[DÚVIDA] Squid Autenticação

1. [DÚVIDA] Squid Autenticação

gzsilva
(usa CentOS)

Enviado em 14/03/2013 - 10:58h

Bom dia! Consigo fazer o squid autenticar os usuarios que eu criei, mas as acl's criadas não funcionam (para poder permitir/negar) certo tipo de sites. Podem me dar uma luz no que eu estou errando? Segue abaixo o código. Obrigado

# Autenticacao
auth_param basic realm Squid
auth_param basic children 5
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED

# Definicao de porta e nome
http_port 3128
visible_hostname squid.com.br

# Configuracao do cache
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 300 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 2048 16 256
cache_access_log /var/log/squid/access.log

# Regras gerais
acl manager proto cache_object
acl localhost src 127.0.0.1
acl redelocal src 10.255.255.0/0
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
acl SSL_ports port 443 563

####### REGRAS DE ACESSO ########

acl users_livre proxy_auth "/etc/squid/listas/users_livre.txt"
#diretores

acl users_banco proxy_auth "/etc/squid/listas/users_banco.txt"
acl url_bloqueada_banco url_regex -i "/etc/squid/listas/url_banco.txt"
acl url_bloqueada_redes_sociais url_regex -i "/etc/squid/listas/url_redes_sociais.txt"
#users banco

acl users_redes_sociais proxy_auth "/etc/squid/listas/users_redes_sociais.txt"
acl url_bloqueada_redes_sociais url_regex -i "/etc/squid/listas/url_redes_sociais.txt"
#users redes sociais

# Aplicando as politicas (regras)

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow users_livre
http_access allow localhost
http_access allow autenticados users_livre
http_access allow autenticados users_banco !url_bloqueada_redes_sociais
http_access allow autenticados users_redes_sociais !url_bloqueada_banco

http_access deny all

0 0

Quote

2. Re: [DÚVIDA] Squid Autenticação

gzsilva
(usa CentOS)

Enviado em 14/03/2013 - 11:21h

Eu mesmo solucionei, o problema era a forma de como eu colocava os usuarios e as url's no arquivo txt. Sou iniciante no Linux, de qualquer forma obrigado para quem fosse responder!

0 0

Quote

3. Re: [DÚVIDA] Squid Autenticação

phrich
(usa Slackware)

Enviado em 14/03/2013 - 14:37h

Ainda bem que vc conseguiu!

Depois se possível, coloque aqui como ficou seu squid.conf com a alteração que funcionou e marque o tópico como resolvido ok?

0 0

Quote