Denuncie   Favoritos   Indicar  

squid não Autentica

1. squid não Autentica

Danilo Lima
danilo7664
(usa Ubuntu)

Enviado em 18/10/2013 - 13:30h

Pessoal o meu squid não esta autenticado, ele funciona as regras estão corretas mas ele não autentica. so se eu comentar os parametros de autenticação.
por ex:
acl autenticados proxy_auth REQUIRED
http_acces allow autenticados

dai ele volta a funcionar.

pensei que fosse permissão, dei permissão total ao arquivo de senha (squid_passwd)mas sem sucesso!

alguém sabe o que pode ser?



#porta default squid

http_port 3128



#nome que sera apresentado na pagina de erro

visible_hostname servidor_proxy



#pagina de erro

error_directory /usr/share/squid3/errors/Portuguese



#autenticacao obrigatoria

acl autenticados proxy_auth REQUIRED

http_acces allow autenticados



#cache

cache_mem 64 MB

maximum_object_size 100 MB 

minimum_object_size 0 KB

maximum_object_size_in_memory 256 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid3 2048 15 256

cache_access_log /var/log/squid3/access.log

refresh_pattern  ^ftp: 15	20%	2280

refresh_pattern  ^gopher: 15	0%	2280

refresh_pattern   .  15	20% 4320



# autenticação

auth_param basic realm  ( Digite sua login | Senha )

auth_param basic program /usr/lib/squid3/ncsa_auth  /etc/squid3/squid_passwd

auth_param basic casesensitive off

auth_param basic children 5





#regras local

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255



acl SSL_ports port 443 563 873

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 873 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # swat

acl Safe_ports port 1025-65535 # portas altas

acl purge method PURGE

acl CONNECT method CONNECT



http_access manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access !Safe_ports



#liberando horario de almoço

acl almoco time 12:00 - 14:00

http_access allow almoco



#sites liberados

acl liberados url_regex -i "/etc/squid3/sites_liberados.txt "

http_access allow liberados



#liberando o acesso por ip

acl Ipliberados src "/etc/squid3/ip_liberados.txt "

http_access allow Ipliberados



#Bloqueio por palavras

acl bloqueiopalavras dstdom_regex "/etc/squid3/palavras.txt "

http_access allow bloqueiopalavras



acl redelocal src 10.0.0.0/24

http_access allow localhost

http_access allow redelocal



http_access deny all


0 0
  • Quote

    •   


    2. Re: squid não Autentica

    José Roberto
    sesshoumaru
    (usa Debian)

    Enviado em 23/10/2013 - 10:44h

    danilo7664 escreveu:


    Pessoal o meu squid não esta autenticado, ele funciona as regras estão corretas mas ele não autentica. so se eu comentar os parametros de autenticação.
    por ex:
    acl autenticados proxy_auth REQUIRED
    http_acces allow autenticados

    dai ele volta a funcionar.

    pensei que fosse permissão, dei permissão total ao arquivo de senha (squid_passwd)mas sem sucesso!

    alguém sabe o que pode ser?


    #porta default squid
    http_port 3128

    #nome que sera apresentado na pagina de erro
    visible_hostname servidor_proxy

    #pagina de erro
    error_directory /usr/share/squid3/errors/Portuguese

    #autenticacao obrigatoria
    acl autenticados proxy_auth REQUIRED
    http_acces allow autenticados

    #cache
    cache_mem 64 MB
    maximum_object_size 100 MB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 256 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid3 2048 15 256
    cache_access_log /var/log/squid3/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 4320

    # autenticação
    auth_param basic realm ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    auth_param basic casesensitive off
    auth_param basic children 5


    #regras local
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255

    acl SSL_ports port 443 563 873
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 873 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access !Safe_ports

    #liberando horario de almoço
    acl almoco time 12:00 - 14:00
    http_access allow almoco

    #sites liberados
    acl liberados url_regex -i "/etc/squid3/sites_liberados.txt "
    http_access allow liberados

    #liberando o acesso por ip
    acl Ipliberados src "/etc/squid3/ip_liberados.txt "
    http_access allow Ipliberados

    #Bloqueio por palavras
    acl bloqueiopalavras dstdom_regex "/etc/squid3/palavras.txt "
    http_access allow bloqueiopalavras

    acl redelocal src 10.0.0.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access deny all


    Bom dia!

    Acredito que apenas a liberação do http_access allow autenticado está no lugar errado, tenta fazer o seguinte coloca essa regra lá em baixo depois do http_access allow redelocal.

