Squid 2.6 transparente

[gpedrotti]

Bom Dia Pessoal,

Estou passando por uma dificuldade para configurar um servidor Squid 2.6 transparente, se eu definir no navegador para utilizar um servidor proxy ele funciona normalmente pede autenticação só que se eu redirecionar a porta 80 para 3128 por iptables ele não pede autenticação segue abaixo meu squid.conf

Código :

http_port 192.168.0.2:3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/log/squid/cache 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /usr/loca/squid/var/logs/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid/squid.pid
ftp_user Squid@
ftp_passive on
auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm Proxy - Usuario e Senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl usuarios proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl SemAutenticacao dstdomain "/etc/squid/files/semautenticacao.txt"
acl diretoria proxy_auth "/etc/squid/files/diretoria.txt"
acl excessoes proxy_auth "/etc/squid/files/excessoes.txt"
acl diversos url_regex -i "/etc/squid/files/sites_diversos.txt"
acl bloqueados url_regex -i "/etc/squid/files/sites_bloqueados.back.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow diretoria
http_access allow SemAutenticacao
http_access deny manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow usuarios !bloqueados
http_access allow excessoes !diversos
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy
logfile_rotate 7
error_directory /usr/share/squid/errors/Portuguese
coredump_dir none

Fico no aguardo de uma resposta

[igorallan]

autenticar e ser transparente não rolam bem não

[timidboy]

nao rola bem nao ou nao rola?

To perguntando isso porque na minha faculdade, o cara configurou o proxy la pra rodar na 3128 e transparente autenticado, e funciona ok. mas fiquei bolado com isso.

[Bruno]

não rola não tem como fazer vamos ver na versao 3 do squid rs

[alexandrecorrea]

nao tem como fazer isso...

eh uma limitação do proprio protocolo http/tcp !!

voce pode rodar 2 instancias do squid.. uma para autenticar.. e a outra em modo transparente.. configurando uma (autenticador) para ser peer do transparente.. e NAO fazer cache...