Squid pede autenticacao para paginas bloqueadas

xilenomg
(usa Ubuntu)

Enviado em 26/05/2009 - 21:50h

Ae galera. Estou tendo um problema na minha rede residencial. Criei um servidor proxy, Ubuntu Server 9.0 com Squid 2.7.STABLE3 com IP:192.168.0.10, e estações com windows xp acessando o proxy.

Criei alguns arquivos com regras por nivel de usuario: Usuario e Administrador sendo que usuarios do ARQUIVO USUARIOS são limitados em alguns acessos e usuarios do ARQUIVO ADMINISTADOR são limitados a outras coisas.

Toda vez que um usuario acessa uma pagina bloqueada, o browser fica pedindo autenticação o tempo todo e nao deixa ele avancar. Gostaria de que quando ele acessasse uma pagina bloqueada fosse redirecionado para pagina de erro.

Segue squid.conf:

#Porta do Proxy
http_port 3128

#Direcionamento dos arquivos de erros
error_directory /etc/squid/pagina_erros

#Memoria RAM usada pelo squid
cache_mem 128 MB

#Gerenciamento do cache rotate
cache_swap_low 90
cache_swap_high 95

#Arquivo mámo gravado no Cache
maximum_object_size 512 KB

#Diretó do cache
cache_dir ufs /var/spool/squid 4096 16 256

#Diretó de logs
cache_access_log /var/log/squid/access.log

#Comportamento do log
cache_log /var/log/squid/cache.log

#Atualizacao do Cache
refresh_pattern . 15 20% 22820

#Usando ncsa_auth
auth_param basic program /etc/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Dataminas.intra - DIGITE SEU USUARIO E SENHA
auth_param basic credentialsttl 2 hours

#Autenticacao por proxy exige autenticacao
acl autenticacao proxy_auth REQUIRED

#Administrador
acl administrador proxy_auth "/etc/squid/administrador"

#Usuario
acl usuarios proxy_auth "/etc/squid/usuarios"

#1-9 sao informaçs de log
debug_options ALL,1


#Descriç das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 444 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 8443
acl CONNECT method CONNECT


#USUARIOS
acl usuarios_bloqueados url_regex -i "/etc/squid/regras/usuarios/bloqueados"
acl usuarios_adultos url_regex -i "/etc/squid/regras/usuarios/adultos"
acl usuarios_download urlpath_regex -i "/etc/squid/regras/usuarios/download"
acl usuarios_palavras urlpath_regex -i "/etc/squid/regras/usuarios/palavras"

#ADMINISTRADOR
acl administrador_bloqueados url_regex -i "/etc/squid/regras/administrador/bloqueados"
acl administrador_adultos url_regex -i "/etc/squid/regras/administrador/adultos"
acl administrador_download urlpath_regex -i "/etc/squid/regras/administrador/download"
acl administrador_palavras urlpath_regex -i "/etc/squid/regras/administrador/palavras"

#Para uso do Squid
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#USUARIOS
http_access deny usuarios_bloqueados usuarios
http_access deny usuarios_adultos usuarios
http_access deny usuarios_download usuarios
http_access deny usuarios_palavras usuarios

#ADMINISTRADOR
http_access deny administrador_bloqueados administrador
http_access deny administrador_adultos administrador
http_access deny administrador_download administrador
http_access deny administrador_palavras administrador

#Regra para hosts
http_access allow autenticacao
http_access deny all

#TAG: extension_methods
extension_methods SEARCH BMOVE MOVE BDELETE DELETE BPROPFIND REPORT MERGE MKACTIVITY CHECKOUT SUBSCRIBE UNSUBSCRIBE MKCOL POLL BCOPY CHECKOUT GNUTELLA GET POST HEAD PUT

#TAG: icp_access
icp_access allow all

#TAG: miss_access
miss_access allow all

#TAG: visible_hostname visible_hostname proxy.datamimas.intra


Obrigado!