Squid não pede mais autenticação [RESOLVIDO]

silasmg
(usa Debian)

Enviado em 07/05/2010 - 10:20h

Os arquivos estão nos lugares normalmente, já reiniciei, já esvaziei o cache manualmente, já verifiquei os arquivos um por um.
Segue a configuração:

######################

http_port 3128

# PROXY TRANSPARENTE
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB
maximum_object_size 128096 KB
maximum_object_size_in_memory 64 KB
cache_dir ufs /var/spool/squid 2048 16 256
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm Secretaria da Saúde de Capão da Canoa
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 192.168.0.0/24
acl to_localhost dst 192.168.0.0/24
acl SSL_ports port 80 8017 # http pra sefip
acl SSL_ports port 443 # https
acl SSL_ports port 444 # sefip
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 11011 # webmin
acl Safe_ports port 80 # http
acl Safe_ports port 444 8017 # sefip
acl Safe_ports port 2678 # sefip
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost

# CONFIGURAÇÃO DE BLOQUEIO POR HOR�RIO
acl ip_bloq_horario src "/etc/squid/ip_bloq_horario"
acl hora_negada time SMTWHFA 19:00-23:59
acl hora_negada2 time SMTWHFA 00:00-07:00
http_access deny ip_bloq_horario hora_negada
http_access deny ip_bloq_horario hora_negada2

# PERMIÇÃO DE ACESSO SEM SENHA
acl ip_sem_auth dst 192.168.1.0/24
http_access allow ip_sem_auth

# SITES PERMITIDOS SEM USO DE SENHA
acl dom_sem_auth dstdom_regex -i "/etc/squid/dom_sem_auth"
http_access allow dom_sem_auth

# SITES BLOQUEADOS TOTALMENTE
acl url_total_restritos url_regex -i "/etc/squid/url_total_restritos"
http_access deny url_total_restritos

# IP COM ACESSO LIBERADO
acl ip_liberados src "/etc/squid/ip_liberados"
http_access allow ip_liberados

# NEGAR ACESSO SEM SENHA
acl senha proxy_auth REQUIRED
http_access deny !senha

# BLOQUEIO E CONFIGURAÇÃO DE USU�RIOS PERMITIDOS NO MSN
acl messenger req_mime_type application/x-msn-messenger
acl users_messenger proxy_auth "/etc/squid/users_messenger"
http_access allow messenger users_messenger

# USU�RIOS LIBERADOS
acl users_liberados proxy_auth "/etc/squid/users_liberados"
http_access allow users_liberados

# BLOQUEAR ACESSO DE USU�RIOS NOS SITES COM ACESSO RESTRITO
acl dom_restritos dstdom_regex -i "/etc/squid/dom_restritos"
acl users_restritos proxy_auth "/etc/squid/users_restritos"
http_access allow dom_restritos users_restritos
http_access deny users_restritos

# PERMITIR ACESSO DE USU�RIOS NOS SITES LIBERADOS
acl ip_dst_liberado dst "/etc/squid/ip_dst_liberado"
http_access allow ip_dst_liberado
acl dom_liberados dstdom_regex -i "/etc/squid/dom_liberados"
http_access allow dom_liberados

# CONFIGURAÇÃO DE BLOQUEIO E PERMIÇÃO DE SITES
acl dom_permitidos dstdom_regex \.br$ \.com$ \.net$ \.org$ \.gov$
http_access deny !dom_permitidos
acl dom_proibidos dstdom_regex -i "/etc/squid/dom_proibidos"
http_access deny dom_proibidos
acl url_proibidas url_regex -i "/etc/squid/url_proibidas"
http_access deny url_proibidas

# REDE INTERNA
acl rede_interna src 192.168.1.0/24
http_access allow rede_interna

# NEGAR ACESSO AO PROXY PELO RESTO DA REDE
http_access deny all
icp_access allow all

# NOME DO PROXY
cache_mgr cpdsaude@capaodacanoa.rs.gov.br
visible_hostname Proxy Sec. da Saúde
unique_hostname Proxy Sec. da Saúde
coredump_dir /var/spool/squid
extension_methods REPORT MERGE MKACTIVITY CHECKOUT

tcp_outgoing_address 192.168.1.1 !ip_sem_auth
############################

junior
(usa Ubuntu)

Enviado em 10/05/2010 - 08:41h

Bom dia, vamos a algumas questões:

1. Aparece algum erro quando você restarta o squid?
2. Quando você tenta acessar algum site (www.terra.com.br">www.terra.com.br, por exemplo) aparece na barra de status assim:
tentando www.terra.com.br">www.terra.com.br, www.terra.com, www.terra.org...

3. Resolve DNS?
Abra o terminal como root e digite: nslookup www.terra.com.br">www.terra.com.br ou www.google.com.br

Um abraço.

edisonsousa
(usa Debian)

Enviado em 10/05/2010 - 09:09h

Olá precisa passar mais informações, não pede autenticação mas abre os sites normalmente ou não ? em caso negativo é apresentado algum erro ? responda o perguntado pelo junior.rocha, ok.

silasmg
(usa Debian)

Enviado em 10/05/2010 - 10:01h

Bom, é o seguinte, não aparece erro algum ao reiniciar, e resolve qualquer endereço, inclusive bloqueia normalmente os sites da lista negra.

Testei em outro PC e voltou a pedir a senha, então o problema é na duração do login de internet. O usuário provavelmente marcou a opção para "Lembrar a senha" na caixa de login, e por isso não pede mais a senha, como resolver para que peça a senha de tempos em tempos, por exemplo, ali no arquivo indica de 2h em 2h.

junior
(usa Ubuntu)

Enviado em 10/05/2010 - 10:21h

Então, a linha do credentialsttl especifica quanto tempo o usuário pode ficar logado sem precisar de uma nova autenticação.
Você alterar o "2 hours" por "10 minutes" e ajustar conforme necessidade.

Um abraço.