Problemas com acesso squid [RESOLVIDO]

1. Problemas com acesso squid [RESOLVIDO]

prsouza91
(usa Ubuntu)

Enviado em 26/02/2013 - 13:00h

Boa tarde pessoal, sou novo com a ferramenta squid, tenho instalado
em um ubuntu server 10.04 usado como um proxy transparente, o problema que estou tendo é com acesso ao site
"http://www.prppg.ufpr.br:8080/pgbiocel". Antes ao tentar entrar no site
o proxy pedia autenticação, acrescentei a seguinte regra ao squid.conf
"acl SSL_ports port 8080", ele não pede mais a autenticação, mas continua não acessando ao site.

Agradeço desde já..
Paulo

0 0

Quote

2. Re: Problemas com acesso squid [RESOLVIDO]

wellingtonfelix
(usa Outra)

Enviado em 26/02/2013 - 13:41h

@prsouza91 ,

Posta aqui seu squid.conf que vai facilitar para alguém te dar uma luz.

0 0

Quote

3. Re: Problemas com acesso squid [RESOLVIDO]

djosino
(usa Ubuntu)

Enviado em 26/02/2013 - 14:00h

a 8080 não deve ser SSL_port, tenta Safe_ports
provavelmente deve continuar o erro, mas olha no log do squid se a requisição ta chegando

0 0

Quote

4. Re: Problemas com acesso squid [RESOLVIDO]

prsouza91
(usa Ubuntu)

Enviado em 26/02/2013 - 15:10h

Observando o arquivo access.log percebi a seguinte linha:
172.16.22.198 TCP_MISS/504 1533 GET http://www.prppg.ufpr.br:8080/pgbiocel - DIRECT/200.17.247.200 text/html
oque significaria no caso?

Segue as regras do squid.conf

############################ REGRAS de Acesso ###########################################

cache_effective_user proxy
#cache_effective_group proxy

acl all src all
visible_hostname localhost
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.22.0/24 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 81 # SE (IBMP)
acl SSL_ports port 80 # Http
acl SSL_ports port 8080 # http-paulo
acl SSL_ports port 10443 # endian
#acl SSL_ports port 563 # snews
#acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 172.16.22.0/24
#acl all src 0.0.0.0/0.0.0.0

acl diretoria proxy_auth "/etc/squid/regras/diretoria/usuarios_liberados"
acl liberado url_regex -i "/etc/squid/regras/liberados/site_liberado"
acl bloqueado dstdomain "/etc/squid/regras/bloqueado/site_bloqueado"
#acl bloqueado url_regex -i "/etc/squid/regras/bloqueado/site_bloqueado"
acl download url_regex -i "/etc/squid/regras/download/ext_download"

########################### APLICACO DE REGRAS ###############################

#http_access allow all autentica
http_access allow SSL_ports
http_access allow diretoria
http_access allow liberado
http_access deny bloqueado
http_access deny download
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access allow all
http_access deny all

###############

icp_access allow localnet
icp_access deny all
#http_port 172.16.22.67:3128
hierarchy_stoplist cgi-bin ?
#access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
#hosts_file /etc/hosts
#coredump_dir /var/spool/squid
#error_directory /usr/share/squid/errors/Portuguese

0 0

Quote

5. Acesso ao Site

eliezergnu
(usa Ubuntu)

Enviado em 26/02/2013 - 15:37h

Testei agora daqui e tá funcionando normalmente, se já resolveu favor fechar. Abraço

http://www.prppg.ufpr.br:8080/pgbiocel

0 0

Quote

6. Re: Problemas com acesso squid [RESOLVIDO]

prsouza91
(usa Ubuntu)

Enviado em 26/02/2013 - 15:43h

Sim, tenho uma outra rede que não passa por proxy, e esta funcionando perfeitamente, apenas a rede que
passa pelo proxy que não esta funcionando.

0 0

Quote

7. Re: Problemas com acesso squid [RESOLVIDO]

djosino
(usa Ubuntu)

Enviado em 26/02/2013 - 16:38h

significa que ele chegou a pagina e ela nao estava em cache
mas teoricamente ele chegou ao host, sem negar acesso

0 0

Quote

8. Re: Problemas com acesso squid [RESOLVIDO]

prsouza91
(usa Ubuntu)

Enviado em 27/02/2013 - 08:41h

Ahm beleza cara, obrigado

0 0

Quote

9. Re: Problemas com acesso squid [RESOLVIDO]

prsouza91
(usa Ubuntu)

Enviado em 27/02/2013 - 10:45h

Pessoal consegui, apenas com a acl Safe_port para 8080 já resolveu o problema.
A questão é que meu firewall estava impedindo de sair nessa porta!
Obrigado a todos!!

0 0

Quote