Squid

removido
(usa Nenhuma)

Enviado em 02/04/2011 - 21:27h

Saudaçoes a todos.

A minha duvida e a seguinte:

Estou tentando configurar o squid para autenticar, consegui fazer isso, mas, quando acrescento outras acls a autenticaçao nao funciona mais. As linhas que acrescentei sao as que tem 0 numero (2)colado ao nome (terceiro usuario). Sem essas linhas funciona normalmente. Lembrando que o Squid carrega sem mensagens de erro.

Proposta: Criar tres tipos de usuarios,
1- liberado geral
2-acessa 5 sites (Ate aqui funciona bem)
3-acessa 1 site (quando crio o terceiro usuario, passa a funcionar apenas o usuario que tem acesso full) os outros dois so abrem a pagina inicial, que esta liberada para ambos.

Parte do Conf:

auth_param basic program /usr/libexec/ncsa_auth/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm RESGATE INFO
acl grpacessorestrito proxy_auth "/etc/squid/grpacessorestrito"
acl liberados_url url_regex "/etc/squid/liberados_url"
acl grpacessorestrito2 proxy_auth "/etc/squid/grpacessorestrito2"
acl liberados2_url url_regex "/etc/squid/liberados2_url"
acl grpacessototal proxy_auth "/etc/squid/grpacessototal"
acl bloqueios_url url_regex "/etc/squid/bloqueios_url"
acl bloqueios2_url url_regex "/etc/squid/bloqueios2_url"



acl all src 192.125.10.0/255.255.255.0
acl autenticacao proxy_auth REQUIRED
http_access allow grpacessototal
http_access deny bloqueios_url !liberados_url
http_access deny bloqueios2_url !liberados2_url
http_access allow grpacessorestrito
http_access allow grpacessorestrito2
acl manager proto cache_object
http_access allow autenticacao
http_access deny all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
acl apache rep_header Server ^Apache


Abraço.

tiago2001
(usa Debian)

Enviado em 02/04/2011 - 23:02h

Dá uma olhada aí pra ver se vai, só presta atenção do no dns_nameserver e na sua rede local que pode ser diferente da minha

http_port 3128
cache_mem 128 MB
ie_refresh on
error_directory /usr/share/squid/errors/Portuguese

# Tamanho maximo dos arquivos guardados na RAM
maximum_object_size_in_memory 256 KB

#TAMANHO MAXIMO E MINIMO NO DISCO
maximum_object_size 700 MB
minimum_object_size 0 KB

# DESCARTAR CACHE
cache_swap_low 90
cache_swap_high 95

# ESPACO HD PASTAS SUBPASTAS

cache_dir ufs /cache/squid 12000 16 256

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
dns_nameservers 10.1.5.35 10.1.2.44
#hosts_file /etc/hosts

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
never_direct allow all
miss_access allow all
icp_access allow all

#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network


acl SSL_ports port 443 563
acl SSL_ports port 8443 240 # Siafem
acl Safe_ports port 80 240 # http
acl Safe_ports port 809 # SPTRNAS
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ftp
acl Safe_ports port 23 # Siafic]sico
acl Safe_ports port 53 # x
acl Safe_ports port 88 # x
acl Safe_ports port 443 # https
acl Safe_ports port 563 # snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 8443 # Siafem
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

############################### AUTENTICACAO ################################
auth_param basic program /etc/squid/users/ncsa_auth /etc/squid/users/passwd
auth_param basic realm Digite seu usuario e senha para entrar
auth_param negotiate children 5
auth_param negotiate keep_alive off
auth_param ntlm children 5
auth_param digest children 5
auth_param basic children 5
authenticate_ip_ttl 0 seconds
#############################################################################

########################### Acl de login por grupo ##########################
acl full proxy_auth "/etc/squid/grupos/full"
acl videos proxy_auth "/etc/squid/grupos/videos"
acl liberado proxy_auth "/etc/squid/grupos/liberado"
acl caism proxy_auth "/etc/squid/grupos/caism"
acl restrito proxy_auth "/etc/squid/grupos/restrito"
#############################################################################
############################Acl Bloqueio de conteudo#########################
acl bloqueiatudo url_regex -i "/etc/squid/regras/bloqueiatudo"
acl sitesbloqueados url_regex -i "/etc/squid/regras/sitesbloqueados"
acl sitesliberados url_regex -i "/etc/squid/regras/sitesliberados"
acl sitescaism url_regex -i "/etc/squid/regras/sitescaism"
acl especifico url_regex -i "/etc/squid/regras/especifico"
acl musica urlpath_regex -i "/etc/squid/regras/musica"
acl streaming rep_mime_type ^video/x-ms-asf
#############################################################################

#------------Usuarios sem restricao------------
http_access allow full
#----------------------------------------------
#-------------Usuarios liberados---------------
http_access allow especifico
http_access deny sitesbloqueados
http_access deny musica !full
http_reply_access deny streaming !full !videos
http_access allow videos
http_access allow liberado
#----------------------------------------------

#------------Usuarios restritos e caism----------------
http_access allow sitesliberados
http_access deny bloqueiatudo
http_access allow restrito
#-----------------------------------------------

acl redelocal src 192.168.0.0/16
http_access allow localhost
http_access allow redelocal
#miss_access allow redelocal
#icp_access allow redelocal
http_access allow localnet
#miss_access allow localnet
#icp_access allow localnet

http_access deny all

removido
(usa Nenhuma)

Enviado em 06/04/2011 - 09:45h

Brother,copiei a sua conf e criei tudo "certinho" mudei a o ip da rede para minha e reconfigurei o squid. Blza, funcionou! mas não navega. Aparece a mensagem:

Esta requisição não pode ser encaminhada para o servidor ou para qualquer outro cache. A causa mais provável para este erro :
O administrador do cache não permite que este cache faça conexões diretas para servidores, e
Todos os caches configurados não estão disponíveis.

Utilizo Opensuse 11.0

Abraço e obrigado.

tiago2001
(usa Debian)

Enviado em 06/04/2011 - 22:07h

Seguinte Edson, o problema está na seguinte linha:
cache_dir ufs /cache/squid 12000 16 256

Essa linha é onde vc vai armazenar o cache, substitua o /cache/squid para um outro diretório que exista no seu linux, se não me engano o padrão do cache é /var/spool/squid, mas verifique se vc tem a pasta. Eu utilizo /cache/squid pq eu deixei uma partição exclusiva para isso. Caso queira utilizar o mesmo diretório que eu, basta criar.
# mkdir -p /cache/squid
N sei como estão suas permissões, então
# chmod -R 775 /cache

Espero que resolva.

Até

tiago2001
(usa Debian)

Enviado em 12/04/2011 - 17:23h

Deu certo?

removido
(usa Nenhuma)

Enviado em 12/04/2011 - 21:33h

Hey Tiagão, desculpa ai não ter respondido antes, na verdade eu não quis tomar seu tempo.

Cara ainda continuou com essa msgm de erro. Removi o cache, criei novamente, dei as permissões e nada. Vou montar novamente o servidor e configurar do zero. Utilizarei a sua conf pra ver, provavelmente funcionará. (eu já tinha feito muitas mudanças no squid) Postarei o resultado.

Abração.

Obrigado.