Squid Autenticado

Otavio_linux
(usa CentOS)

Enviado em 24/10/2012 - 10:00h

Bom Dia,

Pessoal estou com um problema no Squid autenticado, eu quero o Squid tenha 3 grupos de usuarios, os que tem liberação total, os que passam dentro do bloqueio e outros que tenham todas liberações menos e-mail, alguém sabe como eu faço isso já tentei de todas as formas, mais não consegui, qualquer ajuda em qualquer aspecto é bem vindo, obrigado grande abraço.

saitam
(usa Slackware)

Enviado em 24/10/2012 - 10:26h

segue how-to proxy autenticado no squid
http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

removido
(usa Nenhuma)

Enviado em 24/10/2012 - 10:27h

Eu trabalho o squid somente com proxy cache. Filtro de conteúdo e grupos, uso o dansguardian.

Use esse artigo como base.

http://www.vivaolinux.com.br/artigo/DansGuardian-versoes-2.9.3.0-e-superiores-em-Debian-5.01/?pagina...

saitam
(usa Slackware)

Enviado em 24/10/2012 - 10:40h

para Sarg como completo do how-to proxy autenticado
http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

http://mundodacomputacaointegral.blogspot.com.br/2012/01/usando-sarg-para-monitorar-acessos-do.html

otavio_linux
(usa CentOS)

Enviado em 25/10/2012 - 09:49h

Não tem nenhum pedaço de código pessoal um exemplo prático..?mais já esta sendo de grande ajuda esses links estou estudando eles..

phrich
(usa Slackware)

Enviado em 26/10/2012 - 10:56h

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/

otavio_linux
(usa CentOS)

Enviado em 29/10/2012 - 13:22h

Resolvido fiz as acls desta forma

#Acesso Intermediario
acl acesso_intermediario proxy_auth "/etc/squid/listas/usuario_intermediario"
acl url_intermediario url_regex -i "/etc/squid/listas/url_intermediario"
#Bloqueia os sites para o usuario intermediario
http_access deny url_intermediario
http_access allow acesso_intermediario !url_intermediario

ai fiz o usuario com acesso a tudo que ficou desta forma

acl acesso_livre proxy_auth "/etc/squid/listas/super_usuario"
http_access allow acesso_livre


Obrigado a todos que contribuiram com este tópico grande abraço.

phrich
(usa Slackware)

Enviado em 29/10/2012 - 13:46h

Good!!! Por favor marque como resolvido.

otavio_linux
(usa CentOS)

Enviado em 29/10/2012 - 14:43h

Eu tento marcar como resolvido mais aparece essa mensagem..

"A página que você procura não foi encontrada."

Neo_X
(usa CentOS)

Enviado em 27/03/2013 - 16:58h

e aí galera, blz...queria uma ajuda de voces, estou configurando um proxy autenticado e quando coloco o proxy no navegador a internet nao funciona, somente quando deixo se o proxy dai navega.

otavio_linux
(usa CentOS)

Enviado em 27/03/2013 - 19:20h

Posta o seu squid.conf para a gente analisa...

euedialves
(usa Ubuntu)

Enviado em 27/03/2013 - 22:48h

Antes de mais nada obrigado a todos, estou aprendendo muito com as dicas da galera do vivo linux.

Vou postar 2 scripts básicos para ilustrar minha dificuldade.

criei um iptables totalmente liberado apenas para testar o script do squid.

minha dificuldade é: quando uso o script autenticado, faço o ligin no navegador normal, navego normal, mas não acesso nada que use as portas HTTPS mesmo elas estando liberadas.

exemplos: mail.google, facebook.com, terra.com.br

se eu uso o proxy transtarente (sem autenticar-me) acessa normal,

Alguem pode analisar o script e me dar uma ajuda?

segue iptables:

#!/bin/sh


echo "ativando o firewall e compartilhamento da internet"

#carregar os modulos
modprobe ip_tables
modprobe iptable_nat


echo "Portas OK!"

#compartilhar a internet

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


#LIBERAR SSH


iptables -t filter -I INPUT -p tcp -i eth0 --dport 22 -j LOG --log-level warning --log-prefix '[ACESSO AO SERVIDOS]'

iptables -t nat -A PREROUTING -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j ACCEPT -p tcp --dport 22
echo "SSH OK!"

iptables -A INPUT -j ACCEPT -p tcp --dport 3128

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# abrir a rede local para acessar a rede externa
iptables -A INPUT -p tcp -s 192.168.1.0/255.255.255.0 -j ACCEPT



segue squid autenticado

http_port 3128
visible_hostname ubuntu


#Autenticação dos usuários para acesso
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Digite Seu Login e Senha
auth_param basic casesensitive off


acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl redelocal src 192.168.1.0/24

#portas liberdas
acl SSL_ports port 403 #https
acl SSL_ports port 443 #https
acl SSL_ports port 563 #snews
acl SSL_ports port 873 #rsync
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 631 #cups
acl Safe_ports port 873 #rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 5080 #SSH

acl purge method PURGE
acl CONNECT method CONNECT


#MANTER ESSA LIBERAÇÃO NESTA ORDEM
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access allow CONNECT !SSL_ports


#PEDE AUTENTICAÇÃO DO PROXY
acl autenticados proxy_auth REQUIREDE


acl sites_liberados url_regex -i "/etc/squid3/liberados/sites"
http_access allow sites_liberados


http_access allow autenticados
http_access allow redelocal
http_access deny !redelocal