    Att.
    Sesshoumaru

    0 0
  • Quote

    • 3. Re: squid não Autentica

    José Roberto
    sesshoumaru
    (usa Debian)

    Enviado em 23/10/2013 - 10:48h

    Amigão, fiz uma pequena alteração, ve se funciona no seu ambiente.


    
#porta default squid
    
http_port 3128
    

    
#nome que sera apresentado na pagina de erro
    
visible_hostname servidor_proxy
    

    
#pagina de erro
    
error_directory /usr/share/squid3/errors/Portuguese
    

    
#cache
    
cache_mem 64 MB
    
maximum_object_size 100 MB
    
minimum_object_size 0 KB
    
maximum_object_size_in_memory 256 KB
    
cache_swap_low 90
    
cache_swap_high 95
    
cache_dir ufs /var/spool/squid3 2048 15 256
    
cache_access_log /var/log/squid3/access.log
    
refresh_pattern ^ftp: 15 20% 2280
    
refresh_pattern ^gopher: 15 0% 2280
    
refresh_pattern . 15 20% 4320
    

    
# autenticação
    
auth_param basic realm ( Digite sua login | Senha )
    
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    
auth_param basic casesensitive off
    
auth_param basic children 5
    

    
#autenticacao obrigatoria
    
acl autenticados proxy_auth REQUIRED
    

    
#regras local
    
acl all src 0.0.0.0/0.0.0.0
    
acl manager proto cache_object
    
acl localhost src 127.0.0.1/255.255.255.255
    

    
acl SSL_ports port 443 563 873
    
acl Safe_ports port 80 # http
    
acl Safe_ports port 21 # ftp
    
acl Safe_ports port 443 563 873 # https, snews
    
acl Safe_ports port 70 # gopher
    
acl Safe_ports port 210 # wais
    
acl Safe_ports port 280 # http-mgmt
    
acl Safe_ports port 488 # gss-http
    
acl Safe_ports port 591 # filemaker
    
acl Safe_ports port 777 # multiling http
    
acl Safe_ports port 901 # swat
    
acl Safe_ports port 1025-65535 # portas altas
    
acl purge method PURGE
    
acl CONNECT method CONNECT
    

    
http_access manager localhost
    
http_access deny manager
    
http_access allow purge localhost
    
http_access deny purge
    
http_access !Safe_ports
    

    
#liberando horario de almoço
    
acl almoco time 12:00 - 14:00
    
http_access allow almoco
    

    
#sites liberados
    
acl liberados url_regex -i "/etc/squid3/sites_liberados.txt "
    
http_access allow liberados
    

    
#liberando o acesso por ip
    
acl Ipliberados src "/etc/squid3/ip_liberados.txt "
    
http_access allow Ipliberados
    

    
#Bloqueio por palavras
    
acl bloqueiopalavras dstdom_regex "/etc/squid3/palavras.txt "
    
http_access allow bloqueiopalavras
    

    
acl redelocal src 10.0.0.0/24
    
http_access allow localhost
    
http_access allow redelocal
    

    
#Liberaçãoa para quem é autenticado
    
http_acces allow autenticados
    

    
http_access deny all

    boa sorte.
    Sesshoumaru...

    0 0
  • Quote

    • 4. Re: squid não Autentica

    Danilo Lima
    danilo7664
    (usa Ubuntu)

    Enviado em 23/10/2013 - 15:08h

    sesshoumaru escreveu:

    Amigão, fiz uma pequena alteração, ve se funciona no seu ambiente.


    
#porta default squid
    
http_port 3128
    

    
#nome que sera apresentado na pagina de erro
    
visible_hostname servidor_proxy
    

    
#pagina de erro
    
error_directory /usr/share/squid3/errors/Portuguese
    

    
#cache
    
cache_mem 64 MB
    
maximum_object_size 100 MB
    
minimum_object_size 0 KB
    
maximum_object_size_in_memory 256 KB
    
cache_swap_low 90
    
cache_swap_high 95
    
cache_dir ufs /var/spool/squid3 2048 15 256
    
cache_access_log /var/log/squid3/access.log
    
refresh_pattern ^ftp: 15 20% 2280
    
refresh_pattern ^gopher: 15 0% 2280
    
refresh_pattern . 15 20% 4320
    

    
# autenticação
    
auth_param basic realm ( Digite sua login | Senha )
    
