Squid pede autenticação várias vezes

smrabelo
(usa Ubuntu)

Enviado em 10/10/2012 - 16:26h

Não houve modificação do conf do Squid.
De dois dias pra cá, ele pede várias vezes a senha de autenticação para alguns usuários.
Uso modo autenticado normal dele.
Segue o conf.:


auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/senhas/senhas
auth_param basic children 3
auth_param basic realm Por Favor Informe usuario e senha!!!
auth_param basic credentialsttl 4 hours
auth_param basic casesensitive off

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 443
acl SSL_ports port 995 #pop e-mail
acl SSL_ports port 8443
acl porta443 port 443
acl porta995 port 995
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 81 # gopher
acl Safe_ports port 182 #
acl Safe_ports port 210 # wais
acl Other_Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt

acl Msn_port port 1863

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny to_localhost
http_access allow localhost

##################### GRUPOS DE USUARIOS ########################
acl diretoria proxy_auth -i "/etc/squid3/grupos/diretoria"
acl coordenadores proxy_auth -i "/etc/squid3/grupos/coordenadores"
#acl coordenadores_master proxy_auth -i "/etc/squid3/grupos/coordenadores"
acl colaboradores proxy_auth -i "/etc/squid3/grupos/colaboradores"
acl alunos proxy_auth -i "/etc/squid3/grupos/alunos"
acl comunicacao proxy_auth -i "/etc/squid3/grupos/comunicacao"
acl informatica proxy_auth -i "/etc/squid3/grupos/informatica"
acl professores proxy_auth -i "/etc/squid3/grupos/professores"
acl empresajr proxy_auth -i "/etc/squid3/grupos/empresajr"
acl apoio proxy_auth -i "/etc/squid3/grupos/apoio"

# grupos de teste
acl acessa_videos proxy_auth -i "/etc/squid3/grupos/acessa_videos"
acl info proxy_auth -i "/etc/squid3/grupos/info"
#################################################################

######################## ENDERECOS ##############################
# ENDERECOS QUE O PROXY NAO FAZ CACHE
acl semcache url_regex -i playervideo.globo.com video.globo.com .mec.gov.br suporte 192.168.10.2 192.168.10.254 192.168.11.254 192.168.10.4
no_cache deny semcache

# DISPOSITIVO QUE ACESSA SEM AUTENTICACAO
acl disp_sem_autent arp 28:0d:fc:41:84:23
http_access allow disp_sem_autent

##### ACLS DE BLOQUEIO E LIBERACAO DE ENDERECOS DE ACESSOS #####

# sem_autenticacao -> enderecos que o proxy permite acesso sem estar autenticado com login e senha
acl sem_autenticacao url_regex -i "/etc/squid3/regras/sem_autenticacao"

# msn_dentro_hotmail -> endereco referente ao acesso ao messenger dentro do email hotmail (sem transferencia de arquivos)
acl msn_dentro_hotmail url_regex -i sn1.gateway.messenger.live.com

# downloads -> controla downloads de arquivos por extensao -> .zip .rar .exe com
acl downloads urlpath_regex -i "/etc/squid3/regras/downloads"

# downloads_extensoes -> enderecos referentes a extensoes de arquivos para direcionamento de conexao
acl downloads_extensoes urlpath_regex -i "/etc/squid3/regras/downloads_extensoes"

# desbloqueados -> enderecos referentes a sites desbloqueados enquanto as regras sao atualizadas
acl desbloqueados url_regex -i .agamenonquimica.com

##### ESSAS REGRAS AINDA SERAO ALTERADAS #############
# block -> bloqueios diversos ainda nao classificados nos arquivos por categorias
acl block url_regex -i "/etc/squid3/regras/block"

# unblock -> enderecos desbloqueados manualmente (alguma regra acabou bloqueando os enderecos)
acl unblock url_regex -i "/etc/squid3/regras/unblock"

# unblockdown -> enderecos de download desbloqueados manualmente (alguma regra acabou bloqueando os enderecos)
acl unblockdown url_regex -i "/etc/squid3/regras/unblockdown"

# block2 -> bloqueios diversos ainda nao classificados nos arquivos por categoria
acl block2 url_regex -i "/etc/squid3/regras/block2"
#####################################################

# videos -> enderecos referentes a videos (com excessao dos videos da globo.com)
acl videos url_regex -i "/etc/squid3/regras/videos"

# webmessenger -> comunicadores instantaneos via web (meebo, ebuddy)
acl webmessenger url_regex -i "/etc/squid3/regras/webmessenger"

# ads -> propaganda e publicidade
acl ads url_regex -i "/etc/squid3/regras/ads"

# videos_globo -> videos de sites referentes ao dominio globo.com
acl videos_globo url_regex -i "/etc/squid3/regras/videos_globo"

# redes_sociais -> enderecos referentes a redes sociais (orkut, facebook, quepasa...)
acl redes_sociais url_regex -i "/etc/squid3/regras/redes_sociais"

# hotmail -> endereco de acesso ao servico de email hotmail
acl hotmail url_regex -i "/etc/squid3/regras/hotmail"

# google_maps -> enderecos de acesso ao servico de mapas do google
acl google_maps url_regex -i "/etc/squid3/regras/google_maps"

