Re: [Fedora-users-br] autenticação squid
Felipe Tocchetto
felipe em tocchetto.com
Qui Nov 30 03:04:09 UTC 2006
complementando:
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#head-7cfff26a112769fccff8f4d507961cd27ebe5eac
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#head-e56904dd4dfe0e21e5c2903473c473d401533ac7
Em 30/11/06, Felipe Tocchetto<felipe em tocchetto.com> escreveu:
> o squid não funciona com proxy transparente e autenticação ao mesmo tempo.
>
> Em 30/11/06, PaTricK<patrick_rsl em yahoo.com.br> escreveu:
> > Não quero que acesse não... agora funciono... autentico.... mas agora o
> > squid transparent não funciona mais!
> > tenho que configura manualmente o proxy na máquina cliente para funcionar o
> > proxy.
> > Alguem tem uma dica aí? valeu!
> >
> >
> > Message: 2
> > Date: Wed, 29 Nov 2006 15:33:10 -0200
> > From: "Gustavo Picoloto" <picoloto em gmail.com>
> > Subject: Re: [Fedora-users-br] autenticação squid
> > To: " Lista de discussão voltada para os usuários brasileiros do
> > Fedora " <fedora-users-br em redhat.com>
> > Message-ID:
> > <c04adb140611290933q55aed7e9xdac942c5e1f34de2 em mail.gmail.com>
> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed
> >
> > Olá,
> >
> > Mude a ordem das suas regras, deixando assim:
> >
> > http_access allow localhost
> > http_access allow password
> > http_access allow redelocal !Proibir_palavras
> > http_access deny all
> >
> > Se a senha estiver correta, ele vai permitir a navegacao, senão ele
> > irá jogar para a próxima regra.
> >
> > Mas eu acho que pode haver outro erro aí (na verdade não sei se é bem
> > isso que você quer fazer).
> > Essas regras vão permitir qualquer pessoa da rede 192.168.1.0/24
> > acessem seu proxy, mesmo sem senha (se errar a senha cai para a
> > próxima regra que é exatamente liberar para esta rede).
> > Verifique se é isso mesmo que você quer, ou volte a enviar um email
> > para a lista.
> >
> > []'s
> >
> > Gustavo Picoloto
> >
> >
> >
> > 2006/11/29, PaTricK <patrick_rsl em yahoo.com.br>:
> > >
> > >
> > > Não estou conseguindo faze autenticação no squid...
> > > ele simplesmente nao pede login e nem senha na hora de navegar... estou
> > > mandando minha config do squid..
> > > se alguem poder me ajudar agradeço.
> > >
> > > PaTricK
> > >
> > >
> > >
> > > http_port 192.168.1.1:3128
> > > hierarchy_stoplist cgi-bin ?
> > > cache_mem 100 MB
> > > cache_swap_low 100
> > > cache_swap_high 100
> > > maximum_object_size 5096 KB
> > > maximum_object_size_in_memory 27 KB
> > > dns_nameservers 192.168.1.1
> > > #cache_dir ufs /var/cache/squid 1000 16 256
> > >
> > > httpd_accel_port 80
> > > httpd_accel_host virtual
> > > httpd_accel_uses_host_header on
> > > httpd_accel_with_proxy on
> > >
> > > auth_param basic children 5
> > > auth_param basic realm Squid proxy_caching web server
> > > auth_param basic credentialsttl 2 hours
> > > auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
> > > # auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd
> > >
> > >
> > > acl all src 0.0.0.0/0.0.0.0
> > > acl manager proto cache_object
> > > acl HTTP proto http
> > > acl localhost src 127.0.0.1/255.255.255.255
> > > acl SSL_ports port 443 563
> > > acl Safe_ports port 80 # http
> > > acl Safe_ports port 21 # ftp
> > > acl smtp port 110 #
> > > acl pop port 25 #
> > > acl Safe_ports port 443 563 # https, snews
> > > acl Safe_ports port 70 # gopher
> > > acl Safe_ports port 210 # wais
> > > acl Safe_ports port 1025-65535 # unregistered ports
> > > acl Safe_ports port 280 # http-mgmt
> > > acl Safe_ports port 488 # gss-http
> > > acl Safe_ports port 591 # filemaker
> > > acl Safe_ports port 777 # multiling http
> > > acl Safe_ports port 901 # SWAT
> > > acl purge method PURGE
> > > acl CONNECT method CONNECT
> > >
> > > acl password proxy_auth REQUIRED
> > > acl redelocal src 192.168.1.0/255.255.255.0
> > >
> > >
> > >
> > > acl Proibir_palavras url_regex -i
> > > "/etc/squid/palavras/palavras.txt"
> > > http_access deny Proibir_palavras
> > >
> > > http_access allow manager localhost
> > > http_access deny manager
> > > http_access allow purge localhost
> > > http_access deny purge
> > > http_access deny !Safe_ports
> > > http_access deny CONNECT !SSL_ports
> > >
> > > http_access allow smtp
> > > http_access allow pop
> > >
> > > http_access allow localhost
> > > http_access allow redelocal !Proibir_palavras
> > > http_access allow password
> > > http_access deny all
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
> > http://br.mobile.yahoo.com/mailalertas/
> >
> >
> >
> > --
> > Fedora-users-br mailing list
> > Fedora-users-br em redhat.com
> > https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
>
>
> --
> Felipe L. Tocchetto
> http://felipe.tocchetto.com
>
--
Felipe L. Tocchetto
http://felipe.tocchetto.com
Mais detalhes sobre a lista de discussão Fedora-users-br