Home | Downloads | Fórums | Notícias | Preferências | Galeria | Cadastro | Wiki-BR
 

[ Comunidade Fedora Brasil ]: Forums



Comunidade Fedora Brasil :: Exibir tópico - Squid nao pede autenticacao de usuario
 FAQFAQ   PesquisarPesquisar   GruposGrupos   PerfilPerfil   Entrar e ver Mensagens ParticularesEntrar e ver Mensagens Particulares   LoginLogin 

Squid nao pede autenticacao de usuario

 
Novo Tópico   Responder Mensagem    Comunidade Fedora Brasil - Índice do Fórum -> Squid
Exibir mensagem anterior :: Exibir próxima mensagem  
Autor Mensagem
adailtonlp
Novato
Novato


Registrado em: Apr 16, 2007
Mensagens: 6
Localização: Goiania/GO
MensagemEnviada: Qua Mai 09, 2007 4:59 pm    Assunto: Squid nao pede autenticacao de usuario Responder com Citação
Ola pessoal,

Alguem pode me ajudar?
Meu squid nao ta pedido autenticacao de usuario qdo ele abre o browser para navegar. Ja fiz de tudo e nao consegui resolver o problema. O squid ta barrando os sites contidos no bad_sites e liberando as excessoes na boa.. mas a autenticacao nao consigo resolver.

alguem pode me ajudar. Abaixo segue meu squid.conf pra voces darem uma olhada.

abraços a todos!

Adailton

************************************************************

############ MEU SQUID.CONF ###########

# Porta de Comunicacao a ser usada e servidor de DNS
http_port 3128


# Define o rotacionamento dos logs. 1 para menor espaco ou numeros maiores se desejar ter logs mais antigos.
logfile_rotate 1


# Nao faz cache das paginas definidas abaixo
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

acl nevercache_dstdomain dstdomain "/etc/squid/acl/nevercache.dstdomain.acl"
no_cache deny nevercache_dstdomain

acl alwaysdirect dstdomain "/etc/squid/acl/nevercache.dstdomain.acl"
always_direct allow alwaysdirect


########### TAMANHO DA CACHE
########### -----------------------------------------------------------------------------
cache_effective_user nobody
cache_effective_group nobody

cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 700 MB
minimum_object_size 1 KB
maximum_object_size_in_memory 4096 KB
cache_dir ufs /var/spool/squid 10000 16 256

ipcache_size 3600
ipcache_low 90
ipcache_high 95

########### -----------------------------------------------------------------------------
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
auth_param basic realm Bem Vindo! Digite a sua senha:

########### REFRESHS
########### -----------------------------------------------------------------------------
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


########### CONTROLE DE ACESSO
########### -----------------------------------------------------------------------------
#acl all src 0.0.0.0/0.0.0.0
acl all src "/etc/squid/acl/src.acl"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 22 443 563 70 210 888 1025-65535
acl Safe_ports port 280# http-mgmt
acl Safe_ports port 488# gss-http
acl Safe_ports port 591# filemaker
acl Safe_ports port 777# multiling http
acl CONNECT method CONNECT

#
# Define uma regra que exige a autenticacao do usuario
acl user_authentication proxy_auth REQUIRED

########### ACLS DE BLOQUEIO
########### -----------------------------------------------------------------------------

#acl bloquear urlpath_regex -i \.mp3$ \.wav$ \.zip$ \.pps$ \.mpg$ \.rar$ \.bat$ \.com$ \.pif$ \.scr$ \.reg$ \.ocx$
#http_access deny bloquear


########### Criacao de Filtros por Usuarios
###########-----------------------------------------------------------------------------

# Permissao para acessar tudo
#acl tudo proxy_auth "/etc/squid/grupos/tudo.txt"

# Permissao para operadores
#acl operadores proxy_auth "/etc/squid/grupos/operadores.txt"
#acl operadores_permite dstdomain "/etc/squid/acl/sites_operadores.txt"

# Permissao para gerentes
#acl gerentes proxy_auth "/etc/squid/grupos/gerentes.txt"
#acl gerentes_permite dstdomain "/etc/squid/acl/sites_gerentes.txt"



########### IPS / ACLS maquinas
########### -----------------------------------------------------------------------------
acl rede_interna src 192.168.0.0/24

########### CONTROLE SITES POR USUÃIOS
########### -----------------------------------------------------------------------------
#acl regraconteudo url_regex "/etc/squid/acl/chaves.acl"
#http_access deny rede_interna regraconteudo

# Permissao para acessar tudo
#acl tudo proxy_auth "/etc/squid/grupos/tudo.txt"

# Permissao para operadores
#acl operadores proxy_auth "/etc/squid/grupos/operadores.txt"
#acl operadores_permite dstdomain "/etc/squid/acl/sites_operadores.txt"

# Permissao para gerentes
#acl gerentes proxy_auth "/etc/squid/grupos/gerentes.txt"
#acl gerentes_permite dstdomain "/etc/squid/acl/sites_gerentes.txt"

# vc tem que criar um arquivo chamado chaves dentro de /etc/squid/ e dentro dele coloque as palavras chaves que deseja bloquear


#----------------------------------------------------------------------------------------

#bloqueia dominio - mesmo esquema de criar o arquivo como acima descrito ( soh que o nome eh sites_bloqueados).
acl bad_sites url_regex "/etc/squid/acl/url_regex.acl"
http_access deny bad_sites rede_interna

acl good_sites url_regex "/etc/squid/acl/url_excecoes.acl"
http_access allow rede_interna good_sites


########### CONTROLE DE BANDA
########### -----------------------------------------------------------------------------
delay_pools 1
delay_class 1 3


delay_access 1 allow rede_interna


delay_access 1 deny all
delay_parameters 1 64000/64000 -1/-1 16000/54000
cache_access_log /var/log/squid/access.log

#setei pra +- 256 k por usuario (25k)


########### CONTROLE DE USUARIOS DENY /ALLOW
########### -----------------------------------------------------------------------------
http_access allow rede_interna

#aqui vc diz que o usuario pode usar o proxy


########### REGRAS
########### -----------------------------------------------------------------------------
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow all user_authentication !bad_sites
http_access deny all
http_reply_access allow all
icp_access allow all


########### NOME E LOCAL DA CACHE
########### -----------------------------------------------------------------------------
visible_hostname firewall.clinicaadapta.com.br
cache_access_log /var/log/squid/access.log
coredump_dir /var/cache/squid
cache_effective_user squid
cache_effective_group squid
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off

### Fim do squid.conf ###

*****************************************
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Visitar a homepage do Usuário MSN Messenger
adailtonlp
Novato
Novato


Registrado em: Apr 16, 2007
Mensagens: 6
Localização: Goiania/GO
MensagemEnviada: Ter Nov 06, 2007 8:28 am    Assunto: Re: Squid nao pede autenticacao de usuario Responder com Citação
Ola pessoal,

Ja resolvi!!





adailtonlp escreveu:
Ola pessoal,

Alguem pode me ajudar?
Meu squid nao ta pedido autenticacao de usuario qdo ele abre o browser para navegar. Ja fiz de tudo e nao consegui resolver o problema. O squid ta barrando os sites contidos no bad_sites e liberando as excessoes na boa.. mas a autenticacao nao consigo resolver.

alguem pode me ajudar. Abaixo segue meu squid.conf pra voces darem uma olhada.

abraços a todos!

Adailton

************************************************************

############ MEU SQUID.CONF ###########

# Porta de Comunicacao a ser usada e servidor de DNS
http_port 3128


# Define o rotacionamento dos logs. 1 para menor espaco ou numeros maiores se desejar ter logs mais antigos.
logfile_rotate 1


# Nao faz cache das paginas definidas abaixo
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

acl nevercache_dstdomain dstdomain "/etc/squid/acl/nevercache.dstdomain.acl"
no_cache deny nevercache_dstdomain

acl alwaysdirect dstdomain "/etc/squid/acl/nevercache.dstdomain.acl"
always_direct allow alwaysdirect


########### TAMANHO DA CACHE
########### -----------------------------------------------------------------------------
cache_effective_user nobody
cache_effective_group nobody

cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 700 MB
minimum_object_size 1 KB
maximum_object_size_in_memory 4096 KB
cache_dir ufs /var/spool/squid 10000 16 256

ipcache_size 3600
ipcache_low 90
ipcache_high 95

########### -----------------------------------------------------------------------------
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
auth_param basic realm Bem Vindo! Digite a sua senha:

########### REFRESHS
########### -----------------------------------------------------------------------------
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


########### CONTROLE DE ACESSO
########### -----------------------------------------------------------------------------
#acl all src 0.0.0.0/0.0.0.0
acl all src "/etc/squid/acl/src.acl"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 22 443 563 70 210 888 1025-65535
acl Safe_ports port 280# http-mgmt
acl Safe_ports port 488# gss-http
acl Safe_ports port 591# filemaker
acl Safe_ports port 777# multiling http
acl CONNECT method CONNECT