# adulto -> enderecos de sites referentes a conteudo adulto
acl adulto url_regex -i "/etc/squid3/regras/adulto"

# batepapo -> enderecos de sites referentes a batepapo online (batepapo da uol, batepapo da bol...)
acl batepapo url_regex -i "/etc/squid3/regras/batepapo"

# jogos -> enderecos de sites referentes a jogos e games (online ou offline)
acl jogos url_regex -i "/etc/squid3/regras/jogos"

# moda -> enderecos de sites referentes a moda (moda, beleza, roupas, calcados...)
acl moda url_regex -i "/etc/squid3/regras/moda"

# musicas -> enderecos de sites referentes a artistas musicais ou bandas
acl musicas url_regex -i "/etc/squid3/regras/musicas"

# sites_proxy -> enderecos de sites referentes a proxy (usuarios usam tentando burlar os bloqueios)
acl sites_proxy url_regex -i "/etc/squid3/regras/proxy"

# torrent -> enderecos de sites referentes a compartilhamento de arquivos utilizando torrents
acl torrent url_regex -i "/etc/squid3/regras/torrent"

# virus -> enderecos de sites nos quais encontram-se hospedados arquivos infectados (cavalos de troia...)
acl virus url_regex -i "/etc/squid3/regras/virus"

# humor -> enderecos de sites referentes a conteudo humoristico
acl humor url_regex -i "/etc/squid3/regras/humor"

# fotos -> enderecos de sites referentes a conteudo de fotos (thumblr, imageshack...)
acl fotos url_regex -i "/etc/squid3/regras/fotos"

# sites_download -> enderecos de sites referentes a download (rapidshare, freakshare...)
acl sites_download url_regex -i "/etc/squid3/regras/sites_download"

# blogs -> enderecos de sites referentes a blogs (blogspot, wordpress...)
acl blogs url_regex -i "/etc/squid3/regras/blogs"

# compra_venda -> enderecos de sites referentes a compra e venda (mercadolivre...)
acl compra_venda url_regex -i "/etc/squid3/regras/compra_venda"

# entretenimento -> enderecos de sites referentes a eventos, festas
acl entretenimento url_regex -i "/etc/squid3/regras/entretenimento"

# noticias -> enderecos de sites referentes a noticias
acl noticias url_regex -i "/etc/squid3/regras/noticias"

# tv_online -> enderecos de sites referentes a tv online
acl tv_online url_regex -i "/etc/squid3/regras/tv_online"

#################################################################

http_access allow manager localhost

http_access allow purge localhost
http_access deny purge
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access allow CONNECT SSL_ports
http_access allow Safe_ports
http_access allow CONNECT Safe_ports


http_access allow localhost
#http_access allow all

http_port 3128

hierarchy_stoplist cgi-bin ?

cache_mem 512 MB
memory_pools on
fqdncache_size 100
ipcache_size 100
ipcache_low 90
ipcache_high 95

cache_swap_low 85
cache_swap_high 90

maximum_object_size_in_memory 1024 KB

memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

visible_hostname f1

cache_dir diskd /var/spool/squid3 52428 80 300 Q1=64 Q2=72

maximum_object_size 250 MB

buffered_logs on


access_log /var/log/squid3/access.log squid
cache_store_log /dev/null

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern -i .exe$ 0 50% 999999
refresh_pattern -i .zip$ 0 50% 999999
refresh_pattern -i .pdf$ 0 50% 999999
refresh_pattern -i .swf$ 0 50% 999999


#refresh_pattern . 0 20% 4320
#refresh_pattern . 1440 25% 2880



error_directory /usr/share/squid-langpack/pt-br

#dns_nameservers 127.0.0.1 192.168.10.4 8.8.8.8
dns_nameservers 8.8.8.8 8.8.4.4


hosts_file /etc/hosts

#coredump_dir /var/spool/squid3
cache_mgr webmaster
#cachemgr_passwd simpleFacdoCsc all
#http_access deny manager

#acl conexoes maxconn 256
#deny_info ERR_MAXCONN conexoes
#http_access deny conexoes rede_adm

removido
(usa Nenhuma)

Enviado em 10/10/2012 - 18:09h

Esses dias, tivemos esse mesmo problema som alguns usuários. Analisamos os logs e vimos que era problemas com alguns complementos do navegador. Sendo mais especifico, era o plugin do Skype. Removemos, e problema resolvido!

smrabelo
(usa Ubuntu)

Enviado em 11/10/2012 - 19:22h

Beleza, vou tentar verificar isso.

removido
(usa Nenhuma)

Enviado em 11/10/2012 - 19:48h

Fique escutando os logs da maquina quando ficar pedindo autenticação. Logue e veja para onde aponta.

# tail -f /var/log/squid3/access.log | grep -w ip

Abraço!

smrabelo
(usa Ubuntu)

Enviado em 22/10/2012 - 16:50h

Não achei nenhum referente sobre o Skype. Até porque aqui achoq ue só uns 8 usam.
Mais alguma sugestão?

removido
(usa Nenhuma)

Enviado em 22/10/2012 - 16:57h

Fique escutando os logs no servidor proxy. Logue e veja para onde aponta.

# tail -f /var/log/squid3/access.log | grep -w IPouUsuario 

smrabelo
(usa Ubuntu)

Enviado em 22/10/2012 - 17:06h

Do nada parou de pedir senhas. Era alguma conf.
Valeu.