Autenticação no squid [RESOLVIDO]

1. Autenticação no squid [RESOLVIDO]

Junior Rocha
junior

(usa Ubuntu)

Enviado em 16/07/2008 - 09:08h

Bom dia membros do VOL.
Estou tentando criar um proxy squid autenticado, já está tudo funcionando corretamente, a máquina da rede local chega no proxy, e no squid, quando eu tento navegar aparece a página de Access Denied do squid, o problema é que era para pedir autenticação.
Abaixo segue o meu squid.conf, espero que me ajudem, um abraço.

# [ Configuracao do SQUID ]
http_port 10.1.1.2:3129 transparent
icp_port 3130
visible_hostname liesch-proxy
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 48 MB

# [ Melhoramento do Sistema ]
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 50
cache_swap_high 90
cache_access_log /var/log/squid/access.log

# [ Autenticacao de Usuarios ]
auth_param basic program /usr/lib/squid/ncsa_auth /home/liesch-adm/proxy/usr_proxy
auth_param basic children 5
auth_param basic realm Liesch Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# [ Controle de Acessos ]
acl all src 0.0.0.0/0.0.0.0
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 32768/32768
delay_access 1 allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

# [ Controle de Acessos - Safe Ports ]
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 81 # Dominio Sistemas
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 1025 # unregistred ports

# [ Controle de Acessos - SSL Ports ]
acl SSL_ports port 443 563
acl SSL_ports port 873
#
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY

# [ Controle de Acessos - Http Access ]
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny !SSL_ports
http_access allow localhost
http_access deny to_localhost
#

# [ ACL`s Personalizadas ]
acl rede_interna src 10.0.0.0/8
acl usuarios proxy_auth REQUIRED
#
# * Usuarios Com Acesso Livre *
acl acesso_livre proxy_auth "/home/liesch-adm/proxy/usr_livre"
http_access allow acesso_livre
#
# * Usuarios Com Acesso Controlado Por URL *
acl acesso_restrito proxy_auth "/home/liesch-adm/proxy/usr_restrito"
acl url_bloqueado url_regex -i "/home/liesch-adm/proxy/url_bloqueado"
http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado
#
# * Usuarios Com Acesso Somente Aos Sites Liberados *
acl acesso_bloqueado proxy_auth "/home/liesch-adm/proxy/usr_bloqueado"
acl url_liberado url_regex -i "home/liesch-adm/proxy/url_liberado"
http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado
http_access allow usuarios acesso_livre
http_access allow usuarios acesso_restrito
http_access allow usuarios acesso_bloqueado



  


2. Re: Autenticação no squid [RESOLVIDO]

Junior Rocha
junior

(usa Ubuntu)

Enviado em 16/07/2008 - 13:38h

Pessoal, já resolvi atelrei o caminho da linha auth_param basic program /usr/lib/squid/ncsa_auth /home/liesch-adm/proxy/usr_proxy para

auth_param basic program /usr/lib/squid/ncsa_auth
/etc/squid/passwd

E funcionou corretamente, só não entendo porque ele não funfa quando o arquivo de usuários está fora do /etc/squid.

Um abraço a todos.


3. Nossa to apanhando....

Jefferson Nogueira de Oliveira
jeff.jno

(usa Fedora)

Enviado em 07/02/2009 - 04:34h

Eu estou a 3 dias apanha desse sistema de autenticação do pinguim.

Eu estou usando o squid.conf igualzinho ao seu provavelmente alguem copiou de você e colocou em algum site... por aí.
Vou explicar o que está acontecendo:
1)- Navego sem autenticação sem restrições alguma.
2)- Se configuro o browser para autenticar da erro diz que o proxy recusou ou que não foi possível abrir a página (FIREFOX, IE)

A meu proxy está assim, ligado a internet com eth0 (10.1.1.2) e esta compartilha a conexão com a eth1 (192.168.0.254). Para isso utilizei uma receita que encontrei aqui mesmo no vivaolinux que é a seguinte:

$ modprobe iptable_nat
$ iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
$ echo 1 > /proc/sys/net/ipv4/ip_forward
# Para obrigar todos a se logarem
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

Também configurei um servidor DHCP onde os clientes pegam o IP 192.168.0.x / mask 255.255.255.0 / GW 192.168.0.254 / DNS 10.1.1.2 e 10.1.1.1.

""" Eu navego na internet com essas regras ativadas e o squid rodando daí se eu coloco o browser para buscar o proxy 192.168.0.254:3128 ele não traz a tela de login e nao acontece nada....""""

Será que tem alguma regra em especial que devo implementar no firewall ou é o ou é apenas o Squid.conf? Pelo amor de Deus me dê uma força.


4. Arquivo de usuários

Junior Rocha
junior

(usa Ubuntu)

Enviado em 07/02/2009 - 13:21h

Olá amigo, você criou o arquivo contendo os usuários e senhas para acessar o squid?

lembre se criar dentro de /etc/squid com os comandos:
htpasswd -c arquivo usuario (o parâmetro -c é necessário para criar o arquivo, e o usuario, é o usuário que você vai cadastrar) quando pedir a senha você coloca e pronto.

Depois para criar mais usuários:
htpasswd arquivo usuario.

Tente aí







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts