Problemas Squid

Buckminster
(usa Debian)

Enviado em 19/12/2013 - 18:14h

O MEM é uma tag adicional indicando que o objeto de resposta veio do cache de memória, evitando acessos ao disco. Aparece nas respostas HIT. Isso é bom.

192.168.205.41 TCP_DENIED/407 4183 CONNECT www.facebook.com:443 - NONE << aqui TCP_DENIED/407, ou seja foi negado pelo código 407 que diz que é necessária a autenticação no proxy (Proxy Authentication Required), como o site é o facebook acredito que ele está bloqueado em alguma ACL, confere?

192.168.200.59 TCP_DENIED/407 4715 GET /ninho.jpg << aqui o mesmo caso (Proxy Authentication Required), porém está bloqueando o arquivo ninho.jpg de s2.glbimq.com.

Esses dois também são 407.
192.168.200.59 TCP_DENIED/407 4727 GET << aqui está bloqueando text/html de ads.globo.com.

192.168.200.59 TCP_DENIED/407 5513 GET << aqui está bloqueando o arquivo ameacas.jpg de s2.glbimq.com.

Vou dar uma olhada no squid.conf porque está pedindo autenticação para essas URLs.
Talvez seja a ordem de colocação.

E verifique dentro dos teus arquivos de bloqueio.

Que IP é esse 192.168.205.41?

Que IP é esse 192.168.200.59?

Depois te passo uns links com todos os códigos de status dos logs do Squid.

Buckminster
(usa Debian)

Enviado em 19/12/2013 - 19:30h

Faça um teste.
Coloque a autenticação assim

...
cache_swap_low 90
cache_swap_high 95

# Autentica com o AD
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5 << AQUI MUDE DE 30 PARA 5. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers


Reinicie o Squid e teste se os malditos captchas aparecem.

Caso continuarem não aparecendo acrescente o domínio s2.glbimq.com no arquivo da ACL sites_captcha.

É esse domínio s2.glbimq.com que está bloqueado não permitindo o captcha, veja:

http://trip-table.com/b37887cfc92f38232c7ebd0e5ef2ec33/c966314be75d63804116f884406ebb74.html

Se ainda não der, acrescente o domínio trip-table.com no arquivo, mas primeiro tente somente mudando a autenticação de lugar.

perucio
(usa Debian)

Enviado em 20/12/2013 - 11:13h

Cara desculpe a demora, vamos lá!
1ª fiz a alteração da autenticação como sugerido, também não deu.
2ª Adicionei o domínio do s2.glbimq.com na captcha.txt
3ª Também adicionei o trip-table.com captcha.txt, em todos os passos reiniciei o squid e sem resultado.

Acho que voltando em Janeiro farei uma VM nova com a ultima versão do Squid para homologar antes de mexer no ambiente, não vejo outras alternativas, hoje descobri outro site da gnre de PE que também falha na captcha.

Buckminster
(usa Debian)

Enviado em 20/12/2013 - 17:36h

Esse servidor com o Squid é virtualizado?

Bom, agora que teu squid.conf está acusando alguns HITS, tente fazer no Iptables algumas regras de RETURN para os IPs desses sites que estão bloqueados (TCP_DENIED), como sugerido pelo André no comentário 32.

Acredito que as regras de RETURN resolverão teu problema, pois como você disse, quando passa fora do Squid ou usa outra versão do Squid os captchas aparecem.

Mas mesmo as regras de RETURN resolvendo teu problema, ainda assim sugiro instalar a última versão estável do Squid porque você vai continuar tendo problemas com captchas.

Acredito que tem algum problema com a instalação do teu Squid, talvez algum parâmetro de configuração, talvez tenha dado algum problema durante a instalação. Alguns parâmetros de configurações (./configure) mudam de versão para versão.

Você pode conferir entrando na pasta do Squid e executando ./configure --help e conferindo com os parâmetros informados com squid3 -v. Se tiver algum parâmetro em discordância, ao invés de instalar a última versão, você pode recompilar o Squid retirando e/ou adaptando os parâmetros de acordo com o informado em ./configure --help.

Seguem links para o Squid:
http://wiki.squid-cache.org/SquidFaq/SquidLogs#head-2914f3a846d41673d4ae34018142e672b8f258ce

http://ricardobarbosams.wordpress.com/2009/12/30/codigo-de-erros-e-status-squid/

http://dhiogosantos.wordpress.com/2011/08/23/138/

http://www.linofee.org/~jel/proxy/Squid/accesslog.shtml

http://www.vivaolinux.com.br/artigo/Compilacao-do-Squid-3-no-Debian-Wheezy/?pagina=1

Buckminster
(usa Debian)

Enviado em 20/12/2013 - 20:07h

Faça um último teste, coloque essas linhas ANTES das regras de autenticação e reinicie o Squid:

acl sites_captcha url_regex -i "/etc/squid3/acls/captcha"
http_access allow sites_captcha

lorenz
(usa Ubuntu)

Enviado em 23/12/2013 - 15:08h

Infelizmente não funcionou adicionando ANTES da regra de autenticação...

- Também estou com problema em abrir imagens desse site: www.diariodeguarapuava.com.br, não sei se pode ter relação com isso.

Mas os captchas para funcionar tive que colocar .gov.br como exceção no browser, e liberar diretamente pelo firewall. Mas pelo squid não funcionou ainda.. :(