Squid bloqueia todos os sites [RESOLVIDO]

Ftalhadas
(usa Ubuntu)

Enviado em 18/06/2015 - 09:43h

Pessoal, bom dia!

Comecei recentemente no Linux, estou gostando muito! Porém, ao instalar o Squid aqui para realizar alguns testes, aparentemente estava funcionando tudo, ate que fui colocá-lo no navegador e vi que ele esta bloqueando todos os sites. Poderiam me ajudar, por favor? Já verifiquei vários tópicos a respeito disso mas não achei nenhum que me ajudasse.

Segue meu squid.conf:

http_port 3128

visible_hostname squid



acl all src 0.0.0.0/0.0.0.0

#acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT



http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



acl redelocal src 192.168.0.0/16



http_access allow localhost

http_access allow redelocal

http_access allow all

 

Obrigado!
Felipe.

rbonfim
(usa elementary OS)

Enviado em 19/06/2015 - 10:37h

Faltou definir na TAG 'http_port 3128' o proxy transparente!

http_port 3128 transparent 

Ftalhadas
(usa Ubuntu)

Enviado em 22/06/2015 - 09:25h

Amigo, não quero que ela seja transparente. Tenho que deletar a linha toda?

rbonfim
(usa elementary OS)

Enviado em 22/06/2015 - 12:42h

Ftalhadas

Se for não for transparente a opção é autenticado, para isso você tem que definir o modo de autenticação, segue um exemplo básico:

# Configurações Básicas do Squid + Proxy Autenticado



# Configurações Iniciais

http_port 3128

visible_hostname <nome-do-servidor>

acl all src 0.0.0.0/0.0.0.0



# Páginas de erro

error_directory /usr/share/squid/errors/pt-br



# Autenticação de Usuários

auth_param basic realm Para obter login e senha solicite o Adminstrador da rede.

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/auth/passwd

acl autenticacao proxy_auth REQUIRED



# Definição de LOG's

access_log /var/log/squid/access.log

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_swap_log /var/log/squid/swap.log

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt



# Liberação de acesso

http_access allow autenticacao

http_access deny all 

Em 'auth_param basic realm' será definida a mensagem informada ao Cliente quando ele se conecta a servidor para navegação. A TAG 'auth_param basic program' informa ao Squid qual o autenticador que será utilizado pelo sistema. Neste exemplo é necessário criar o arquivo 'passwd' e a pasta '/auth' dentro de '/etc/squid'. Este arquivo é responsável por arquivar os Logins dos usuários. Para adicionar um usuário faça:

htpasswd -c /etc/squid/auth/passwd <nome-do-usuário> 

A opção '-c' é usada somente no cadastro do PRIMEIRO usuário. Não esqueça de apontar os navegadores dos clientes para o IP e Porta do Servidor, neste caso 3128 (http_port 3128)

Outras opções que podem ser inseridas nesta configuração para maiores referências veja: http://wiki.squid-cache.org/Features/Authentication

Espero que ajuda seja de grande valia!

Abraços,
Conhecimento é Livre!

Ftalhadas
(usa Ubuntu)

Enviado em 22/06/2015 - 14:19h

Então, a linha "htpasswd -c /etc/squid/auth/passwd <nome-do-usuário>", preciso colocar dentro do passwd, ou executá-la no terminal mesmo?
Ent]ão, tentei executar o htpasswd com o nome de usuário que queria criar no terminal retornou uma mensgem pedindo para instalar o apache2-untils, posso prosseguir?

Aqui são em torno de 250 usuários, há alguma maneira para fazer ligação com o AD? Se sim, pode deixar que procurarei como depois, mas se for coisa rápida e me falar aqui é válido também :D.

- Já criei o diretório auth e o arquivo passwd dentro dele.
- Troquei tudo que é squid no squid.conf para squid3, pois aparentemente desde a versão do ubuntu 13 o squid virou squid3.


