squid autenticado

infovictar
(usa Debian)

Enviado em 02/12/2011 - 16:51h

Boa Tarde:

Trabalho em uma Rádio AM, do qual atendendo a pedidos implantei um servidor de rede, com a distribuição debian. Este servidor, roda o squid autenticado e para controle de conteúdo o squidguard. Preciso de autenticação uma vez que tem funcionários que podem acessar algum conteúdo e outros não, e todos tem autorização para trabalharem em qualquer maquina disponível. O Proxy, está funcionando perfeitamente, porém toda a vez que qual um tenta acessar um streaming, o squid bloqueia o áudio, dizendo que falta autenticação. Chegamos a entrar no site com streaming mais ele não toca nada. Olhei os logs do squid e constatei a falha na autenticação, mais para maiores informações, coloco abaixo uma parte do seu conteúdo.
..... tcp_denied/407 ..... http://74.86.86.133:8004 – none/ - text /html. O squid não pede nova autenticação depois que já autenticou, portanto nega por falta de autenticação conforme código 407. Alguém pode me ajudar. Desde já Obrigado

renato_pacheco
(usa Debian)

Enviado em 02/12/2011 - 22:48h

Libere a porta 8004 na acl Safe_ports do squid.

infovictar
(usa Debian)

Enviado em 05/12/2011 - 15:27h

Amigo Renato.

Já esta liberado todas as portas necessárias, só não funciona com squid autenticado. Conforme escrevi em cima, o codigo de erro é falha em autenticação. ele entra no site nao o audio nao sai, porque ele diz que precisa autenticar, porem nao aparece nada para eu autenticar. Obrigado mais uma vez...

renato_pacheco
(usa Debian)

Enviado em 05/12/2011 - 15:46h

Então acrescente essa regra no seu squid:

acl radio src 74.86.86.133

always_direct allow radio

 

Deve ser acrescentado ANTES d qq regra http_access.

infovictar
(usa Debian)

Enviado em 06/12/2011 - 10:48h

Amigo Renato:

Eu já havia visto esta regra nos artigos do Carlos E. Morimoto do qual sou fã e tenho vários livros dele. Porem nunca consegui fazer um site passar sem autenticação. Embora antigamente não tenha conseguido resolvi colocar no servidor a regra que você me passou e pela minha surpresa. Nada ainda. Continua dando o mesmo erro, ou seja a mesma mensagem. Ele entra no site mais quando vc aperta player para escutar, ele nao aparece nada e nem toda. No linux aparece o log negando. Ok. Obrigado pela força, mais ainda nao consegui.

viniciospbi
(usa Debian)

Enviado em 06/12/2011 - 12:23h

Amigo você já verificou na sua regra de bloqueio se tem alguma palavra vídeo ou extensão de vídeo?

infovictar
(usa Debian)

Enviado em 06/12/2011 - 14:42h

Vinicios:

Bom em principio, eu sabia que resolver o meu problema, ia ser mesmo dificil, eu já li o squid.conf (original) inteiro e já tentei inclusive as regras para livrar um site da autenticação. Não consegui. Quanto a sua resposta, os meus bloqueios sao basicos, apesar do servidor usar blacklist grandes, mas ele nao bloqueia, acesso remoto, webmail, webradio, tvweb, etc. Nada referente a som ele bloqueia, eu só nao autorizo do download de video, mas o streaming pode. Se vc olhar na lista com codigos de erros do squid, verá que o Codigo 407 é erro de autenticação. Eu já tentei liberar alguns sites da autenticação, mas o squid nao deixa passar. O problema é entro na pagina, e quando aperto player do streaming da radio para ouvir a programação musical, ele nao toca no local onde estou tentando, no linux /var/log/squid/access.log ele dá o erro do inicio. Eu precisaria da autenticação, pois todos os funcionários podem usar qualquer maquina disponivel. Quando tiro a autenticação o audio funciona, ou seja, o erro é autenticação. Agora como liberar sites da autenticação é o problema. Mas obrigado a todos. Se alguém tiver mais alguma sujestão, estou disposto a tentar, caso contrário vou ter que liberar a autenticação.

Fabiano Victar

viniciospbi
(usa Debian)

Enviado em 06/12/2011 - 16:59h

Posta o seu squid.conf aqui para podermos da uma olhada, assim fica mas fácil descobrir noque vc esta errando.

infovictar
(usa Debian)

Enviado em 08/12/2011 - 11:39h

http_port 3128
visible_hostname rvt1240.com.br
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 2048 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir diskd /var/spool/squid/cache1 3375 128 256
cache_dir diskd /var/spool/squid/cache2 3375 128 256
cache_dir diskd /var/spool/squid/cache3 3375 128 256
cache_dir diskd /var/spool/squid/cache4 3375 128 256
cache_access_log /var/log/squid/access.log
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
error_directory /usr/share/squid/errors/Portuguese
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl password proxy_auth REQUIRED
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 873
acl Safe_ports port 80 21 443 70 210 1025-65535 280 488 591 777 631 873 8004 8000 901
acl purge method PURGE
acl CONNECT method CONNECT
acl terco src 74.86.86.133
always_direct allow terco
acl no_squid urlpath_regex http://www.siteadministravel.com.br/evangelizar/login.php
acl privileged_users proxy_auth
http_access allow no_squid all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl todos proxy_auth -i "/etc/squid/politicas/todos"
acl stream req_mime_type -i ^application/octet-stream$
acl stream req_mime_type -i application/octet-stream
acl stream req_mime_type -i ^application/x-mplayer2$
acl stream req_mime_type -i application/x-mplayer2$
acl stream req_mime_type -i ^application/x-oleobject$
acl stream req_mime_type -i application/x-oleobject
acl stream req_mime_type -i application/x-pncmd
acl stream req_mime_type -i ^video/x-ms-asf$
#acl streampadre dstdomain http://74.86.86.133
acl streampadre urlpath_regex http://74.86.86.133
acl streampadre1 urlpath_regex http://www.siteadministravel.com.br/evangelizar/login.php
http_access allow todos streampadre1
http_access allow todos streampadre
acl redelocal src 192.168.10.0/255.255.255.0
acl direcao proxy_auth -i "/etc/squid/politicas/direcao"
http_access allow todos stream
http_access deny stream
acl downloads urlpath_regex -i "/etc/squid/politicas/downloads"
http_access allow direcao downloads
http_access deny downloads
http_access allow password redelocal
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 8
http_access deny all
icp_access deny all
cache_effective_group proxy
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
coredump_dir /var/spool/squid