Squid fica pedindo autenticação sem parar

henrique_ubuntu12 · 28 de Junho de 2013, 10:14

Bom dia.
Estou tentando configurar um proxy usando squid3,porem no momento que ele vai fazer a autenticação,ele não para de pedir usuario e senha,mesmo eu digitando corretamente,não autentica,mesmo sendo um usuario com permissão de acesso a alguns sites.

meu squid.conf:

## PORTA ##
http_port 3128

## ESQUEMA AUTENTICACAO ##
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm | BH-Net
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
visible_hostname s3cserver2
cache_mgr henriquebh78@outlook.com
error_directory /usr/share/squid3/errors/Portuguese
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 100 MB
cache_dir ufs /var/spool/squid3 2040 16 256

refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

access_log /var/log/squid3/access.log

acl localhost src 127.0.0.1/32
acl localnet src 192.168.2.0/24

## AUTENTICACAO ##
acl usuarios proxy_auth REQUIRED
http_access allow usuarios

#############################################
## PAGINA DE ERRO EM PORTUGUES
error_directory /usr/share/squid3/errors/pt-br
#############################################

#BLOQUEIO DE PESQUISA POR PALAVRAS
acl bloqueio_por_palavras url_regex -i "/etc/squid3/listas/palavras"
http_access deny bloqueio_por_palavras

#BLOQUEIO DE EXTENSOES VIA BROWSER

acl bloqueio_extensoes url_regex -i "/etc/squid3/listas/extensoes"
http_access deny bloqueio_extensoes
#############################################

## ESQUEMA DE CONTROLE POR GRUPOS DE USUARIOS

## Acesso total
acl acesso_livre proxy_auth "/etc/squid3/listas/usr_livre"
http_access allow acesso_livre

## Acesso restrito
acl acesso_restrito proxy_auth "/etc/squid3/listas/usr_restrito"
acl url_bloqueado url_regex -i "/etc/squid3/listas/url_bloqueado"
http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado

## Acesso somente a sites liberados
acl acesso_bloqueado proxy_auth "/etc/squid3/listas/usr_bloqueado"
acl url_liberado url_regex -i "/etc/squid3/listas/url_liberado"

http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado

#http_access allow usuarios acesso_livre
#http_access allow usuarios acesso_restrito
#http_access allow usuarios acesso_bloqueado

## AUTENTICACAO ##
#acl usuarios proxy_auth REQUIRED
#http_access allow usuarios

acl purge method PURGE
http_access allow purge localhost
http_access deny purge

acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # mntps
acl Safe_ports port 591 # filemaker
acl Safe_ports port 633 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # unregistered ports
http_access deny !Safe_ports

acl connect method CONNECT
acl ssl_ports port 443 # https
acl ssl_ports port 563 # mntps
acl ssl_ports port 873 # rsync
http_access deny connect !SSL_ports
#####################################################################

Há algo de errado,na ordem dos comandos???
Desde já agradeço pelo espaço e pela atenção.

zekkerj · 28 de Junho de 2013, 10:25

CitarHá algo de errado,na ordem dos comandos???

No meu entendimento, tem sim. Você colocou suas regras no início do arquivo, e não no final. Assim você se colocou antes das regras pré-definidas. Mas não é necessariamente por isso que você está tendo problema.

Pergunta, você está usando seu squid configurado ou transparente?

Ioca100 · 28 de Junho de 2013, 10:29

Tópico movido para a seção de servidores.

henrique_ubuntu12 · 28 de Junho de 2013, 10:31

Estou usando configurado.

zekkerj · 28 de Junho de 2013, 10:36

Citarauth_param basic credentialsttl 2 hours

Experimente desativar esta linha.

Pergunta, as estações e o servidor squid estão com a hora sincronizada por NTP?

henrique_ubuntu12 · 28 de Junho de 2013, 10:41

A estação que é windows xp está usando: time.windows.com,para sincronizar o horário.
Há algum comando no ubuntu que me permita verificar??

zekkerj · 28 de Junho de 2013, 10:45

Citação de: henrique_ubuntu12 online 28 de Junho de 2013, 10:41
A estação que é windows xp está usando: time.windows.com,para sincronizar o horário.
Há algum comando no ubuntu que me permita verificar??

ntptrace

henrique_ubuntu12 · 28 de Junho de 2013, 10:49

A saida do comando foi:

O programa 'ntptrace' não está instalado no momento. Você pode instalá-lo digitando:
apt-get install ntp

Arthur Bernardes · 28 de Junho de 2013, 10:52

Instale-o.

zekkerj · 28 de Junho de 2013, 10:53

... e configure o ntp. Eu uso o servidor "pool.ntp.org", é um nome genérico que vai te apontar pro servidor mais próximo.

Novamente, não é garantia de resolver seu problema, mas é uma recomendação pra qualquer servidor de arquivos. Só assim você consegue relacionar as entradas de log com os eventos, no caso de uma invasão, por exemplo.

henrique_ubuntu12 · 28 de Junho de 2013, 13:41

Galera mesmo depois de instalar o ntp,continua a mesma coisa...Mais alguma sugestão??

zekkerj · 28 de Junho de 2013, 15:49

Desativou a regra que eu sugeri?

henrique_ubuntu12 · 28 de Junho de 2013, 16:51

sim zekkerj desativei a linha:
#auth_param basic credentialsttl 2 hours
como vc mencionou.

zekkerj · 28 de Junho de 2013, 17:11

Reiniciou o squid ou, pelo menos, ordenou que ele fosse reconfigurado?

sudo squid3 -k reconfigure

ou

sudo service squid3 restart

henrique_ubuntu12 · 28 de Junho de 2013, 17:13

sim,cheguei a dar:
service squid3 restart.