Obrigado pela atenção amigo!

rbonfim
(usa elementary OS)

Enviado em 22/06/2015 - 15:04h

Pode instalar o pacote sem medo de ser feliz! o comando 'htpasswd' deve ser executado no terminal! Sobre o AD também é algo que estou estudando por isso ainda não sei como fazê-lo, mas deve ter integração sim.

Na dúvida posta aqui no VOL e bom trabalho!

Conhecimento é Livre!

rbonfim
(usa elementary OS)

Enviado em 22/06/2015 - 15:06h

Ftalhadas,

Olha aí: http://penselinux.com.br/2014/07/15/integrando-o-squid-ao-ad/

A proposito! Se tiver resolvido tudo marca o tópico como encerrado ok!

Ftalhadas
(usa Ubuntu)

Enviado em 22/06/2015 - 15:25h

Oh, valeu! Quando consegui alinhar tudo certinho aqui dou uma olhada nesse tópico, hehe.
Então, fiz, aparentemente deu tudo certo pelo terminal.
Agora, quando configuro o proxy no navegador, como passo para mostrar que sou o usuário que criei com o comando htpasswd? Tipo, como fazer o login com o usuário? :)

rbonfim
(usa elementary OS)

Enviado em 22/06/2015 - 15:34h

Ftalhadas,

Na máquina cliente você tem que configurar o proxy no Navegador. No Firefox vá em Preferências, Avançado, Rede, Configurar Conexão, selecione a opção 'Configuração Manual de Proxy' e preencha o Campo HTTP com o IP do servidor e o campo PORTA com a porta do Squid neste caso 3128, marque a opção 'Utilizar este proxy para todos os protocolos'.

E pronto, dessa forma logo que o cliente abrir o navegador e fizer uma requisição de página o Proxy irá exibir uma caixa de dialogo solicitando o Login que você cadastrou e a senha!

Ftalhadas
(usa Ubuntu)

Enviado em 22/06/2015 - 15:57h

Então, até a parte de configurar o proxy no navegador, eu consegui. Porém, ele não entra em página nenhuma, não solicita o usuário e senha, entende?
Imagina o que pode ser?
Da aquela típ1ca mensagem:
"ERROR
The requested URL could not be retrieved
The following error was encountered while trying to retrieve the URL: http://www.google.com.br/
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is webmaster."


Bom, não sei se isso interfere mas estou usando uma máquina virtual, com IP Fixo, e minha rede tem um Aplliance muito bom da Mikrotik (sim, meu chefe quer colocar proxy). Mas, ele não tem nenhum restrição quanto a isso.

rbonfim
(usa elementary OS)

Enviado em 22/06/2015 - 19:05h

Ftalhadas,

Ai você me pegou! O Squid3 esta instalado em uma VM no Servidor é isso? Na parte de virtualização so sei o basicão mesmo! Qual o SO que está rodando no Servidor? Qual a possibilidade de instalar o Squid no Servidor mesmo ao invés da VM?

Abraços

Conhecimento é Livre!

Ftalhadas
(usa Ubuntu)

Enviado em 23/06/2015 - 07:41h

Hahaha, deu certo aqui rbonfim! Obrigado!
Oreiada minha aqui, nome do servidor estava errado, tava colocando o nome da VM!

Agora só vou ajustar o esquema das senhas, ele chegou a pedir senha, só que quando coloco o usuário e a senha que coloquei não da certo. Jaja edito aqui e fechamos o tópico. Vou ver o que está ocorrendo.

## EDITED ##
Então, não deu certo, ao autenticar ele fica pedindo a senha múltiplas vezes e não passa. Imagina o que pode ser?
Não sei se tem alguma relação, mas tive que criar a pasta nsca_auth dentro de /usr/lib/squid3/ que não existia. Vi que tava dando esse erro quando fui startar o squid e apresentava esses erros no log no terminal.
OBS: Criei com o touch nsca_auth, não como diretório. Já testei ele como diretório e como arquivo, não deu certo. Deixei como arquivo mesmo.
Dei uma olhada em vários tópicos a respeito, mas os procedimentos que deram certo com os outros não deram certo aqui...