RES: [squid-br] Squid com autenticação + Outlook

[Ivan Zacaron Vitorassi]

Luis meu squid.conf ficou assim:   http_port 3128 cache_mem 32 MB cache_swap_low 90 cache_swap_high 98 maximum_object_size 1048576 KB minimum_object_size 0 KB maximum_object_size_in_memory 128 KB ipcache_size 2048 ipcache_low 90 ipcache_high 98 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /var/spool/squid 10000 16 256 cache_access_log /var/log/squid/access.log   ######### PARÂMETROS da AUTENTICAÇÃO ############ auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm ENTRE COM SEU LOGIN E SENHA, ESTE SERVIÇO É UM PRIVILÉGIO E NÃO UM DIREITO, PORTANTO USE-O COM RESPONSABILIDADE auth_param basic credentialsttl 2 hours auth_param basic casesensitive off   acl grpacessorestrito proxy_auth "/etc/squid/grpacessorestrito" acl grpacessototal proxy_auth "/etc/squid/grpacessototal" acl bloqueios_url url_regex "/etc/squid/bloqueios_url" acl liberados_url url_regex "/etc/squid/liberados_url"   refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320   acl all src 0.0.0.0/0.0.0.0 acl autenticacao proxy_auth REQUIRED   http_access allow grpacessototal http_access deny bloqueios_url !liberados_url http_access deny bloqueios_url http_access allow grpacessorestrito   acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT   http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow autenticacao http_access deny all http_reply_access allow all   icp_access allow all   cache_effective_user proxy cache_effective_group proxy   visible_hostname flex   httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on   coredump_dir /var/spool/squid       dentro do etc/squid cria estes arquivos:   bloqueios_url (coloca os sites que o pessoal do grupo acesso restrito não poderá acessar) liberados_url (coloca os sites que eles poderão acessar) grpacessototal (coloca o nome dos usuários que terão acesso total) grpacessorestrito (coloca o nome do pessoal que terá acesso restrito) passwd (arquivo que conterá as senhas dos usuários)   para adicionar um novo usuário faz assim: htpasswd /etc/squid/passwd luis (onde luis é o nome do novo usuário, logo após dar enter ele vai pedir a senha do mesmo)   não se esqueça de fazer duas coisas essenciais para o funcionamento: 1)    Definir o servidor proxy no cliente, pois com autenticação o proxuy transparente não funciona (tb não sei pq, se alguem quiser contribuir, fica a deixa) 2)    Definir o proxy transparente para que quem tire os dados de nat do navegador cliente não navegue na internet.     Para configurar o cliente IE clica em ferramentas->opções da internet->conexões->configurações da LAN Para configurar clientes nos navegadores Linux Clica em editar->preferências->avançado->proxy   Se precisar de ajuda na implantação posta na lista que a gente tenta dar um jeito, Boa sorte!                                                     ------------------------------------------- Ivan Zacaron Vitorassi Celular 9996-8508 [EMAIL PROTECTED]   Flex Soluções - Soluções em tecnologia da Informação Rua Pedro Gomes de Carvalho 519, Oficinas, Tubarão - SC CEP 88.702-060 Telefone (48) 3632-3178 www.flexsolucoes.com.br e-mail: [EMAIL PROTECTED] De: squid-br@yahoogrupos.com.br [mailto:squid-br@yahoogrupos.com.br] Em nome de Luís Gustavo Baldim Enviada em: quinta-feira, 6 de abril de 2006 15:51 Para: squid-br@yahoogrupos.com.br Assunto: Re: [squid-br] Squid com autenticação + Outlook   Olá Ivan, será q vc me poderia passar umas dicas ae para q eu possa estar colocando em minha empresa um proxy assim do tipo autenticado, como vc fez?? Futuramente quero colocar isso na pagina da empresa para o usuario ter q logar antes de acessar a net e outra coisa tb, quando vc loga e por exemplo fecha a pagina onde está navegando, quando abri-la, vc terá q logar novamente??? Obrigado! Em 06/04/06, Rafael Arcanjo <[EMAIL PROTECTED]> escreveu: nas configuracoes do internet explorer , configuracoes da lan, já está marcado o proxy ? Atenciosamente,     Rafael Arcanjo www.arcanjo.org   Ivan Zacaron Vitorassi escreveu:   Olá pessoal, acabei de implantar meu primeiro squid com autenticação, ta tudo funcionando blz, com grupos de acesso total e restrito, so que me deparei com um pequeno problema o outlook do pessoal não ta mais funcionando, sem duvida porque ele não resolve o endereço pop e smtp por causa da autenticação, alguém poderia me ajudar? Obrigado.     ------------------------------------------- Ivan Zacaron Vitorassi Celular 9996-8508 [EMAIL PROTECTED]   -- Este e-mail está livre de vírus. Verificado por AVG Anti-Vírus. Versão: 7.1.384 / Banco de dados de Vírus: 268.3.5/302 - Data de Lançamento: 5/4/2006 Enviar mensagem: squid-br@yahoogrupos.com.br Assinar:  [EMAIL PROTECTED] Cancelar assinatura:  [EMAIL PROTECTED] Proprietário da lista:  [EMAIL PROTECTED] http://www.penguintech.com.br Penguin Tech - Solucoes LINUX. Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE   Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/squid-br/   Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED]   O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. Enviar mensagem: squid-br@yahoogrupos.com.br Assinar:  [EMAIL PROTECTED] Cancelar assinatura:  [EMAIL PROTECTED] Proprietário da lista:  [EMAIL PROTECTED] http://www.penguintech.com.br Penguin Tech - Solucoes LINUX. Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/squid-br/   Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED]   O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. -- Este e-mail está livre de vírus. Verificado por AVG Anti-Vírus. Versão: 7.1.384 / Banco de dados de Vírus: 268.3.5/302 - Data de Lançamento: 5/4/2006

BEGIN:VCARD
VERSION:2.1
N:Vitorassi;Ivan;Zacaron
FN:Ivan Zacaron Vitorassi (Fax comercial)
ORG:Flex Soluções
TEL;WORK;VOICE:48 3632-3178
TEL;HOME;VOICE:48 8405-9667
TEL;CELL;VOICE:48 9996-8508
TEL;WORK;FAX:48 3632-3178
ADR;WORK:;;Rua Pedro Gomes de Carvalho 519, Oficinas;Tubarão;Santa Catarina;88.702-060;Brasil
LABEL;WORK;ENCODING=QUOTED-PRINTABLE:Rua Pedro Gomes de Carvalho 519, Oficinas=0D=0ATubar=E3o, Santa Catarina 88.=
702-060=0D=0ABrasil
URL;WORK:http://www.flexsolucoes.com.br
EMAIL;PREF;FAX:Ivan Zacaron [EMAIL PROTECTED] 48 3632-3178
REV:20051110T110358Z
END:VCARD