Squid não solicitando autenticação

digo_pk
(usa Red Hat)

Enviado em 10/01/2012 - 16:25h

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 20000 16 256
cache_access_log /var/log/squid3/access.log
visible_hostname Proxy_SR_SERVICOS
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
auth_param basic realm DIGITE SEU USUARIO E SENHA
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
acl all src 0.0.0.0/0.0.0.0
acl autenticados proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 995
acl Safe_ports port 110
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 4443
acl purge method PRUGE
acl CONNECT method CONNECT
acl usuarios_livres proxy_auth "/etc/squid3/nivel1"
acl usuarios_bloq proxy_auth "/etc/squid3/nivel2"
acl livre url_regex -i "/etc/squid3/livre"
acl bloq url_regex -i "/etc/squid3/bloq"
acl negra dstdom_regex -i "/etc/squid3/negra"
http_access allow autenticados
http_access deny !autenticados
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access allow purge localhost
http_access allow purge
http_access allow localhost
http_access allow usuarios_livres
http_access allow usuarios_bloq
http_access allow livre
http_access deny usuarios_bloq !bloq
http_access deny negra
http_access deny usuarios_bloq !negra
http_access deny all
error_directory /usr/share/squid3/errors/Portuguese
cache_mgr nome@empresa.com.br

diegobnx
(usa Debian)

Enviado em 10/01/2012 - 16:39h

Tente trocar essas 2 linhas:

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

Por:

acl all src all
acl localhost src 127.0.0.1/32

e tente iniciar o squid,
abrax.

digo_pk
(usa Red Hat)

Enviado em 10/01/2012 - 16:43h

root@Saturno:/etc/squid3# /etc/init.d/squid3 restart
Restarting Squid HTTP Proxy 3.x: squid32012/01/10 16:41:47| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2012/01/10 16:41:47| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2012/01/10 16:41:47| WARNING: You should probably remove '::/0' from the ACL named 'all'
.

diegobnx
(usa Debian)

Enviado em 10/01/2012 - 16:50h

cara malz tu ta usando squid3...

não precisa dessa regra mais só em versão anterior:

acl all src all

remove ela e tente iniciar...

digo_pk
(usa Red Hat)

Enviado em 10/01/2012 - 16:54h

removi

root@Saturno:/etc/squid3# /etc/init.d/squid3 restart
Restarting Squid HTTP Proxy 3.x: squid3.
root@Saturno:/etc/squid3# ps aux | grep squid
root 5031 0.0 0.2 9576 1928 ? Ss 16:52 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
root 5063 0.0 0.0 3308 768 pts/0 S+ 16:52 0:00 grep squid
root@Saturno:/etc/squid3# ps aux | grep squid
root 5031 0.0 0.2 9576 1928 ? Ss 16:52 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
proxy 5065 0.0 1.6 38920 13104 ? R 16:52 0:00 (squid) -YC -f /etc/squid3/squid.conf
root 5073 0.0 0.0 3308 764 pts/0 S+ 16:52 0:00 grep squid
root@Saturno:/etc/squid3# ps aux | grep squid
root 5031 0.0 0.2 9576 1928 ? Ss 16:52 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
root 5075 0.0 0.0 3308 768 pts/0 S+ 16:52 0:00 grep squid
root@Saturno:/etc/squid3# ps aux | grep squid
root 5085 0.0 0.0 3308 768 pts/0 S+ 16:52 0:00 grep squid
root@Saturno:/etc/squid3# ps aux | grep squid
root 5087 0.0 0.0 3308 768 pts/0 S+ 16:52 0:00 grep squid
root@Saturno:/etc/squid3#

saitam
(usa Slackware)

Enviado em 10/01/2012 - 16:59h

Tente usar esse script, apenas adapte para o caminho correto
rc.squid

#!/bin/sh

# Start/stop/restart/reload the Squid Internet Object Cache (squid)

# To make Squid start automatically at boot, make this

# Slackware: file executable: chmod 755 /etc/rc.d/rc.squid

# Debian: file executable: chmod 755 /etc/init.d/rc.squid

# Written for Slackware Linux by Erik Jan Tromp

# Modified by David Somero



SQUIDCFG=/usr/local/squid/etc/squid.conf  #adapte para o cominho correto

SQUIDCMD=/usr/sbin/squid

if [ ! -r $SQUIDCFG ]; then

echo "Please set the correct path to $SQUIDCFG"

exit 1

fi

if [ ! -x $SQUIDCMD ]; then

echo "$SQUIDCMD not found"

exit 1

fi

squid_start() {

# Create cache directory hierarchy if needed

ALL_DIRS=$(awk '/^cache_dir/ {print $3}' $SQUIDCFG)

