El 24/07/14 18:21, Alexander Pelegrin escribió:
Hola colegas una vez más después de buscar en la red pido ayuda a ustedes
porque hasta ahora no me funciona la autenticación. Estoy migrando el server de
Debian 7 a Ubuntu Server 14.04, si se han dado cuenta en la rama estable de
Debian el que se instala es squid 2.xx y en Ubuntu Server 14.04 es squid 3.xx
quiero decir que las configs ya no son iguales en algunos aspectos, si algún
admin de red jovenclub tiene el squid 3 instalado haría falta la config para
comparar con las mías, no obstante aquí pongo la mía que funciona perfectamente
con Debian y squid 2.xx, saludos y gracias de adelantado:
================================================================================================
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Proxy Server GUISA3
auth_param basic credentialsttl 2 hours
http_port 192.168.0.1:3128
http_port 192.168.12.178:3128
error_directory /usr/share/squid3/errors/es
dns_testnames 192.168.5.179
####Empesamos con las ACL(Listas de Control de Acesso)
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl webserver src 192.168.0.1/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5222 # xmpp
acl purge method PURGE
acl CONNECT method CONNECT
acl usuarios src "/etc/squid3/usuarios"
acl instructor src "/etc/squid3/instructores"
acl extensiones urlpath_regex "/etc/squid3/extensiones"
acl denegarcontenidos url_regex -i "/etc/squid3/contenidosno"
acl password proxy_auth REQUIRED
cache_peer 192.168.5.179 parent 3128 0 login=PASS
dead_peer_timeout 10 seconds
cache_mem 40 MB
maximum_object_size_in_memory 512 KB
memory_replacement_policy lru
cache_dir ufs /var/spool/squid3 1024 16 256
cache_swap_low 90
cache_swap_high 95
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
access_log /var/log/squid3/access.log
visible_hostname proxy.GuisaIII
unique_hostname proxy.GuisaIII
ftp_passive off
http_access allow manager webserver
http_access allow localhost
http_access allow instructor password
http_access allow usuarios password !extensiones !denegarcontenidos
http_access deny manager
http_access deny all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
cache_mgr alexander.peleg...@grm.jovenclub.cu
#cachemgr_passwd ase all
always_direct deny all
never_direct allow all
log_mime_hdrs off
log_fqdn on
# SNMP OPTIONS
# -----------------------------------------------------------------------------
snmp_port 3401
snmp_access allow all
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 255.255.255.255
===============================================================================================
________________________________________________________________
XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu
________________________________________________________________
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
________________________________________________________________
XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu
________________________________________________________________
Hola te he cambiado lo que he visto mal prueba y comenta.
--
S@lu2.
Juan Carlos Hernández Gallardo
Administrador de Red
Empresa Transporte Escolar Ciego de Ávila
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
