Squid com Autenticação
1. Squid com Autenticação
djskolman
(usa Ubuntu)
Enviado em 01/02/2017 - 15:48h
Eu to fazendo um servidor novo e não to conseguindo fazer o squid funcionar com minha conf atual. Eu tenho Ubuntu server 12,04 e instalei agora o Ubuntu server 16,04. Eu instalei o squid, mas quando jogo minha conf algo da errado. Os navegadores falam que o proxy está recusando conexão e não chega nem pedir a senha do usuário.Obrigado a todos, e espero que possa ajudar.
Segue minha configuração do squid.
#############################
auth_param basic children 15
auth_param basic realm ENTRE COM SEU LOGIN E SENHA
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
acl manager proto cache_object
acl localnet src 192.168.10.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 110 # pop
acl Safe_ports port 443 # https
acl Safe_ports port 52182 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#################################
#Declarando as listas de acesso#
#################################
#acl microsoft url_regex "/etc/squid/acl/ms-update"
#acl domain_watson dstdomain watson.microsoft.com
#http_access allow microsoft
#http_access allow domain_watson
#####################################################################
acl microsoft url_regex "/etc/squid/acl/office"
http_access allow microsoft
acl usuarios_liberados proxy_auth "/etc/squid/acl/usuarios_liberados"
acl what_allow proxy_auth "/etc/squid/acl/what_allow"
acl diretoria proxy_auth "/etc/squid/acl/diretoria"
acl user_deny proxy_auth "/etc/squid/acl/user_deny"
acl allowed_users proxy_auth "/etc/squid/acl/allowed_users"
acl produtivo url_regex -i "/etc/squid/acl/produtivo"
acl gwrp proxy_auth -i "/etc/squid/acl/riberar"
acl improdutivo url_regex -i "/etc/squid/acl/improdutivo"
acl whatw url_regex -i "/etc/squid/acl/whatw"
###############################
# Politicas das ACLsi
http_access allow all produtivo
http_access allow gwrp
http_access deny user_deny
http_access deny all improdutivo
http_access allow what_allow
http_access deny whatw
http_access allow allowed_users
http_access allow diretoria
http_access allow all produtivo
http_access deny all improdutivo
http_access allow usuarios_liberados
http_access allow all produtivo
http_access deny all improdutivo
http_access deny all
acl url url_regex -i "/etc/squid/acl/palavrasproibidas"
http_access deny url
######################################
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access allow CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
#maximum_object_size 10240 MB
#minimum_object_size 0 KB
#maximum_object_size_in_memory 64 KB
#range_offset_limit 400 MB windowsupdate
#maximum_object_size 400 MB
#quick_abort_min -1
#maximum_object_size 1024 MB
#minimum_object_size 0 KB
#cache_swap_low 90
#cache_swap_high 95
#cache_dir ufs /var/cache/squid 30720 16 256
cache_dir ufs /var/cache/squid 102400 64 256
access_log /var/log/squid/access.log squid
# client_netmask 255.255.255.255
#Suggested default:
#refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
#refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
#refresh_pattern -i windows.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
#acl Allowed_users proxy_auth tereza nayara elisangela
#broken_vary_encoding allow apache
coredump_dir /var/cache/squid
store_avg_object_size 2 GB
#http_reply_access deny
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (0)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Mikrotik não mostra bytes nem packtes (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)
Top 10 do mês
-
Xerxes
1° lugar - 65.239 pts -
Fábio Berbert de Paula
2° lugar - 49.810 pts -
Buckminster
3° lugar - 17.274 pts -
Mauricio Ferrari
4° lugar - 15.412 pts -
Alberto Federman Neto.
5° lugar - 13.821 pts -
Diego Mendes Rodrigues
6° lugar - 13.288 pts -
Daniel Lara Souza
7° lugar - 12.495 pts -
edps
8° lugar - 10.753 pts -
Andre (pinduvoz)
9° lugar - 10.660 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.387 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