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    
auth_param basic casesensitive off
    
auth_param basic children 5
    

    
#autenticacao obrigatoria
    
acl autenticados proxy_auth REQUIRED
    

    
#regras local
    
acl all src 0.0.0.0/0.0.0.0
    
acl manager proto cache_object
    
acl localhost src 127.0.0.1/255.255.255.255
    

    
acl SSL_ports port 443 563 873
    
acl Safe_ports port 80 # http
    
acl Safe_ports port 21 # ftp
    
acl Safe_ports port 443 563 873 # https, snews
    
acl Safe_ports port 70 # gopher
    
acl Safe_ports port 210 # wais
    
acl Safe_ports port 280 # http-mgmt
    
acl Safe_ports port 488 # gss-http
    
acl Safe_ports port 591 # filemaker
    
acl Safe_ports port 777 # multiling http
    
acl Safe_ports port 901 # swat
    
acl Safe_ports port 1025-65535 # portas altas
    
acl purge method PURGE
    
acl CONNECT method CONNECT
    

    
http_access manager localhost
    
http_access deny manager
    
http_access allow purge localhost
    
http_access deny purge
    
http_access !Safe_ports
    

    
#liberando horario de almoço
    
acl almoco time 12:00 - 14:00
    
http_access allow almoco
    

    
#sites liberados
    
acl liberados url_regex -i "/etc/squid3/sites_liberados.txt "
    
http_access allow liberados
    

    
#liberando o acesso por ip
    
acl Ipliberados src "/etc/squid3/ip_liberados.txt "
    
http_access allow Ipliberados
    

    
#Bloqueio por palavras
    
acl bloqueiopalavras dstdom_regex "/etc/squid3/palavras.txt "
    
http_access allow bloqueiopalavras
    

    
acl redelocal src 10.0.0.0/24
    
http_access allow localhost
    
http_access allow redelocal
    

    
#Liberaçãoa para quem é autenticado
    
http_acces allow autenticados
    

    
http_access deny all

    boa sorte.
    Sesshoumaru...




    fiz esse procedimento e nada! na verdade já tinha feito isso, realizei novamente apenas por desencargo de consciência... tem mas alguma sugestão?

    0 0
  • Quote

    • 5. Re: squid não Autentica

    José Roberto
    sesshoumaru
    (usa Debian)

    Enviado em 23/10/2013 - 17:07h

    danilo7664 escreveu:

    Pessoal o meu squid não esta autenticado, ele funciona as regras estão corretas mas ele não autentica. so se eu comentar os parametros de autenticação.
    por ex:
    acl autenticados proxy_auth REQUIRED
    http_acces allow autenticados

    dai ele volta a funcionar.

    pensei que fosse permissão, dei permissão total ao arquivo de senha (squid_passwd)mas sem sucesso!

    alguém sabe o que pode ser?


    Amigão acho que você poderia posta a saída de erro do log do squid, usando o comando tail -f /var/log/squid3/access.log ai eu posso ver se sei algum a coisa a fazer.

    att.
    Sesshoumaru.

    0 0
  • Quote

    • 6. Re: squid não Autentica

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 23/10/2013 - 18:25h

    Coloque assim como está abaixo logo depois da página de erro.
    Reinicie o Squid e teste.

    #pagina de erro
    error_directory /usr/share/squid3/errors/Portuguese

    # autenticação
    auth_param basic realm ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    auth_param basic casesensitive off << esta linha em off desabilita a diferenciação entre maiúsculas e minúsculas.
    auth_param basic children 5

    #autenticacao obrigatoria
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados << aqui faltava um 's' em acess.

    E confira se os arquivos estão nesses caminhos:

    /usr/lib/squid3/ncsa_auth

    /etc/squid3/squid_passwd << nesse arquivo você coloca os usuários e as senhas.

    0 0
  • Quote

    • 7. Re: squid não Autentica

    Danilo Lima
    danilo7664
    (usa Ubuntu)

    Enviado em 23/10/2013 - 19:11h

    senhores, estava tudo certinho em questão ao diretório. Mas ao mover os paramentos auth_param e colocar abaixo na mensagem de erro, assim como o buckminster mandou, o squid passou a autenticar.

    porém ele pede autenticação para todos os sites mesmo estando na lista de sites liberados.


    mais de qualquer forma fico muito grato ao auxilio dos dois. (Buckminster e sesshoumaru )

    0 0
  • Quote

    • 8. Re: squid não Autentica

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 23/10/2013 - 19:14h

    danilo7664 escreveu:

    estava tudo certinho em questão ao diretório. Mas ao mover os paramentos auth_param e colocar abaixo na mensagem de erro, o squid passou a autenticar.

    porém ele pede autenticação para todos os sites mesmo estando na lista de sites liberados.


    mais de qualquer forma ficou muito grato ao auxilio dos dois.


    Agora coloque assim:

    #Liberação para quem é autenticado
    http_access allow autenticados << coloque essa linha aqui.
    http_access deny all

    Reinicie o Squid e teste.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: