Squid nao autentica usuario e senha [RESOLVIDO]

1. Squid nao autentica usuario e senha [RESOLVIDO]

andy
andyblessing

(usa Debian)

Enviado em 14/06/2012 - 12:44h

Olá meu squid3 do ubuntu12.4 nao pede usuario e senha, deixei o arquivo criado com usuario e senha, instalei o apache2 e configurado o ip no browser, mas nao autentica
segue meu squid.conf


#liberei acesso para o rh 15/05

#Porta que será utilizada para acessar o squid3
http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Memória limite para cache
cache_mem 16 MB
#Memória limite para um unico arquivo
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 512 16 256

#Arquivo onde será gerado os logs de acesso
cache_access_log /var/log/squid3/access.log

#Nome que aparece ao usuário em caso de erro
visible_hostname CND

#Usuário de ftp
ftp_user kurumin@kurumin.com.br
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#TesteMsn
#acl msn url_regex -i "/etc/squid3/msn_urls"
#http_access allow msn


# >> Controle de acesso <<
# Aqui vai vão as regras de quem acessa ou não o proxy. Por default
# o proxy vem configurado de uma forma liberal, para facilitar o uso.
# É recomendável que você ative o firewall do Kurumin e o configure
# para permitir apenas acessos a partir da rede local.


#Exemplo de liberação utilizando como parâmetros uma porta e um IP
#acl porta port 80
#acl ip src 192.168.0.93
#http_access allow ip porta
#http_access allow ip


acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 563 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 1863 # msn
acl Safe_ports port 5223 # msn
acl Safe_ports port 49550 # msn
acl Safe_ports port 1693 # msn
acl Safe_ports port 6891-6901 # msn
acl Safe_ports port 1493 1542 1457 1863 1963 80 1544 6891 6720 65535 1556 11771 13803 5004 65535 389 22 1503 1720 1731 1484 2400 # msn
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 10000 # WebMin
acl Safe_ports port 25 # Smtp
acl Safe_ports port 587 # Smtp
acl Safe_ports port 110 # Pop3
acl Safe_ports port 1935 # Anexos GMAIL
acl Safe_ports port 7000 # Central Telefonia
acl purge method PURGE
acl CONNECT method CONNECT
#acl msn url_regex "/etc/squid3/msnerro"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
#http_access allow msn

#Bloqueia todas as portas diferentes das permitidas acima
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports

# >> Proxy com autenticação <<
# Se você quer habilitar o uso de login e senha para acessar através
# do proxy, siga os seguintes pasos:
# 1- Instale o pacote apache-utils (apt-get install apache-utils)
# 2- Crie o arquivo que será usado: touch /etc/squid3/squid_passwd
# 3- Cadastre os logins usando o comando:
# htpasswd /etc/squid3/squid3_passwd NomeDoUsuario
# (onde o "NomeDoUsuario" é o usuário que está sendo adicionado).
# OBS: NÃO utilize letras maiúsculas no nome de usuário por problemas de compatibilidade
# Depois de terminar de cadastrar os usuários, descomente as três linhas
# abaixo e reinicie o squid3 com o comando "service squid3 restart".
# Quando os usuários tentarem acessar será aberto uma tela pedindo login.

##----- Configurando autenticação dos usuários no Squid --------##
auth_param basic realm "Entre com seu usuário e senha" ##Mensagem que ficara escrita na janela que ira abrir.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas_usuarios
acl autenticados proxy_auth REQUIRED

http_access allow autenticados

# A acl "proibidos" é usada para fazer bloqueio de sites (baseado no domínio)
# pelo icone magico do Kurumin. Você pode removê-la se não pretender
# usar o filtro de conteúdo por palavras. Ao usar a lista, coloque os
# sites desejados dentro do arquivo, um por linha

#acl bloqueados url_regex "/etc/squid3/bloqueados"

#http_access deny bloqueados

#acl usuariosRestritos proxy_auth "/etc/squid3/usuariosBloqueados/usuariosRestritos"
#acl sitesPemitidos url_regex "/etc/squid3/usuariosBloqueados/sitesPermitidos"
#http_access allow usuariosRestritos sitesPemitidos
#http_access deny usuariosRestritos !sitesPemitidos
#izabellatorres



# >> Controle de acesso <<
# Aqui você pode ativar a configuração do squid3 que o deixará explicitamente
# disponível apenas para a faixa de endereços da sua rede local, recusando
# acessos provenientes de outras redes, mesmo que o firewall esteja desabilitado.
# Configure a linha abaixo com a faixa de endereços IP e a máscara de
# sub-rede (o 24 equivale à mascara 255.255.255.0) da sua rede local e deixe
# também a linha http_access deny all (mais abaixo) descomentada.

acl redelocal src 192.168.0.0/24
http_access allow redelocal


# Ao ativar qualquer uma das regras de controle de acesso, você deve
# descomentar tampém a linha abaixo, que vai recusar as conexões que
# não sejam aceitas nas regras acima. Ao alterar a configuração, comente ou apague
# a linha "http_access allow all", que permite que todo mundo utilize o proxy.

#acl all src 0.0.0.0/0.0.0.0
http_access allow redelocal
http_access deny all
#http_access allow all

#Comando para reiniciar o squid3
#start squid3


grato a qlqr ajuda



  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/06/2012 - 15:25h


Olá Andi Blassing

Percebi qe na parte de autenticação no seu squid falta alguns parâmetros
##----- Configurando autenticação dos usuários no Squid --------##
auth_param basic realm "Entre com seu usuário e senha" ##Mensagem que ficara escrita na janela que ira abrir.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas_usuarios
acl autenticados proxy_auth REQUIRED


### Faça mais ou menos assim ######
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas_usuarios
auth_param basic children 5
auth_param basic credentialsttl 8 hours ###( tempo que o usuário ficara logado até pedir autenticação novamete )
auth_param basic casesensitive off ### ( Case sensitive on diferencia maiuscula e minusculas )
acl autenticados proxy_auth REQUIRED


espero ter ajudado , qualquer dúvida estamos aqui .

3. Re: Squid nao autentica usuario e senha [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/06/2012 - 15:29h

Outra duvida você disse que criou o seu arquivo de usuário e senha mas foi no texto puro mesmo ou com o htpasswd ??


4. Deu certo , vlw

andy
andyblessing

(usa Debian)

Enviado em 15/06/2012 - 16:23h

Entao deu certo funcionou , mas estou com outro problema o meu webmin nao esta aparecendo o squid .. quando eu clico em server não aparece Squid Proxy Server e nem
Squid Report Generator


5. Comente a acl do webmin porta 10000

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/06/2012 - 19:39h

Bom olhando por seu squid ele tambem tem uma acl para o webmin porta 10000


vai um trecho do seu squid.com ao qual eu me refiro

acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 10000 # WebMin


remova esta acl eu então comente-a ,faça assim

acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
#acl Safe_ports port 10000 # WebMin


veja se deu certo qualquer coisa poste um screnshot pra gente ver o que está de errado.



6. Nao funcionou

andy
andyblessing

(usa Debian)

Enviado em 18/06/2012 - 10:16h

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 563 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp

#acl Safe_ports port 10000 # Webmin <<<<<<<<<<<<<<COMENTEI MAS NAO FUNCIONOU

acl Safe_ports port 443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports


7. Re: Squid nao autentica usuario e senha [RESOLVIDO]

Ezequias
ezLubuntu

(usa Lubuntu)

Enviado em 14/02/2016 - 20:09h

Estava com um problema parecido com esse, mas enfim deu certo.

Quando configuro o endereço do proxy no navegador ele funciona bacana, mas se o usuário não for tão leigo ele poderá desabilitar o proxy e navegar livremente sem passar pelo proxy.

Existe alguma forma de bloquear o usuário para que ele não consiga desabilitar essa opção de onde está configurado o proxy ou alguma regra que possa colocar no firewall, para caso ele desabilite, ele ficará sem conexão ?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts