squid autentica em algumas páginas, e em outras fica pedindo a autenticação varias vezes e não sai

Justino_Sousa
(usa CentOS)

Enviado em 29/09/2016 - 17:38h

Boa tarde Pessoal,
Estou montando uma pequena configuração no squid, consigo navegar normalmente, mas quando acesso um site que eu coloquei na lista de bloqueio, ele fica pedindo autenticação e não cai na pagina de erro!! notei tbm que em outras sites que não estão na lista de bloqueio quando tento acessar, ele pede a autenticação varias vezes e só para quando perto ESC. Uso o CentOS 6.4 e a versão do squid é á 3.1.23. segue a configuração abaixo:

## Autenticação ##
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 10
auth_param basic credentialsttl 2 hours

##############################################################################

### Controle de Acesso (ACL) ###
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 59 777 901
acl CONNECT method CONNECT
### Meus controles de acesso ###
acl autenticados proxy_auth REQUIRED
acl usuarios proxy_auth "/etc/squid/usuarios"
acl bloqueados_usuarios url_regex "/etc/squid/bloqueados_usuarios"

##############################################################################

### HTTP_ACCESS ###
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny bloqueados_usuarios usuarios
http_access deny !usuarios
http_access allow autenticados

##

http_access allow localhost
http_access deny all

##############################################################################

### Configuração Gerais ###
visible_hostname ATIVA_PROXY
http_port 3128
cache_mem 512 MB
maximum_object_size_in_memory 4 MB
cache_dir ufs /var/spool/squid 3000 16 256
access_log /var/log/squid/acess.log squid
cache_mgr justino.sousa@emcconsultoria.com.br
error_directory /usr/share/squid/errors/pt-br



Quem poder ajudar, desde já agradeço!!!!

lucaslemes89
(usa Debian)

Enviado em 29/09/2016 - 20:09h

Acredito que o erro esteja na linha 23
Tente tirar esse último "usuarios"...

Eu faria essa configuração da seguinte forma:

### Meus controles de acesso ###

acl autenticados proxy_auth REQUIRED

acl usuarios_livres proxy_auth "/etc/squid/usuarios_livres"

acl bloqueados url_regex "/etc/squid/bloqueados"



##############################################################################



### HTTP_ACCESS ###

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow usuarios_livres

http_access deny bloqueados

http_access allow autenticados

 

a acl usuários livres constaria os usuários sem restrições de bolqueios e a acl bloqueados constaria os sites bloqueados.

Faça o teste, amigo

Justino_Sousa
(usa CentOS)

Enviado em 30/09/2016 - 10:18h

olá amigo, conseguir resolver dessa forma,

http_access deny usuarios bloqueados
http_access allow autenticados

onde usuarios é o grupo e bloqueados é o bloqueio para esse grupo, assim eu posso criar vários grupos de usuários com bloqueios diferentes, de qualquer forma muito obrigado pela ajuda !
meu script ficou desse assim :

## Autenticação ##
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 10
auth_param basic credentialsttl 8 hours

##############################################################################

### Controle de Acesso (ACL) ###
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 59 777 901
acl CONNECT method CONNECT
### Meus controles de acesso ###
acl autenticados proxy_auth REQUIRED
acl usuarios proxy_auth "/etc/squid/usuarios"
acl bloqueados url_regex "/etc/squid/bloqueados"

##############################################################################

### HTTP_ACCESS ###
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny usuarios bloqueados
http_access allow autenticados

##

http_access allow localhost
http_access deny all

##############################################################################

### Configuração Gerais ###
visible_hostname ATIVA_PROXY
http_port 3128
cache_mem 512 MB
maximum_object_size_in_memory 4 MB
cache_dir ufs /var/spool/squid 3000 16 256
access_log /var/log/squid/acess.log squid
cache_mgr justino.sousa@emcconsultoria.com.br
error_directory /usr/share/squid/errors/pt-br

lucaslemes89
(usa Debian)

Enviado em 30/09/2016 - 12:13h

Que bom que conseguiu, amigo. Forte abraço!