squid com autenticação

Iniciado por mrcmarcelo, 27 de Outubro de 2010, 23:23

tópico anterior - próximo tópico

mrcmarcelo

Sou iniciante em configuração proxy para linux

estou com o ubuntu 10.10 tentado configurar o squid, o que eu estou tentando fazer é o mais simples possivel
so quero que nas maquinas windows para o pessoal acessar a net precisa de um usuario e senha

qualquer dica ou link ou livro que alguem passar eu agradeço


zekkerj

Squid Ninja
http://www.linuxman.pro.br/squid/

Mas saiba que autenticação não funciona com proxy transparente. É um ou outro...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mrcmarcelo

#2
a configuração que usei no Debian

acl rede_interna src 10.0.0.0/24
http_access allow rede interna
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
auth_param basic children 5
auth_param basic realm user1

acl rede_interna src 10.0.0.0/24
acl rede_interna proxy_auth REQUIRED


quando usei o comando para reiniciar o squid apareceu alguns erros

zekkerj

Imagino que a linha abaixo resolve esses erros.

visible_hostname proxy

;)
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mrcmarcelo

não deu configurei assim agora

http_port 3128
visible_hostname servidor

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all


quando uso comando tail -f /var/log/squid/access.log.1 ele não mostra nada
na maquina windows configurei para usar o proxy e no proprio servidor configurei o navegador para usar o proxy mesmo assim não mostra nada e nem pede para fazer autenticação

zekkerj

Citarquando uso comando tail -f /var/log/squid/access.log.1 ele não mostra nada
Nem é pra mostrar, o log é "/var/log/squid/access.log", não "access.log.1". Este último arquivo contém logs antigos.

Confirme que o squid esteja rodando, com o comando:

squid -k check

Pra saber se o arquivo de configuração está correto, permitindo que o squid funcione, use:

squid -k parse

Pra preparar o cache na primeira execução do Squid:

squid -z

A qualquer momento, o arquivo "/var/log/squid/cache.log" dá o último erro do squid, se ele não estiver iniciando.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mrcmarcelo

O squid esta funcionando agora usei o comando apt-get remove --purge squid e fiz uma nova instalação do squid e uma nova configuração agora as minhas maquinas esta logando com usuario e senha cadastrada no squid.

na onde que fica os logs que as maquinas clientes acessou a net.

Como deixar ele com cache de arquivos ?

# PARAMETROS DE AUTENTICAÇÃO

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm " ACESSO SOMENTE PARA PESSOAS AUTORIZADAS"
auth_param basic casesensitive off

# REGRAS PADRÃO DO SQUID

http_port 3128
visible_hostname compuplus.com.br
cache_dir ufs /var/cache/squid 3000 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl safe_ports port 80 21 70 210 888
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED
acl permitidos src 10.0.0.0/24
acl all src 10.0.0.0/24

http_access allow autenticados permitidos
http_access deny all

zekkerj

Cache de arquivos é o que ele faz, sempre. Difícil é deixar ele sem cache.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mrcmarcelo

o que essa linha representa

cache_dir ufs /var/cache/squid 3000 16 256

isso sera que é o tamanho do cache?

zekkerj

É o tamanho do cache em disco (3000 Kbytes), e a quantidade de elementos na árvore de cache (16 256).

Note que o cache em disco é um segundo nível de cache; o primeiro nível é em memória. Vc controla o tamanho do cache em memória com o comando

cache_mem <Tamanho>M

P.ex. "cache_mem 512M".

Note que o squid usa mais memória do que o especificado em "cache_mem". Assim, se vc especifica um cache de 512M, vc vai gastar mais do que 512M de memória com o Squid. Além disso, o sistema operacional precisa de memória pra outras coisas; assim, escolha com cuidado o tamanho do cache em memória, pois se ele ficar muito grande, sua máquina vai começar a fazer swap, o que vai jogar o desempenho geral no chão.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mrcmarcelo

valeu galera consegui enterder o esquema de cache e o squid esta funcionando direitinho no modo basico com usuario fazendo autenticação e nas maquinas windows configurado para o proxy.
instalei o sarg para visualizar logs também...

valeu aprendi muito ja pois não sabia nada de squid.