Boa tarde Srs..... é o seguinte... estou configurando um proxy com autenticação. Ele está funcionando corretamente, mas estou com um problema.... se eu pegar e colocar o numero do meu server que está o proxy (Ip válido) e colocar em uma outra máquina qlq da Internet (outro IP válido) ele ta pedindo a minha autenticação. Minha dívuda é a seguinte.... só consigo fechar meu proxy para a web se eu usar "acls" de classes de ip para liberar navegação?? Assim a acl all iria barrar ips válidos de usar o meu proxy. Já fiz o teste. tirei a autenticação e liberei a rede por ip´s, fazendo isso consigo bloquear o proxy para ips válidos na web. É isso mesmo que entendi. Se tiver usando Autenticação ele não vai barrar?? quer dizer.. vai pedir autenticação?? (Obs.: caso n autentique ele n navega!!!!!). Segue configuração abaixo.
Considere que estou usando o squid 3.0 que no caso tem a acl all deny por padrão.... não precisa colocar.
#############################################
# M O D U L O D E A U T E N T I C A C A O #
###############################################
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
auth_param basic realm Informe seu Usuario e Senha
acl senha proxy_auth REQUIRED
############
# A C L 's #
############
acl hotmail_domains dstdomain hotmail.msn.com
acl ie browser MSIE[[:space:]]
#header_access Accept-Encoding deny ie hotmail_domains
acl messenger2 dstdomain gateway.messenger.hotmail.com
acl messenger4 dstdomain svcs.microsoft.com
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 21 443 210 119 70 1025-65535
acl CONNECT method CONNECT
acl negado url_regex "/etc/squid/negados"
acl abc src 192.168.0.0/255.255.255.0
acl messenger urlpath_regex gateway.dll
acl messenger1 req_mime_type -i ^application/x-msn-messenger$
acl msnuser proxy_auth "/etc/squid/usermsn"
#######################################
# L I B E R A N D O A S A C L ' S #
#######################################
http_access deny negado abc
http_access deny messenger2 abc
http_access deny messenger4 abc
http_access deny !senha
http_access allow msnuser
http_access deny messenger
http_access deny messenger1
http_access allow abc
http_access allow localhost
http_access deny !SSL_ports
http_access deny !Safe_ports
http_access deny CONNECT
Obs.: acl - ABC é uma rede. A autenticação é para usuários de outra rede, sendo assim a liberação para navegação desta rede é feita pela acl senha a partir do momento que se confirma o usuário.
valeu