andersonlves
(usa Debian)
Enviado em 29/03/2011 - 11:37h
Olá Pessoal
estou tendo problemas com meu squid autenticado via NCSA.
Vou relatar a situaçao que eu preciso para que ele funcione
Tenho que montar um firewall que servira tb de proxy. Meu aplicativo ficara hospeda num server 2003 enterprise (nao sou o culpado, o programador programou so pra essa plataforma):(
Preciso liberar o acesso pro firewall via ssh e tb webmail para acessar via outlook nas portas padrao e tb acessar meu server 2003 via acesso remoto do windows.
2\Segunda situaçao: eu li varios artigos, dicas de como montar um proxy autenticado dentro do que meu patrao precisa
como deve ser:
1 usuarios com acesso total a internet
2 usuarios liberados para acessar determinados tipos de sites (receita, sefaz)
Ai vai um squid.conf que estou tentando mais nao ta abrindo sites e nao sei se ta autenticando correto
OBS: quero fazer tb um squid de cache.
Agradeço a todos que puderem ajudar. Preciso pra ontem hauhauahu
###############################
# PARAMETROS DA SECAO NETWORK #
###############################
##############
# Porta de servidor padrao utilizada pelo servidor Proxy Squid
http_port 10123
##############
##############
# Numero da porta na qual o Squid ira enviar e receber solicitacoes
# ICP de outros Cache Servers
icp_port 3130
##############
#####################################
# PARAMETROS DA SECAO CACHE SERVERS #
#####################################
##############
# Especifica outros caches na hierarquia
# cache_peer 10.111.10.9 parent 3128 3130 default
##############
##############
# Responsavel por dizer ao squid que ele deve buscar os dados diretamente
# na origem, sem passar pelos vizinhos na hierarquia
hierarchy_stoplist cgi-bin ?
##############
##############
# Esta ACL diz ao squid para nao armazenar em cache o conteudo dos CGIs,
# pois obviamente nao e interessante por tratar-se de conteudo dinamico.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
