Denuncie   Favoritos   Indicar  

Squid funcionando apenas para um IP, quero deixar transparent sem precisar de autenticacao pra nenhu

1. Squid funcionando apenas para um IP, quero deixar transparent sem precisar de autenticacao pra nenhu

Perfil removido
removido
(usa Nenhuma)

Enviado em 15/05/2016 - 15:30h

Squid funcionando apenas para um IP, quero deixar transparent sem precisar de autenticacao pra nenhum IP

Segue minha configuração que funciona, porém apenas sem autenticação necessária pra um IP:

Pra segurança do servidor estarei substituindo o fim do IP do servidor por ##

Gostaria de saber o que devo alterar para torná-lo acessível por qualquer IP sem a necessidade de autenticação.

==========================
#A Port you would like to use to access the proxy. Change this to make it more secure.
http_port 3128


acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines


acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow localnet
http_access allow localhost
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern . 0 20% 4320
#Your Personal IP to allow without authentication (Remove this line and one below to disable this)
acl myclients src 177.35.16.228
#Allow this IP without authentication
http_access allow myclients

#If you are on a 32 bit machine, remove the 64 from /lib64/
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_access
auth_param basic childred 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl ncsaauth proxy_auth REQUIRED
http_access allow ncsaauth
forwarded_for off

#Enter your servers IP here.
acl ip1 myip 167.88.123.##
#Enter your servers IP here.
tcp_outgoing_address 167.88.123.## ip1
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all

#Allocate 3GB for Caching
cache_dir ufs /var/spool/squid 3000 16 256
#Maximum Cache Object 1GB
maximum_object_size 1024 KB
#Use 1GB RAM for Cache
cache_mem 512 MB

0 0
  • Quote

    •   


    2. Re: Squid funcionando apenas para um IP, quero deixar transparent sem precisar de autenticacao pra nenhu

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 18/05/2016 - 02:30h

    Alguém aí pra me ajudar!?

    0 0
  • Quote

    • 3. Re: Squid funcionando apenas para um IP, quero deixar transparent sem precisar de autenticacao pra nenhu

    André Romero Alves de Souza
    arasouza
    (usa Debian)

    Enviado em 18/05/2016 - 07:49h

    maresiapunk escreveu:

    Squid funcionando apenas para um IP, quero deixar transparent sem precisar de autenticacao pra nenhum IP

    Segue minha configuração que funciona, porém apenas sem autenticação necessária pra um IP:

    Pra segurança do servidor estarei substituindo o fim do IP do servidor por ##

    Gostaria de saber o que devo alterar para torná-lo acessível por qualquer IP sem a necessidade de autenticação.

    ==========================
    #A Port you would like to use to access the proxy. Change this to make it more secure.
    http_port 3128


    acl manager proto cache_object
    acl localhost src 127.0.0.1/32 ::1
    acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
    acl localnet src fc00::/7 # RFC 4193 local private network range
    acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines


    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT


    http_access allow manager localhost
    http_access deny manager
    http_access allow localnet
    http_access allow localhost
    hierarchy_stoplist cgi-bin ?
    coredump_dir /var/spool/squid
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|?) 0 0% 0
    refresh_pattern . 0 20% 4320
    #Your Personal IP to allow without authentication (Remove this line and one below to disable this)
    acl myclients src 177.35.16.228
    #Allow this IP without authentication
    http_access allow myclients

    #If you are on a 32 bit machine, remove the 64 from /lib64/
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_access
    auth_param basic childred 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    acl ncsaauth proxy_auth REQUIRED
    http_access allow ncsaauth
    forwarded_for off

    #Enter your servers IP here.
    acl ip1 myip 167.88.123.##
    #Enter your servers IP here.
    tcp_outgoing_address 167.88.123.## ip1
    request_header_access Allow allow all
    request_header_access Authorization allow all
    request_header_access WWW-Authenticate allow all

    #Allocate 3GB for Caching
    cache_dir ufs /var/spool/squid 3000 16 256
    #Maximum Cache Object 1GB
    maximum_object_size 1024 KB
    #Use 1GB RAM for Cache
    cache_mem 512 MB


    Cara :

    https://www.vivaolinux.com.br/artigo/Servidor-proxy-com-Squid-Instalacao-e-configuracao
    basta pesquisar o artigo... :/


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina

    Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing

    Inicializando servidor Ubuntu na AWS e rodando apache em Container

    DOOM mais fácil que atacar imp pelas costas

    Atualizar o macOS no Mac - Opencore Legacy Patcher

    Dicas

    Instalando TeamViewer no Debian 12

    Conheça o Octopi, outro frontend para o Pacman com acesso ao ARU (Arch Linux e derivados)

    Terminal transparente no Debian 12 com interface i3wm usando Xfce4-Terminal e Compton

    Como compilar o DOOM RETRO no Linux

    Stacer - um otimizador gráfico básico de Linux

    Tópicos

    Ubuntu simplesmente morreu (8)

    Como colocar uma assinatura digital em um código compilado ! (2)

    Como traduzir todo o nitrogen para BR? (1)

    Eu estou com problemas para usar o QBASIC no Dosbox X (1)

    Como eu posso logar noutra distro sem subir o sistema? [RESOLVIDO] (5)

    Top 10 do mês

    Scripts

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    [Python] HCrawler 3.0 - crawler escrito em Python 3

    [Shell Script] Ver TV e rádio online por shell script

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: