[Fedora-users-br] Problemas com o squid!!!
Alexandre
alexsing em gmail.com
Qua Nov 26 12:51:25 UTC 2008
Pessoal, eu tenho um squid que estava rodando no FC6 autenticado, e tava
funcionando. Fiz uma nova instalação do sistema no servidor (FC9) e
consequentemente, pulei da versão 2.6 do Squid para a versão 3.0. Com
isso não consigo rodar meu squid autenticado novamente. Quando configuro
no browser pra usar o proxy ele me retorna que não tenho permissão de
acesso, mas não me pede usuário nem senha.
So uma observação, esse squid.conf é praticamente o que o Cristiano me
forneceu ano passado quando estava dando os primeiros passos nas
configurações. A única coisa que acrescentei foram as regras para
autenticação. Alguém pode me socorrer??? Meu server tá parado por conta
disso... :(
Abaixo meu squid.conf
# - Configuracao Basica -
http_port 3128
visible_hostname alexsing
cache_mem 40 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 2000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
error_directory /usr/share/squid/errors/Portuguese
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 21
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# - Proxy autenticado
auth_param basic children 5
auth_param basic realm Controle de acesso a internet.
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
# - ACL Gerais -
acl password proxy_auth REQUIRED
acl restrito proxy_auth -i "/etc/squid/bloqueados2/restritos.txt"
acl liberados proxy_auth -i "/etc/squid/bloqueados2/liberados.txt"
acl whitelist dstdomain "/etc/squid/bloqueados2/whitelist"
acl admin proxy_auth admin
acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt"
acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt"
acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"
acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt"
##acl ips_desbloqueados src "/etc/squid/bloqueados/liberados.txt"
acl downloads urlpath_regex -i "/etc/squid/bloqueados/extensao"
#acl msn_liberado src "/etc/squid/bloqueados/liberados.txt"
####MSN
acl imsn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain config.messenger.msn.com
### Diretivas http
http_access allow manager localhost
http_access deny manager
#http_access allow rede_local
#http_access allow password liberado
http_access allow password restrito whitelist
http_access allow password liberados !blockedsites
http_access allow admin
#http_access deny imsn msnmessenger webmsn !msn_liberado
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ...- Regras das ACL locais ...
#http_access deny proibir
#http_access deny all
Mais detalhes sobre a lista de discussão Fedora-users-br