[ -z "$ALL_DIRS" ] && ALL_DIRS=/var/cache/squid

for CACHE_DIR in $ALL_DIRS ; do

if [ ! -d $CACHE_DIR/00 ] ; then

echo "Creating swap directories: $SQUIDCMD -z"

$SQUIDCMD -z 2> /dev/null

break

fi

done

echo "Starting Squid: $SQUIDCMD -F"

$SQUIDCMD -F

}

squid_stop() {

COUNTDOWN=$(awk '/^shutdown_lifetime/ {print $2}' $SQUIDCFG)

[ -z "$COUNTDOWN" ] && COUNTDOWN=30

echo -n "Shutting down Squid in $COUNTDOWN seconds: "

$SQUIDCMD -k shutdown 2> /dev/null

while $SQUIDCMD -k check 2> /dev/null ; do

sleep 1

echo -n .

COUNTDOWN=$[ $COUNTDOWN - 1 ]

if [ $COUNTDOWN -le 0 ] ; then

$SQUIDCMD -k interrupt 2> /dev/null

sleep 1

break

fi

done

echo

}

squid_restart() {

squid_stop

sleep 1

squid_start

}

squid_reload() {

$SQUIDCMD -k reconfigure 2> /dev/null

}

case "$1" in

'start')

squid_start

;;

'stop')

squid_stop

;;

'restart')

squid_restart

;;

'reload')

squid_reload

;;

*)

echo "usage: $0 start|stop|restart|reload"

esac

 

Depois, starta usando esse script e verifique agora se o squid esta executando.

diegobnx
(usa Debian)

Enviado em 10/01/2012 - 17:01h

Parece que agora iniciou sem erros...

Verifica se funcionou.

digo_pk
(usa Red Hat)

Enviado em 10/01/2012 - 17:06h

Continua dando: O Internet Explorer não pode exibir a pagina da web

phrich
(usa Slackware)

Enviado em 10/01/2012 - 20:44h

Cara vou fazer umas alteraçoes aqui no seu squid.conf, analise, copie, cole e teste:

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 20000 16 256
cache_access_log /var/log/squid3/access.log
visible_hostname Proxy_SR_SERVICOS
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
auth_param basic realm DIGITE SEU USUARIO E SENHA
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
acl all src
acl autenticados proxy_auth REQUIRED
acl manager proto cache_object
# teste com a linha abaixo comentada
#acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 995
acl Safe_ports port 110
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 4443
acl purge method PRUGE
acl CONNECT method CONNECT
acl usuarios_livres proxy_auth "/etc/squid3/nivel1"
acl usuarios_bloq proxy_auth "/etc/squid3/nivel2"
acl livre url_regex -i "/etc/squid3/livre"
acl bloq url_regex -i "/etc/squid3/bloq"
acl negra dstdom_regex -i "/etc/squid3/negra"
# A linha abaixo vc nega com "http_access deny all"
#http_access deny !autenticados
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access allow purge localhost
http_access allow purge
#http_access allow localhost
http_access allow usuarios_livres
http_access allow usuarios_bloq
http_access allow livre
http_access deny usuarios_bloq !bloq
http_access deny negra
http_access deny usuarios_bloq !negra
#A linha abaixo foi movida para cá pois se vc deixar lá em cima
#ela vai liberar tudo sem fazer os seus bloqueios
http_access allow autenticados
http_access deny all
error_directory /usr/share/squid3/errors/Portuguese
cache_mgr nome@empresa.com.br

###

Teste assim e me avise se deu certo.

diegobnx
(usa Debian)

Enviado em 10/01/2012 - 20:46h

Bom vamos revisar:

O navegador está configurado com "ip:porta" do servidor?
Tem como você postar seu squid.conf pra gente poder se organizar?
Poste o seu firewall tb se possivel...

abrax.

phrich
(usa Slackware)

Enviado em 10/01/2012 - 20:50h

Amigão, não me leve a mal, mas leia todos os tópicos antes de começar a ajudar em um tópico já em andamento, esta pergunta já foi feita várias vezes e o squid.conf dele já foi postado...

Não fique "bravo" comigo, é só uma dica ok? ;-)

diegobnx
(usa Debian)

Enviado em 11/01/2012 - 07:19h

Eu sei... eu li o tópico mas pedimos para o cara fazer tantas mudanças... apenas queria ver como está a ultima versão dos arquivos dele... por isso eu disse: "Revisar" rever tudo que foi feito é sempre bom. Eu bravo? jamais...

@digo_pk se o seu .conf do squid ainda está igual ao ultimo que postou a dica do @phrich pode resolver, removendo essa linha:

http_access deny !autenticados

e mudando a ordem da acl autenticados,
vlw ai abrax.