Problema no Squid [RESOLVIDO]

freek_bass
(usa Kurumin)

Enviado em 23/08/2010 - 10:21h

Olá pessoal. Tenho um servidor configurado com squid, bastante gente jah deve ter visto isso por aqui, mas nao consigo fazer essa budega funcionar. Estou tentando fazer o squid funcionar com autenticação, fazendo com q ele peça usuario e senha na hora de conectar na internet, mas por cargas dagua nao está dando certo. os tutorias q pego, nao falam se precisa inserir regra no iptables, nao sei se isso é certo. mas já inseri tanta regra, que já deve estar uma zona. vou postar o squid.conf, se tiver alguma coisa errada por favor, me ajudem.

#----------------------------------#
# Arquivo de configuração do Squid
# Autor: Gleudson Junior
# gleudson.jr@gmail.com
# http://gleudson.blogspot.com
# Licença: GNU/GPL
#----------------------------------#

#-----------------------------------------#
# CONFIGURAÇÕES PARA AUTENTICAÇÃO DO PROXY
#-----------------------------------------#

# INFORMA O CAMINHO DO PROGRAMA DE AUTENTICAÇÃO E O ARQUIVO DE LOGINS E SENHAS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

# PADRÃO
auth_param basic children 5

# DEFINE O TIMEOUT DE LOGON NO PROXY
auth_param basic credentialsttl 1 hour

# DEFINE O TEXTO QUE APARECERÁ NA CAIXA DE LOGIN
auth_param basic realm Digite seu Login e Sua Senha

# DESATIVA A VERIFICAÇÃO DE LETRAS MAIÚSCULAS E MINÚSCULAS
auth_param basic casesensitive off

#-----------------------#
# CONFIGURAÇÕES BASICAS
#-----------------------#

# PORTA DE ACESSO
http_port 3128

# DEFINE O NOME DO SERVIDOR (COMANDO hostname)
visible_hostname nome_do_servidor

# ATIVA A LINGUAGEM DAS PAGINAS DE ERRO PARA PORTUGUÊS
error_directory /usr/share/squid/errors/Portuguese/

# OPÇÕES DO CACHE
cache_dir ufs /var/cache/squid 5000 16 256

# LOG
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# ACLS
acl manager proto cache_object

# LIBERA O ACESSO PARA O IP DE LOOPBACK
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 210 888
acl CONNECT method CONNECT

# PEDE A AUTENTICAÇÃO NO PROXY
acl autenticados proxy_auth REQUIRED

# DEFINE O CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
acl sitebloqueado url_regex -i "/etc/squid/sitebloqueado"
http_access deny sitebloqueado

# DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
acl palavrabloq dstdom_regex "/etc/squid/palavrabloq"
http_access deny palavrabloq

# DEFINE O IP E MASCARA DA REDE INTERNA
acl permitidos src 192.168.1.0/24
acl all src 192.168.1.0/24

http_access allow autenticados permitidos
http_access deny all

grato pela ajuda!

renato_pacheco
(usa Debian)

Enviado em 23/08/2010 - 10:40h

Vc cadastrou os usuários dentro do arquivo /etc/squid/passwd? O seu squid está sendo inicializado direitim? Fala ae exatamente o erro q tá dando.

irado
(usa XUbuntu)

Enviado em 23/08/2010 - 11:58h

adicional à mensagem do renato pacheco: verifique suas regras de iptables, o squid autenticado NÃO pode ser transparent.

luivilella
(usa Debian)

Enviado em 23/08/2010 - 14:00h

Não olhei muito o conf mas isto:

acl permitidos src 192.168.1.0/24
acl all src 192.168.1.0/24

Posso estar errado, não sei qual o seu erro mais no meu squid tenho os permitidos e o deny all bloqueia todo o resto.
Mas não deve ser isto.

Posta ai squid -k reconfigure

freek_bass
(usa Kurumin)

Enviado em 24/08/2010 - 10:52h

peossoal, esse proxy não é transparente, e esse .conf q postei foi oq usei como base. Vou mandar o atual, mas o negócio é q ele nao funciona, pois quando aponto o browser para o proxy ele recusa conexões. mas eu consigo startar o serviço tranquilamente, só q nao pede autenticação e nem loga. tenho 1 usuario cadastrado, mas mesmo assim ele teria q pedir a autenticação antes de dar algum erro, mas nem isso. no caso do -k reconfigure da essa linha:

quid: ERROR: Coult not send signal 1 to process

nao sei pra onde ir mais.