#
# Define uma regra que exige a autenticacao do usuario
acl user_authentication proxy_auth REQUIRED

########### ACLS DE BLOQUEIO
########### -----------------------------------------------------------------------------

#acl bloquear urlpath_regex -i \.mp3$ \.wav$ \.zip$ \.pps$ \.mpg$ \.rar$ \.bat$ \.com$ \.pif$ \.scr$ \.reg$ \.ocx$
#http_access deny bloquear


########### Criacao de Filtros por Usuarios
###########-----------------------------------------------------------------------------

# Permissao para acessar tudo
#acl tudo proxy_auth "/etc/squid/grupos/tudo.txt"

# Permissao para operadores
#acl operadores proxy_auth "/etc/squid/grupos/operadores.txt"
#acl operadores_permite dstdomain "/etc/squid/acl/sites_operadores.txt"

# Permissao para gerentes
#acl gerentes proxy_auth "/etc/squid/grupos/gerentes.txt"
#acl gerentes_permite dstdomain "/etc/squid/acl/sites_gerentes.txt"



########### IPS / ACLS maquinas
########### -----------------------------------------------------------------------------
acl rede_interna src 192.168.0.0/24

########### CONTROLE SITES POR USUÃIOS
########### -----------------------------------------------------------------------------
#acl regraconteudo url_regex "/etc/squid/acl/chaves.acl"
#http_access deny rede_interna regraconteudo

# Permissao para acessar tudo
#acl tudo proxy_auth "/etc/squid/grupos/tudo.txt"

# Permissao para operadores
#acl operadores proxy_auth "/etc/squid/grupos/operadores.txt"
#acl operadores_permite dstdomain "/etc/squid/acl/sites_operadores.txt"

# Permissao para gerentes
#acl gerentes proxy_auth "/etc/squid/grupos/gerentes.txt"
#acl gerentes_permite dstdomain "/etc/squid/acl/sites_gerentes.txt"

# vc tem que criar um arquivo chamado chaves dentro de /etc/squid/ e dentro dele coloque as palavras chaves que deseja bloquear


#----------------------------------------------------------------------------------------

#bloqueia dominio - mesmo esquema de criar o arquivo como acima descrito ( soh que o nome eh sites_bloqueados).
acl bad_sites url_regex "/etc/squid/acl/url_regex.acl"
http_access deny bad_sites rede_interna

acl good_sites url_regex "/etc/squid/acl/url_excecoes.acl"
http_access allow rede_interna good_sites


########### CONTROLE DE BANDA
########### -----------------------------------------------------------------------------
delay_pools 1
delay_class 1 3


delay_access 1 allow rede_interna


delay_access 1 deny all
delay_parameters 1 64000/64000 -1/-1 16000/54000
cache_access_log /var/log/squid/access.log

#setei pra +- 256 k por usuario (25k)


########### CONTROLE DE USUARIOS DENY /ALLOW
########### -----------------------------------------------------------------------------
http_access allow rede_interna

#aqui vc diz que o usuario pode usar o proxy


########### REGRAS
########### -----------------------------------------------------------------------------
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow all user_authentication !bad_sites
http_access deny all
http_reply_access allow all
icp_access allow all


########### NOME E LOCAL DA CACHE
########### -----------------------------------------------------------------------------
visible_hostname firewall.clinicaadapta.com.br
cache_access_log /var/log/squid/access.log
coredump_dir /var/cache/squid
cache_effective_user squid
cache_effective_group squid
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off

### Fim do squid.conf ###

*****************************************
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Visitar a homepage do Usuário MSN Messenger
jasonn
Administrador
Administrador


Registrado em: Oct 22, 2004
Mensagens: 2132
Localização: Salvador - Bahia
MensagemEnviada: Ter Nov 06, 2007 2:35 pm    Assunto: Responder com Citação
Ok mais pelo menos compartilhe com os outros membros como vc resolveu.
_________________
Cristiano Furtado dos Santos
Gerente de Projetos de SL
Embaixador do Projeto Fedora Brasil.
Pagina Pessoal: http://jasonnfedora.eti.br
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Enviar Email Visitar a homepage do Usuário Yahoo Messenger MSN Messenger
Mostrar os tópicos anteriores:   
Novo Tópico   Responder Mensagem    Comunidade Fedora Brasil - Índice do Fórum -> Squid Todos os horários são GMT - 3 Hours
Página 1 de 1

 
Ir para:  
Enviar Mensagens Novas: Proibido.
Responder Tópicos Proibido
Editar Mensagens: Proibido.
Excluir Mensagens: Proibido.
Votar em Enquetes: Proibido.

Powered by phpBB © 2001, 2005 phpBB Group

Forums ©
_