Re: [Fedora-users-br] autenticação squid
PaTricK
patrick_rsl em yahoo.com.br
Qui Nov 30 02:10:16 UTC 2006
Não quero que acesse não... agora funciono... autentico.... mas agora o
squid transparent não funciona mais!
tenho que configura manualmente o proxy na máquina cliente para funcionar o
proxy.
Alguem tem uma dica aí? valeu!
Message: 2
Date: Wed, 29 Nov 2006 15:33:10 -0200
From: "Gustavo Picoloto" <picoloto em gmail.com>
Subject: Re: [Fedora-users-br] autenticação squid
To: " Lista de discussão voltada para os usuários brasileiros do
Fedora " <fedora-users-br em redhat.com>
Message-ID:
<c04adb140611290933q55aed7e9xdac942c5e1f34de2 em mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Olá,
Mude a ordem das suas regras, deixando assim:
http_access allow localhost
http_access allow password
http_access allow redelocal !Proibir_palavras
http_access deny all
Se a senha estiver correta, ele vai permitir a navegacao, senão ele
irá jogar para a próxima regra.
Mas eu acho que pode haver outro erro aí (na verdade não sei se é bem
isso que você quer fazer).
Essas regras vão permitir qualquer pessoa da rede 192.168.1.0/24
acessem seu proxy, mesmo sem senha (se errar a senha cai para a
próxima regra que é exatamente liberar para esta rede).
Verifique se é isso mesmo que você quer, ou volte a enviar um email
para a lista.
[]'s
Gustavo Picoloto
2006/11/29, PaTricK <patrick_rsl em yahoo.com.br>:
>
>
> Não estou conseguindo faze autenticação no squid...
> ele simplesmente nao pede login e nem senha na hora de navegar... estou
> mandando minha config do squid..
> se alguem poder me ajudar agradeço.
>
> PaTricK
>
>
>
> http_port 192.168.1.1:3128
> hierarchy_stoplist cgi-bin ?
> cache_mem 100 MB
> cache_swap_low 100
> cache_swap_high 100
> maximum_object_size 5096 KB
> maximum_object_size_in_memory 27 KB
> dns_nameservers 192.168.1.1
> #cache_dir ufs /var/cache/squid 1000 16 256
>
> httpd_accel_port 80
> httpd_accel_host virtual
> httpd_accel_uses_host_header on
> httpd_accel_with_proxy on
>
> auth_param basic children 5
> auth_param basic realm Squid proxy_caching web server
> auth_param basic credentialsttl 2 hours
> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
> # auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd
>
>
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl HTTP proto http
> acl localhost src 127.0.0.1/255.255.255.255
> acl SSL_ports port 443 563
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl smtp port 110 #
> acl pop port 25 #
> acl Safe_ports port 443 563 # https, snews
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl Safe_ports port 901 # SWAT
> acl purge method PURGE
> acl CONNECT method CONNECT
>
> acl password proxy_auth REQUIRED
> acl redelocal src 192.168.1.0/255.255.255.0
>
>
>
> acl Proibir_palavras url_regex -i
> "/etc/squid/palavras/palavras.txt"
> http_access deny Proibir_palavras
>
> http_access allow manager localhost
> http_access deny manager
> http_access allow purge localhost
> http_access deny purge
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> http_access allow smtp
> http_access allow pop
>
> http_access allow localhost
> http_access allow redelocal !Proibir_palavras
> http_access allow password
> http_access deny all
_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
Mais detalhes sobre a lista de discussão Fedora-users-br