abaixo está p conf atual:


#----------------------------------#
# Arquivo de configuração do Squid
# Autor: WIlson Ribeiro
# wilsonbaixo2@bol.com.br
# Licença: GNU/GPL
#----------------------------------#

#-----------------------------------------#
# CONFIGURAÇÕES PARA AUTENTICAÇÃO DO PROXY
#-----------------------------------------#

# INFORMA O CAMINHO DO PROGRAMA DE AUTENTICAÇÃO E O ARQUIVO DE LOGINS E SENHAS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

# PADRÃO
auth_param basic children 5

# DEFINE O TIMEOUT DE LOGON NO PROXY
auth_param basic credentialsttl 1 hour

# DEFINE O TEXTO QUE APARECERÁ NA CAIXA DE LOGIN
auth_param basic realm Digite seu Login e Sua Senha

# DESATIVA A VERIFICAÇÃO DE LETRAS MAIÚSCULAS E MINÚSCULAS
auth_param basic casesensitive off

#-----------------------#
# CONFIGURAÇÕES BASICAS
#-----------------------#

# PORTA DE ACESSO
http_port 3128

# DEFINE O NOME DO SERVIDOR (COMANDO hostname)
visible_hostname proxy-server

# ATIVA A LINGUAGEM DAS PAGINAS DE ERRO PARA PORTUGUÊS
error_directory /usr/share/squid/errors/Portuguese/

# OPÇÕES DO CACHE
cache_dir ufs /var/cache/squid 5000 16 256

# LOG
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# ACLS
acl manager proto cache_object

# LIBERA O ACESSO PARA O IP DE LOOPBACK
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 210 888 8080
acl CONNECT method CONNECT

# PEDE A AUTENTICAÇÃO NO PROXY
acl autenticados proxy_auth REQUIRED

# DEFINE O CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
acl sitebloqueado url_regex -i "/etc/squid/acls/sites_bloqueados"
http_access deny sitebloqueado

# DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
acl palavrabloq dstdom_regex "/etc/squid/acls/palavras_bloqueadas"
http_access deny palavrabloq

# DEFINE O IP E MASCARA DA REDE INTERNA
acl permitidos src 10.25.26.0/24
acl all src 10.25.26.0/24

http_access allow autenticados permitidos
http_access deny all

Obrigado novamente a todos!!!

xsmokex
(usa Ubuntu)

Enviado em 24/08/2010 - 11:45h

Desculpe, nao entendi pq vc criou duas ACL's para a rede local..

Voce está bloqueando o acesso para todos:

# DEFINE O IP E MASCARA DA REDE INTERNA
acl permitidos src 10.25.26.0/24
acl all src 10.25.26.0/24

http_access allow autenticados permitidos
http_access deny all



Tenta substituir por essas regras:

# DEFINE O IP E MASCARA DA REDE INTERNA
acl permitidos src 10.25.26.0/24
acl all src 0.0.0.0/0.0.0.0

http_access allow autenticados permitidos
http_access deny all

Assim vc bloqueia qualquer IP que nao esteja na sua rede local. No arquivo de configuração do squid esse seria o padrão.

irado
(usa XUbuntu)

Enviado em 24/08/2010 - 11:50h

bem, por principio eu NÃO LEIO nada além de 5 linhas, mas acontece que esta mensgem:

"quid: ERROR: Coult not send signal 1 to process"

indica que seu squid NÃO está no ar, por mais que vc acredite estar. Fé são para outro departamento, portanto, FAÇA:

# netstat -nlpt

isso vai confirmar se está OU NÃO funcionando.

existem mensagens de êrro no seu /usr/local/squid/var/logs/cache.log (ou /var/log/squid/logs/cache.log), leia e nos informe.

também vc pode ter as mesmas informações digitando:

squid -d 9

freek_bass
(usa Kurumin)

Enviado em 24/08/2010 - 13:27h

Galera, obrigado pela ajuda. deu certo. alem das alterações q o rapaz ali de cima me falou pra fazer, o irado disse uma coisa importante, que era pra eu ver o cache, oq nao sabia q servia pra isso até agora. Ali notei q nao tava localizando o arquivo de senhas. (hehe, tava com letra maiusculae no conf nao),

Agradeço novamente a boa vontade de todos.
abraço e até a proxima!

irado
(usa XUbuntu)

Enviado em 24/08/2010 - 14:12h

"era pra eu ver o cache, oq nao sabia q servia pra isso at_ agora."

LOL