Squid + Proxy autenticado

1. Squid + Proxy autenticado

jonasvital
(usa Debian)

Enviado em 06/06/2012 - 10:54h

Bom dia.
Instalei um Firewall para um cliente com squid+Proxy autenticado, funcionou redondinho gerando relatório sarg, bloqueio de sites etc, porém esse cliente tem um servidor AD 2003 e um Exchange 2007, os usuários conectam normalmente na rede, acessam a pasta e tudo mais, porém quando vão utilizar o Outlook que por sua vez e configurado com Exchange 2007 fica pedindo senha do Servidor Exchange toda vez que abre o outlook e as vezes autentica as vezes não, isso acontece quando as maquinas navegam pelo Proxy autenticado, se eu desabilito na maquina o Proxy o Outlook autentica normal no Exchange, alguém poderia me ajudar a me esclarecer o porque isso acontece e se tem alguma solução, o único impasse na instalação foi esse.
Desde já muito obrigado.
Aguardo uma possível resposta.
Abaixo segue meu squid:

http_port 3128
visible_hostname “nome”
#
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_mem 64 MB # quantidade de memória que será dedicada ao cache

maximum_object_size_in_memory 64 KB # Para que o cache na memória armazene arquivos de até 64 KB
maximum_object_size 512 MB # Se você quiser que o cache armazene arquivos de até 512

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280

#Autentica usuarios para uso do proxy
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm “Digite sua senha para acessar a internet”
auth_param basic credentialsttl 2 hours # mantem-se logado por 2h
Acl autenticados proxy_auth REQUIRED

Controle de acessos

Acl all src 0.0.0.0/0.0.0.0
Acl manager proto cache_object
Acl localhost src 127.0.0.1/255.255.255.255
Acl to_localhost dst 127.0.0.0/8

acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 3389 # Acesso Remoto Servidor Windows
acl Safe_ports port 1025-65535 # unregistered ports
#
acl SSL_ports port 443 # https
acl SSL_ports port 465 # YAHOO - SMTP (SSL)
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 995 # YAHOO - POP3 (SSL)

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny !Safe_ports
htt_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

acl almoco time 12:00-14:00 # Libera acesso completo na hora do Almoço
http_access allow almoco

acl rede_interna src 10.1.1.0/24
acl usuarios proxy_auth REQUIRED

#Usuarios Com Acesso Livre
Acl acesso_livre Proxy_auth “/etc/squid/listas/usr_livre”
http_access allow acesso_livre

# Usuarios com acesso somente aos sites Liberados
acl acesso_bloqueado proxy_auth “/etc/squid/listas/usr_bloqueado”
acl sites_liberados dstdom_regex “/etc/squid/listas/sites_liberados”
http_access allow sites_liberados
http_access deny autenticados acesso_bloqueado !sites_liberados

#Usuarios com acesso Controlado pelos sites Bloqueados
acl acesso_restrito proxy_auth “/etc/squid/listas/usr_restrito”
acl sites_bloqueados dstdom_regex “/etc/squid/listas/sites_bloqueados”
http_access deny autenticados sites_bloqueados
http_access allow acesso_restrito !sites_bloqueados

http_access allow usuários acesso_livre
http_access allow usuários acesso_restrito
http_access allow usuários acesso_bloqueado

http_access deny autenticados !rede_interna
http_access allow rede_interna
http_access deny all

0 0

Quote

2. Re: Squid + Proxy autenticado

jonasvital
(usa Debian)

Enviado em 11/06/2012 - 10:35h

jonasvital escreveu:

Bom dia.
Instalei um Firewall para um cliente com squid+Proxy autenticado, funcionou redondinho gerando relatório sarg, bloqueio de sites etc, porém esse cliente tem um servidor AD 2003 e um Exchange 2007, os usuários conectam normalmente na rede, acessam a pasta e tudo mais, porém quando vão utilizar o Outlook que por sua vez e configurado com Exchange 2007 fica pedindo senha do Servidor Exchange toda vez que abre o outlook e as vezes autentica as vezes não, isso acontece quando as maquinas navegam pelo Proxy autenticado, se eu desabilito na maquina o Proxy o Outlook autentica normal no Exchange, alguém poderia me ajudar a me esclarecer o porque isso acontece e se tem alguma solução, o único impasse na instalação foi esse.
Desde já muito obrigado.
Aguardo uma possível resposta.
Abaixo segue meu squid:

http_port 3128
visible_hostname “nome”
#
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_mem 64 MB # quantidade de memória que será dedicada ao cache

maximum_object_size_in_memory 64 KB # Para que o cache na memória armazene arquivos de até 64 KB
maximum_object_size 512 MB # Se você quiser que o cache armazene arquivos de até 512

