Squid não autêntica, pede a senha mais não libera o acesso.

GabriAz
(usa Debian)

Enviado em 05/12/2017 - 09:52h

Bom pessoal, primeiramente quero agradecer a todos desta comunidade pela oportunidade.
Então, o squid3 que instalei e configurei funciona até a parte de autênticar, eu passo o nome do usuário e a senha mais ele tipo não aceita. Segue meu squid3.conf: https://pastebin.com/BqUB32du se alguém puder me dar um help seria ótimo.

renato_pacheco
(usa Debian)

Enviado em 05/12/2017 - 10:25h

Bem simples. Se não está autenticando, significa q o problema é na própria autenticação. Para vc realizar o teste, execute o comando abaixo:

/usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd

 

Ele não vai retornar nada e vai esperar vc digitar algo. Digite o nome do usuário e senha um seguido do outro (ex.: usuario senha). Se retornar OK, é pq ele leu as credenciais corretamente, caso contrário, é melhor rever o que houve de errado (se faltou algum parâmetro ou não cadastrou os usuários corretamente no arquivo squid_passwd).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

GabriAz
(usa Debian)

Enviado em 05/12/2017 - 11:22h

Renato, deu OK, mais quando seto as configurações de proxy ele pede o nome de usuário e a senha porém é como se não atutenticasse, ele não sai da tela de autenticação.

renato_pacheco
(usa Debian)

Enviado em 05/12/2017 - 11:34h

Ok. Pare o seu squid3 e inicie o seu squid dessa forma:

# squid3 -NCd1

 

Ele vai rodar em modo debug, em foreground. Tente se autenticar normalmente e, quando der pau, veja o q o debug cospe pra vc. Se não entender o q tá escrito, poste aqui.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

GabriAz
(usa Debian)

Enviado em 05/12/2017 - 11:47h

root@StaySafe:~# squid3 -NCd1
2017/12/05 10:44:02| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2017/12/05 10:44:02| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2017/12/05 10:44:02| WARNING: You should probably remove '::/0' from the ACL named 'all'
2017/12/05 10:44:02| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2017/12/05 10:44:02| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2017/12/05 10:44:02| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2017/12/05 10:44:02| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2017/12/05 10:44:02| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2017/12/05 10:44:02| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2017/12/05 10:44:02| Current Directory is /root
2017/12/05 10:44:02| Starting Squid Cache version 3.4.8 for arm-unknown-linux-gnueabihf...
2017/12/05 10:44:02| Process ID 1491
2017/12/05 10:44:02| Process Roles: master worker
2017/12/05 10:44:02| With 65536 file descriptors available
2017/12/05 10:44:02| Initializing IP Cache...
2017/12/05 10:44:02| DNS Socket created at [::], FD 5
2017/12/05 10:44:02| DNS Socket created at 0.0.0.0, FD 6
2017/12/05 10:44:02| Warning: Could not find any nameservers. Trying to use localhost
2017/12/05 10:44:02| Please check your /etc/resolv.conf file
2017/12/05 10:44:02| or use the 'dns_nameservers' option in squid.conf.
2017/12/05 10:44:02| helperOpenServers: Starting 0/10 'basic_ncsa_auth' processes
2017/12/05 10:44:02| helperOpenServers: No 'basic_ncsa_auth' processes needed.
2017/12/05 10:44:02| Logfile: opening log /var/log/squid3/access.log
2017/12/05 10:44:02| WARNING: log name now starts with a module name. Use 'stdio:/var/log/squid3/access.log'
2017/12/05 10:44:02| Unlinkd pipe opened on FD 11
2017/12/05 10:44:02| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2017/12/05 10:44:02| Store logging disabled
2017/12/05 10:44:02| Swap maxSize 3072000 + 131072 KB, estimated 246390 objects
2017/12/05 10:44:02| Target number of buckets: 12319
2017/12/05 10:44:02| Using 16384 Store buckets
2017/12/05 10:44:02| Max Mem size: 131072 KB
2017/12/05 10:44:02| Max Swap size: 3072000 KB
2017/12/05 10:44:02| Rebuilding storage in /var/spool/squid3 (clean log)
2017/12/05 10:44:02| Using Least Load store dir selection
2017/12/05 10:44:02| Current Directory is /root
2017/12/05 10:44:02| Finished loading MIME types and icons.
2017/12/05 10:44:02| HTCP Disabled.
2017/12/05 10:44:02| Pinger socket opened on FD 16
2017/12/05 10:44:02| Squid plugin modules loaded: 0
2017/12/05 10:44:02| Adaptation support is off.
2017/12/05 10:44:02| Accepting HTTP Socket connections at local=[::]:8080 remote=[::] FD 14 flags=9
2017/12/05 10:44:02| Done reading /var/spool/squid3 swaplog (607 entries)
2017/12/05 10:44:02| Finished rebuilding storage from disk.
2017/12/05 10:44:02| 607 Entries scanned
2017/12/05 10:44:02| 0 Invalid entries.
2017/12/05 10:44:02| 0 With invalid flags.
2017/12/05 10:44:02| 607 Objects loaded.
2017/12/05 10:44:02| 0 Objects expired.
2017/12/05 10:44:02| 0 Objects cancelled.
2017/12/05 10:44:02| 0 Duplicate URLs purged.
2017/12/05 10:44:02| 0 Swapfile clashes avoided.
2017/12/05 10:44:02| Took 0.11 seconds (5530.95 objects/sec).
2017/12/05 10:44:02| Beginning Validation Procedure
2017/12/05 10:44:02| Completed Validation Procedure
2017/12/05 10:44:02| Validated 607 Entries
2017/12/05 10:44:02| store_swap_size = 12808.00 KB
2017/12/05 10:44:03| storeLateRelease: released 0 objects
2017/12/05 10:44:34| Starting new basicauthenticator helpers...
2017/12/05 10:44:34| helperOpenServers: Starting 1/10 'basic_ncsa_auth' processes


Foi o que apareceu, tentei autenticar por diversas veses...

renato_pacheco
(usa Debian)

Enviado em 05/12/2017 - 13:13h

Blz... me fale de que forma vc inseriu os usuários dentro do arquivo de autenticação do NCSA. Olhe, tb, dentro de /var/log/squid3/access.log e /var/log/squid3/cache.log (se tiver).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

GabriAz
(usa Debian)

Enviado em 05/12/2017 - 15:59h

Renato,

Eu utilizei o comando, como foi a primeira vez utilizei o -c, não criei mais nenhum usuário ainda somente o primeiro para teste:
htpasswd -c /etc/squid3/squid_passwd usuario
Depois passei a senha deste usuário.

Dentro do logs de acesso tem vários denied, acredito que pelo fato da falta de autenticação, correto ?

1512477934.646 5 192.168.0.18 TCP_DENIED/407 3851 CONNECT notifications-7.mercadolivre.com:443 - HIER_NONE/- text/html
1512477934.654 7 192.168.0.18 TCP_DENIED/407 3851 CONNECT notifications-7.mercadolivre.com:443 - HIER_NONE/- text/html
1512477934.654 7 192.168.0.18 TCP_DENIED/407 3851 CONNECT notifications-7.mercadolivre.com:443 - HIER_NONE/- text/html

E Dentro do logs de cache estão bastante coisas, segue:
https://pastebin.com/Jma72tJS

renato_pacheco
(usa Debian)

Enviado em 05/12/2017 - 18:18h

Verifique se o seu arquivo /etc/squid3/squid_passwd está com permissões de leitura para o usuário proxy. Teste com o comando squid3 -k check pra saber se tá tudo nos conformes.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh