Squid não autentica pelo roteador

1. Squid não autentica pelo roteador

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 22/07/2013 - 09:14h

Bom dia pessoal estou com um problema estou usando o Debian com um squid autenticado porém os usuarios que conecta na Wifi pelo meu roteador ele nao pede autenticação mesmo que eu defina o proxy no navegador e se conectar usando celular não carrega pagina nenhuma alguem pode me ajudar?


  


2. Re: Squid não autentica pelo roteador

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 22/07/2013 - 09:44h

Poste seu arquivo squid.conf e script firewall se possível...

Só assim, para podermos analisarmos...


3. Squid.conf

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 22/07/2013 - 10:38h

Bom dia segue o meu squid.conf.

http_port 192.168.5.2:3128 transparent
visible_hostname srvadm
error_directory /usr/share/squid/errors/Portuguese
cache_dir ufs /var/spool/squid 10240 16 256
cache_log /var/log/squid/cache.log

#Memoria para arquivos html e imagens pequenas
cache_mem 1024 MB

#Tamanho mámo dos arquivos na memoria
maximum_object_size_in_memory 128 KB

#Mámo de download em disco
maximum_object_size 512 kB
minimum_object_size 0 KB

#Logs de acesso
access_log /var/log/squid/access.log squid

# Reduzindo cache
cache_swap_low 90
cache_swap_high 95

# Conectividade social

acl site dstdomain .caixa.gov.br
always_direct allow site
acl google dstdomain .google.com.br
always_direct allow google

#AUTENTICACAO
auth_param basic realm "Coloque login e senha"
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 30
auth_param basic credentialsttl 1 hour

#ACLS
acl [*****] url_regex -i "/etc/squid/[*****]"
acl gerentes proxy_auth -i "/etc/squid/gerentes"
acl funcionarios proxy_auth -i "/etc/squid/funcionarios"
acl all src 0.0.0.0/0
acl rede src 192.168.5.0/24 127.0.0.1/32

acl redesocial url_regex -i "/etc/squid/redesocial"
acl downloads url_regex -i "/etc/squid/down"

#Acessos
http_access deny [*****]
http_access deny funcionarios redesocial
http_access allow funcionarios
http_access allow gerentes

http_access deny rede redesocial
http_access deny rede downloads
http_access allow rede
http_access deny all



4. Re: Squid não autentica pelo roteador

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 22/07/2013 - 12:01h

Pelo visto esta utilizando proxy transparente, acho melhor trocar para proxy autenticado e criar uma ACL com sua rede e apenas liberar caso tiver feito autenticação, caso contrário não terá acesso internet.

Outro ponto também cadastrar os MACs das máquinas no roteador wireless e no Squid.

Isso é válido para redes sem fio (wireless).


5. Squid.conf

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 22/07/2013 - 13:17h

No caso seria melhor utilizar o proxy sem autenticação?


6. Re: Squid não autentica pelo roteador

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 22/07/2013 - 13:33h

janduy escreveu:

No caso seria melhor utilizar o proxy sem autenticação?


PROXY AUTENTICADO é melhor

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...


7. Squid.conf

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 22/07/2013 - 14:01h

Entendi mas qual a função daquele script para iniciar no "init.d"?


8. Squid.conf'

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 22/07/2013 - 16:09h

Eu achei uma solução criei uma acl para os ips liberados ai coloco no arquivos os ips dos routers que nao quero passe pelo proxy porem sem restrição ai no caso eu teria que criar uma acl antes com as restrições para esses ips?


9. Squid.conf

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 23/07/2013 - 14:17h

Pessoal mudei para squid sem autenticação e direcionei os acessos das portas 80 e 443 para a porta 3128 mas mesmo assim não funciona nos routers e nas maquinas do administrativos só funciona se eu definir o proxy no navegador alguem pode me ajudar?

Segue abaixo o meu novo Squid.conf.

http_port 3128 transparent
visible_hostname SRV_ADM
error_directory /usr/share/squid/errors/Portuguese
cache_dir ufs /var/spool/squid 10240 16 256
cache_log /var/log/squid/cache.log

#Memoria para arquivos html e imagens pequenas
cache_mem 1024 MB

#Tamanho mámo dos arquivos na memoria
maximum_object_size_in_memory 128 KB

#Mámo de download em disco
maximum_object_size 512 kB
minimum_object_size 0 KB

#Logs de acesso
access_log /var/log/squid/access.log squid

# Reduzindo cache
cache_swap_low 90
cache_swap_high 95

# Conectividade social
acl site dstdomain .caixa.gov.br
always_direct allow site

acl site1 dstdomain .staizildinha.com.br
always_direct allow site1

acl google dstdomain .google.com.br
always_direct allow google

acl ip_liberado src "/etc/squid/ips"

#ACLS

acl all src 0.0.0.0/0
acl rede src 192.168.5.0/24 127.0.0.1/32

acl redesocial url_regex -i "/etc/squid/redesocial"
acl downloads url_regex -i "/etc/squid/down"

#Acessos

http_access deny [*****]
http_access allow ip_liberado

http_access deny redesocial
http_access deny downloads
http_access allow rede
http_access deny all



10. Re: Squid não autentica pelo roteador

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 23/07/2013 - 15:21h

proxy transparente não funciona do jeito que esta querendo, para funcionar deve configurar proxy autenticado.

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...


11. Re: Squid não autentica pelo roteador

Buckminster
Buckminster

(usa Debian)

Enviado em 23/07/2013 - 15:57h

Posta aqui o teu script do Iptables (o firewall).


12. Squid.conf

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 23/07/2013 - 22:33h

Segue meu script de firewall.

Generated by iptables-save v1.4.8 on Tue Jul 23 22:37:48 2013
*mangle
:PREROUTING ACCEPT [2839:193954]
:INPUT ACCEPT [649:58554]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [590:61963]
:POSTROUTING ACCEPT [590:61963]
COMMIT
# Completed on Tue Jul 23 22:37:48 2013
# Generated by iptables-save v1.4.8 on Tue Jul 23 22:37:48 2013
*nat
:PREROUTING ACCEPT [21:1312]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Tue Jul 23 22:37:48 2013
# Generated by iptables-save v1.4.8 on Tue Jul 23 22:37:48 2013
*filter
:INPUT ACCEPT [1003:89542]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [825:86441]
COMMIT





  
01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts