+ Responder ao Tópico



  1. 28-01-2009, 16:02 #1
    rgpagani
    rgpagani está desconectado
    Avatar de rgpagani
    Ingresso
    Dec 2007
    Posts
    9

    Padrão Squid com autenticação aberto para ips Válidos na Web

    Boa tarde Srs..... é o seguinte... estou configurando um proxy com autenticação. Ele está funcionando corretamente, mas estou com um problema.... se eu pegar e colocar o numero do meu server que está o proxy (Ip válido) e colocar em uma outra máquina qlq da Internet (outro IP válido) ele ta pedindo a minha autenticação. Minha dívuda é a seguinte.... só consigo fechar meu proxy para a web se eu usar "acls" de classes de ip para liberar navegação?? Assim a acl all iria barrar ips válidos de usar o meu proxy. Já fiz o teste. tirei a autenticação e liberei a rede por ip´s, fazendo isso consigo bloquear o proxy para ips válidos na web. É isso mesmo que entendi. Se tiver usando Autenticação ele não vai barrar?? quer dizer.. vai pedir autenticação?? (Obs.: caso n autentique ele n navega!!!!!). Segue configuração abaixo.

    Considere que estou usando o squid 3.0 que no caso tem a acl all deny por padrão.... não precisa colocar.

    #############################################
    # M O D U L O D E A U T E N T I C A C A O #
    ###############################################
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
    auth_param basic realm Informe seu Usuario e Senha
    acl senha proxy_auth REQUIRED
    ############
    # A C L 's #
    ############
    acl hotmail_domains dstdomain hotmail.msn.com
    acl ie browser MSIE[[:space:]]
    #header_access Accept-Encoding deny ie hotmail_domains
    acl messenger2 dstdomain gateway.messenger.hotmail.com
    acl messenger4 dstdomain svcs.microsoft.com
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443
    acl Safe_ports port 80 21 443 210 119 70 1025-65535
    acl CONNECT method CONNECT
    acl negado url_regex "/etc/squid/negados"
    acl abc src 192.168.0.0/255.255.255.0
    acl messenger urlpath_regex gateway.dll
    acl messenger1 req_mime_type -i ^application/x-msn-messenger$
    acl msnuser proxy_auth "/etc/squid/usermsn"
    #######################################
    # L I B E R A N D O A S A C L ' S #
    #######################################
    http_access deny negado abc
    http_access deny messenger2 abc
    http_access deny messenger4 abc
    http_access deny !senha
    http_access allow msnuser
    http_access deny messenger
    http_access deny messenger1
    http_access allow abc
    http_access allow localhost
    http_access deny !SSL_ports
    http_access deny !Safe_ports
    http_access deny CONNECT


    Obs.: acl - ABC é uma rede. A autenticação é para usuários de outra rede, sendo assim a liberação para navegação desta rede é feita pela acl senha a partir do momento que se confirma o usuário.


    valeu
    Citação Citação
  2. 28-01-2009, 17:48 #2
    rgpagani
    rgpagani está desconectado
    Avatar de rgpagani
    Ingresso
    Dec 2007
    Posts
    9

    Padrão

    Pessoal.... ja resolvi.....um outro amigo me deu a dica.... levantei o serviço somente nas redes que eu queria..... no caso as redes internas..... valeu


    http_port IP_da_Placa:3128

    funcionou.....

    valeu
    Citação Citação



« Tópico Anterior | Próximo Tópico »