Proxy não autentica [RESOLVIDO]

ezLubuntu
(usa Lubuntu)

Enviado em 11/02/2016 - 11:23h

Bom dia,

Instalei e configurei um servidor Debian 8.2, fui la no ie e no firefox e coloquei para detectar as configuracoes automaticamente, mas nao pega nem a pau.

Mas quando coloco o proxy manualmente na máquina cliente ele pede a autenticação de usuário.

Poderia me dar uma ajudinha, já pesquisei pra caramba, mas ainda não encontrei a solução.

Já coloquei o proxy como "no transaparent", mas nada ainda.

Estou quebrando a cabeça ha uns três dias.
Alguém aí já passou por isso ?

Buckminster
(usa Debian)

Enviado em 11/02/2016 - 11:29h

Posta aqui o conteúdo do arquivo de configuração do proxy.

ezLubuntu
(usa Lubuntu)

Enviado em 11/02/2016 - 11:55h

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
auth_param basic children 5 startup=5 idle=1
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl SSL_ports port 443
acl SSL_ports port 80
acl SSL_ports port 21
acl SSL_ports port 443
acl SSL_ports port 70
acl SSL_ports port 210

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost manager
http_access deny manager


acl sarg dst 192.168.0.1
http_access allow sarg

acl sites_proibidos url_regex -i “/etc/squid3/sites_proibidos”
http_access deny sites_proibidos

acl usuarios-ti proxy_auth “/etc/squid3/usuarios_ti”
acl sites_ti url_regex -i “/etc/squid3/sites_ti”
http_access allow usuarios_ti sites_ti

acl usuarios_dir proxy_auth “/etc/squid3/usuarios_dir”
http_access allow usuarios_dir


http_access allow localhost

http_access allow all


http_port 3128 not transparent

coredump_dir /var/spool/squid3

Buckminster
(usa Debian)

Enviado em 11/02/2016 - 12:48h

Tu quer um proxy com autenticação ou sem autenticação?

ezLubuntu
(usa Lubuntu)

Enviado em 11/02/2016 - 12:50h

Quero proxy com autenticação.

Buckminster
(usa Debian)

Enviado em 11/02/2016 - 13:05h

Proxy autenticado tu terá que setar navegador por navegador ou então faça o que está nos links abaixo:

https://www.vivaolinux.com.br/artigo/Configuracao-automatica-%28mesmo%29-de-proxy-com-WPAD

https://www.vivaolinux.com.br/dica/Proxy-com-WPAD-pelo-DHCP

http://guiadoti.blogspot.com.br/2012/12/proxy-com-wpad-pelo-dhcp.html

E a linha

http_port 3128 not transparent

deixe assim

http_port 3128

E falta uma linha do tipo

acl autenticados proxy_auth REQUIRED

depois tu libera ela

http_access allow autenticados.

Aqui tem uma configuração básica:
https://www.vivaolinux.com.br/artigo/Squid-com-autenticao-basica-Gerador-de-relatorios-Sarg-Instalac...

Aqui tem mais completo:
https://www.vivaolinux.com.br/artigo/SQUID-autenticado-Bloqueando-o-acesso-dos-usuarios-por-grupos?p...

ezLubuntu
(usa Lubuntu)

Enviado em 11/02/2016 - 16:24h

Cara, muito obrigado pelos tutoriais. São super legais, mas até agora não consegui com que o navegador do cliente pedisse a janela para entrar com login e senha.
Refiz o squid inteiro.
Poderia dar uma olhada ?

http_port 3128
icp_port 3130
visible_hostname debianServer 

http_access allow localhost
auth_param basic children 5
auth_param basic realm ACESSO MONITORADO
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados




acl SSL_ports port 443
acl SSL_ports port 80
acl SSL_ports port 21
acl SSL_ports port 443
acl SSL_ports port 70
acl SSL_ports port 210
acl SSL_ports port 1025-65535
acl SSL_ports port 280
acl SSL_ports port 488
acl SSL_ports port 591
acl SSL_ports port 77
acl CONNECT method CONNECT

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager
http_access deny manager


acl sarg dst 192.168.0.1
http_access allow sarg

acl sites_proibidos url_regex -i “/etc/squid3/sites_proibidos”
http_access deny sites_proibidos

acl usuarios-ti proxy_auth “/etc/squid3/usuarios_ti”
acl sites_ti url_regex -i “/etc/squid3/sites_ti”
http_access allow usuarios_ti sites_ti

acl usuarios_dir proxy_auth “/etc/squid3/usuarios_dir”
http_access allow usuarios_dir


http_access allow localhost

http_access allow all


refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gogher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern.

Buckminster
(usa Debian)

Enviado em 12/02/2016 - 08:49h

Veja bem, para proxy autenticado tu deve colocar o IP do proxy nos navegadores de cada máquina da rede ou então configurar com um arquivo WPAD.

https://www.vivaolinux.com.br/artigo/Configuracao-automatica-%28mesmo%29-de-proxy-com-WPAD

cldoarclnx
(usa Arch Linux)

Enviado em 12/02/2016 - 10:29h

Já passei por uma situação dessas, e utilizei WPAD com DHCPD e funcionou de boa, sem a necessidade de colocar endereços no navegador conforme nosso amigo Buckminster falou.

diegobnx
(usa Debian)

Enviado em 12/02/2016 - 10:46h

Se for usar proxy autenticado é só colocar no navegador o IP/Porta..

Para proxy transparente é necessario direcionar o trafego da porta 80 para o proxy 3128 (padrão)

# iptables -t nat -A PREROUTING -i sua interface interna -p tcp --dport 80 -j REDIRECT --to-port 3128

a referencia à acl de autenticação você faz no final do arquivo antes das diretivas de logs...

tipo:

acl autenticados proxy_auth REQUIRED

...
...
..
..
....
....
(configurações do squid)

depois no final

http_access allow autenticados

só mais um detalhe: você precisa instalar o apache!

abraço!

ezLubuntu
(usa Lubuntu)

Enviado em 12/02/2016 - 13:32h

Ufa !!, está tudo funcionando perfeitamente, só tenho mais um problema: pode ter um usuário engraçadinho para ir ate o navegador e desmarcar a opção que está colocado o proxy.
Como desativar as configurações de LAN para ele não ter acesso a essas configurações ? No usuário linux.

Buckminster
(usa Debian)

Enviado em 12/02/2016 - 15:19h

Configure WPAD com DHCP, daí tu não precisa setar o proxy nos navegadores nem desabilitar nada nos navegadores. Evita essa %¨#*& de sair configurando máquina por máquina.
Configure um WPAD, é rápido, fácil e não dói nada.