##############
#################################
# PARAMTROS DA SECAO CACHE SIZE #
#################################
##############
# Quantidade ideal de memoria a ser utilizado para objetos que o Squid
# coloca em cache.
cache_mem 32 MB
##############
##############
# Define o valor maximo e minimo para reposicao dos arquivos armazenados
# em cache.
cache_swap_low 90
cache_swap_high 95
##############
##############
# Controla o tamanho maximo dos objetos armazenados no cache do Squid.
maximum_object_size 4096 KB
##############
##############
# Controla o tamanho maximo dos objetos armazenados no cache do Squid.
# Ideal deixar 0 KB.
# minimum_object_size 0 KB
##############
##############
# Controla o tamanho maximo dos objetos armazenados em cache do Squid
# em memoria.
# maximum_object_size_in_memory 8 KB
##############
################################
# PARAMETROS DA SECAO LOG FILE #
################################
##############
# Controla qual diretorio fisico no servidor onde fica armazenado o cache
# em disco do Squid.
cache_dir ufs /var/spool/squid 2000 16 256
##############
##############
# Determina a localizacao exata dos Logs de acesso a conteudos Web.
access_log /var/log/squid/access.log squid
##############
##############
# Armazena os Logs genericos
cache_log /var/log/squid/cache.log
##############
##############
# Armazena informacoes sobre quais objetos foram removidos e gravados no
# cache e por quanto tempo permaneceram no cache.
cache_store_log /var/log/squid/store.log
cache_store_log none
##############
##############
# Especifica em qual arquivo sera arquivado o PID do Squid.
pid_filename /var/run/squid.pid
##############
##############
# Controla os Logs do Squid. Quanto menor o nivel, menos informacoes serao
# geradas.
debug_options ALL,1
##############
#####################################################
# PARAMETROS DA SECAO SUPORTE PARA FUNCOES EXTERNAS #
#####################################################
##############
# Este parametro e usado para especificar uma lista de servidores DNS no
# lugar do /etc/resolv.conf. Se habilitado nao precisa colocar nas maquinas
# clientes o DNS.
# dns_nameservers 10.111.10.252
##############
##############
# Controle de autenticacao de usuarios
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite seu Login e senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
##############
acl autenticados proxy_auth REQUIRED
http_access allow autenticados
#########################################################
# ACL PARA BLOQUEIO E LIBERACAO POR GRUPOS PELO NCSA#####
#########################################################
acl acesso_total proxy_auth "/etc/squid/acls/acesso_total"
acl sites_liberados dstdomain "/etc/squid/acls/sites_liberados"
http_access allow acesso_total
http_access allow autenticados sites_liberados
##### CONFIRMA AS ACLS ACIMA #####
acl all src 0.0.0.0/0.0.0.0
http_access deny all
#Default:
# authenticate_cache_garbage_interval 1 hour
##############
# Especifica o tempo de vida para uma autenticacao bem sucedida permanecer
# em cache.
authenticate_ttl 1 hour
##############
##############
# Especifica quanto tempo a autenticacao persistira para um determinado IP.
# authenticate_ip_ttl 0 seconds
##############
#######################################
# PARAMETROS PARA PERFORMACE DO SQUID #
#######################################
##############
# Especifica o tamanho maximo para o corpo de uma requisicao HTTP.
# request_header_max_size 20 KB
##############
##############
# Serve para impedir que os usuarios da rede facam uploads grande de dentro empresa.
request_body_max_size 5000 KB
##############
###############################################################################
# Padrao do Squid. Configura como serao tratados os tempos de vida dos objetos
# no cache, isto e, o Squid faz uso destes valores para verificar se os objetos
# armazenados sao os mais recentes ou ha a necessidade de atualiza-los. Nao ha
# necessidade de mudanca nestes valores..
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
##############
#####################################################
# PARAMETROS PARA ACLs (LISTA DE CONTROLE DE ACESSO) #
#####################################################
##############
# Estas ACLs fazem parte da configuracao padrao do Squid e e o minimo
# recomendavel para o seu uso, nao sendo necessararia nenhuma alteracao
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
##############
# Definicao de regras de acesso referentes as ACLs da parte da configuracao
# padrao do Squid. Tambem nao e necessaria nenhuma alteracao.
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
##############
# ACLs e Regras de Acesso definidas por mim
# ------------
# Esta ACL inclui a rede local que devera acessar o Proxy
acl MinhaRede src 192.168.1.0/255.255.255.0
# ------------
# ------------
# Esta Regra de acesso especifica que MinhaRede podera usar o Proxy
http_access allow localhost
http_access allow MinhaRede
# ------------
##############
##############
# Esta regra de acesso e recomendada para uso como ultima regra da lista que
# define o acesso ao proxy. Ela diz ao Squid que se nenhuma das regras
# anteriores for aplicada, o acesso sera entao negado.
http_access deny all
##############
##############
# Permite acesso a porta ICP de acordo com a configuracao feita na ACL all.
# Esta porta e usada para troca de informacoes entre servidores Proxy.
#icp_access allow all
##############
##############################
# PARAMETROS ADMINISTRATIVOS #
##############################
##############
# Opcao para configuracao do Email do administrador do Proxy que vai aparacer
# nas mensagens de erro.
cache_mgr suporte@acltechnology.com.br
##############
##############
# Especifica o usuario e grupo dono dos processos criados pelo Squid. Como foi
# criado um usuario squid, sera preciso definir este como dono dos processos.
cache_effective_user proxy
cache_effective_group proxy
##############
##############
# Mostra o nome do servidor configurado nas mensagens de erro.
visible_hostname Proxy Bonna Vitta
##############
##############
# Determina em qual linguagem serao apresentadas as mensagens de erro.
error_directory /usr/share/squid/errors/Portuguese/
##############