões, faça o seguinte mude o http_access allow autenticacao para logo depois da acl autenticacao, ficando assim.
# Acl de Proxy autenticado
auth_param basic realm Digite seu usuario e senha para acesso
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 10
auth_param basic casesensitive off
acl autenticacao proxy_auth REQUIRED
http_access allow autenticacao
Creio que deve resolver, se nao der certo posta ai...
Obs: faça um backup do arquivo antes de fazer qualquer alteração...t+
-
HUm valeu mas alterei aqui e continua dando de cara acesso negado..