[FUG-BR] Squid não pede Autenticado!!
Juliano Cordeiro
jc.itj em terra.com.br
Sexta Dezembro 8 05:05:05 BRST 2006
Aee Boa madruga pra todos haha
Seguinte estou com um problema.
Tenho um server FreeBSD 6.1 com 3 placas de rede xl0 (10.0.0.50)ligada na
ADSL e fpx0 (192.168.1.254) fpx1 (192.168.1.254) para redes internas.
Estou tentando fazer o squid pedir atenticação para o navegador, mas quando
configuro um proxy no navegador, estando ele certo navega se pedir
autenticação, mesmo colocando um proxy no xute, errado a navegação ocorre
sem pedir autenticação também.
##### /usr/local/etc/squid/squid.conf
visible_hostname proxygl
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
dns_nameservers 10.0.0.50 10.0.0.2
auth_param basic program /usr/local/libexec/squid/ncsa_auth
/usr/local/etc/squi
auth_param basic children 5
auth_param basic realm ENTRE COM SEU LOGIN E SENHA PARA SUA SEGURANGA NCO
UTILI
authenticate_ip_ttl 1 hour
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl geral proxy_auth REQUIRED
#http_access deny !geral
acl localnetwork proxy_auth foo.bar.baz/xy.zz.y
http_access deny !localnetwork
http_access allow geral
http_access allow localnetwork
http_access deny all
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny all
http_reply_access allow all
icp_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_effective_user squid
coredump_dir /usr/local/squid/cache
cache_effective_group squid
error_directory /usr/local/etc/squid/errors/Portuguese
coredump_dir /var/spool/squid
### FIM squid.conf
O DHCP server passa pra rede interna os seguinte dados conseguido no cmd do
XP
c:\ipconfig /all
Adaptador Ethernet Rede local:
Sufixo DNS específico de conexão . : intranet.mydomain.com.br
Descrição . . . . . . . . . . . . . : NVIDIA nForce
MCP Networking Adapter
Endereço físico . . . . . . . . . . : 00-0C-6E-6F-54-85
DHCP ativado. . . . . . . . . . . . : Sim
Configuração automática ativada . . : Sim
Endereço IP . . . . . . . . . . . . : 192.168.1.50
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão. . . . . . . . . . . : 192.168.1.254
Servidor DHCP . . . . . . . . . . . : 192.168.1.254
Servidores DNS. . . . . . . . . . . : 192.168.1.254
Concessão obtida. . . . . . . . . . : sexta-feira, 8 de dezembro de
2006 03:17:26
Concessão expira. . . . . . . . . . : sexta-feira, 8 de dezembro de
2006 03:27:26
As regras do ipfw.
server# ipfw list
00100 divert 8668 ip from any to any via xl0
00200 allow ip from any to any
00300 divert 8668 ip from any to any via xl0
00400 allow ip from any to any
65535 deny ip from any to any
Estou seguindo vários tutoriais na net e todos deram o mesmo resultado,
outros deram pau já na hora de iniciar o squid.
Alguém aee tem alguma idéia do que tenho que fazer pro squid pedir
autenticação na hora de navegar?
Como barrar a navegação se não for configurado o proxy no navegador?
Ainda rodo named, apache22, mod_php5 e samba nesse server.
Agradeço desde já!!
Juliano Cordeiro
Mais detalhes sobre a lista de discussão freebsd