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280

#Autentica usuarios para uso do proxy
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm “Digite sua senha para acessar a internet”
auth_param basic credentialsttl 2 hours # mantem-se logado por 2h
Acl autenticados proxy_auth REQUIRED

Controle de acessos

Acl all src 0.0.0.0/0.0.0.0
Acl manager proto cache_object
Acl localhost src 127.0.0.1/255.255.255.255
Acl to_localhost dst 127.0.0.0/8

acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 3389 # Acesso Remoto Servidor Windows
acl Safe_ports port 1025-65535 # unregistered ports
#
acl SSL_ports port 443 # https
acl SSL_ports port 465 # YAHOO - SMTP (SSL)
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 995 # YAHOO - POP3 (SSL)

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny !Safe_ports
htt_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

acl almoco time 12:00-14:00 # Libera acesso completo na hora do Almoço
http_access allow almoco

acl rede_interna src 10.1.1.0/24
acl usuarios proxy_auth REQUIRED

#Usuarios Com Acesso Livre
Acl acesso_livre Proxy_auth “/etc/squid/listas/usr_livre”
http_access allow acesso_livre

# Usuarios com acesso somente aos sites Liberados
acl acesso_bloqueado proxy_auth “/etc/squid/listas/usr_bloqueado”
acl sites_liberados dstdom_regex “/etc/squid/listas/sites_liberados”
http_access allow sites_liberados
http_access deny autenticados acesso_bloqueado !sites_liberados

#Usuarios com acesso Controlado pelos sites Bloqueados
acl acesso_restrito proxy_auth “/etc/squid/listas/usr_restrito”
acl sites_bloqueados dstdom_regex “/etc/squid/listas/sites_bloqueados”
http_access deny autenticados sites_bloqueados
http_access allow acesso_restrito !sites_bloqueados

http_access allow usuários acesso_livre
http_access allow usuários acesso_restrito
http_access allow usuários acesso_bloqueado

http_access deny autenticados !rede_interna
http_access allow rede_interna
http_access deny all

0 0

Quote

3. Re: Squid + Proxy autenticado

vitorioluis
(usa Debian)

Enviado em 11/06/2012 - 14:27h

Pelo que vi seu proxy não e transparente e pelo que me lembro o AD tem uma opção de carregar o proxy automaticamente nas estações. Ja tento marcar a opção de não usar proxy para endereços locais?

0 0

Quote

4. Re: Squid + Proxy autenticado

jonasvital
(usa Debian)

Enviado em 11/06/2012 - 14:32h

boa tarde.
Então eu coloquei sim para não usar proxy em endereço locais o acesso a pasta funciona normalmente, o problema acontece somente ao tentar abrir o outlook pedindo usuario e senha do servidor exchange mesmo colocando ele nao autentica, se tiro o proxy funciona, o estranho que isso acontece só com algumas maquinas da rede, na rede tem 35 maquinas 15 estão com esse problema de pedir usuario e senha...se poder me ajudar fico agradecido.

0 0

Quote

5. Re: Squid + Proxy autenticado

vitorioluis
(usa Debian)

Enviado em 11/06/2012 - 14:39h

Boa tarde

Tenta eliminar possíveis problemas:

Ve o que as maquinas de que funciona o Outlook tem de diferente nas maquinas que não funciona desde Usuários a configurações de rede(ip,gateway...).

0 0

Quote

6. Re: Squid + Proxy autenticado

spyderlinux
(usa CentOS)

Enviado em 07/12/2012 - 10:50h

Algum efeito quanto ao procedimento?

0 0

Quote

7. Re: Squid + Proxy autenticado

jonasvital
(usa Debian)

Enviado em 07/12/2012 - 11:17h

Informo que o problema foi resolvido, ao abrir o outlook pelo log do squid em tempo real, usei o comando tail e o ip da maquina , verifiquei que estava bloqueando um determinado dominio foi só liberar funcionou obrigado.

0 0

Quote