O meu funciona muito bem assim: espero que ajude. auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/contas auth_param basic children 5 auth_param basic realm (Digite seu Login) auth_param basic credentialsttl 1 hours
acl redeinterna proxy_auth 192.168.0.0/24 ##ACL DE LOGON## acl full proxy_auth suporte acl usuarios proxy_auth "/etc/squid/usuarios" acl liberados proxy_auth "/etc/squid/liberados" ##ACL DE SITES## acl palavrabloq url_regex -i "/etc/squid/palavrabloq" acl downloads url_regex -i "/etc/squid/downloads" ##PERMISSAO DE ACESSO## http_access allow full http_access allow usuarios !palavrabloq !downloads http_access allow liberados !downloads http_access allow manager http_access deny redeinterna http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all icp_access deny all htcp_access deny all --- Em seg, 2/3/09, Rodrigo <[email protected]> escreveu: De: Rodrigo <[email protected]> Assunto: [squid-br] Ajuda urgente em ACL - Squid (Solicitando senha fica em loop!!!!) Para: [email protected] Data: Segunda-feira, 2 de Março de 2009, 21:35 Olá amigos, boa noite. Fiz o que o nosso amigo Fabiano falou, e ficou exatamente assim: 1 http_access allow site_desbloqueio ip_bloqueio senha 2 http_access deny ip_bloqueio all 3 http_access allow naobloqueado all senha 4 http_access deny bloqueado all senha http_access allow senha Explicando em ordem: 1 Libera os sites desbloqueados para a lista de ips - ip_bloqueio 2 Bloqueia todo o resto para estes ips - ip_bloqueio 3 Libera os sites nao bloqueados para toda a empresa 4 Bloqueia os sites pornograficos - bloqueado para toda a empresa Amigos, não sei o que acontece que dessa forma quando o usuário abre o navegador, e a janelinha do usuário e senha do proxy fica pedindo umas 15 vezes, como se o usuário ou senha estiverem errados.... fica pedindo senha em loop e não sai disso... O que eu preciso é que solicite senha para todos os usuários (tanto os ips que estão listados em ip_bloqueio, quanto para o resto da empresa), só que uma vez só pedindo senha, já basta, né?! Fica em loop e todos os usuários estão reclamando.. . Onde eu estou errando? Aguardo um retorno com urgência. Grato, Rodrigo. --- Em sex, 27/2/09, Jose Carlos Oliveira <sepjcar...@yahoo. com.br> escreveu: De: Jose Carlos Oliveira <sepjcar...@yahoo. com.br> Assunto: RES: [squid-br] Re: Ajuda urgente em ACL - Squid Para: squid...@yahoogrupo s.com.br Data: Sexta-feira, 27 de Fevereiro de 2009, 20:23 Cara, Voce pode usar outras regras no mesmo htaccess. Ou seja, caso necessite dar atribuições a uma regra e negar outra utilize da seguinte forma: http_access deny bloqueado !<os sites liberados> ou http_access allow bloqueado !<os sites bloqueados> Voce não precisa usar a palavra ALL. Espero ter ajudado Blog de Tecnologia de Redes: http://sixsideweb. blogspot. com Assinem o NewsLetter: http://br.groups. yahoo.com. br/subscribe/ blog_sixsideweb Jose Carlos Oliveira Infrastruture Consultant SR Linux#432003 msn: sepjcar...@hotmail. com skype:sepjcarlos De: squid...@yahoogrupo s.com.br [mailto:squid- b...@yahoogrupos. com.br] Em nome de Fabiano Enviada em: quinta-feira, 26 de fevereiro de 2009 18:06 Para: squid...@yahoogrupo s..com.br Assunto: [squid-br] Re: Ajuda urgente em ACL - Squid --- Em squid...@yahoogrupo s.com.br, Rodrigo <diga...@...> escreveu > > Bom dia, colegas da lista. > > Preciso urgente de um auxílio em acl no squid. > > Segue squid.conf: > > #acl ip_bloqueio src "/usr/local/ squid/ ip_bloqueio" > #acl site_desbloqueio url_regex "/usr/local/ squid/ sites_desbloquei o" > acl naobloqueado url_regex "/usr/local/ squid/ liberados" > acl bloqueado url_regex "/usr/local/ squid/ bloqueados" > acl manager proto cache_object > acl localhost src 127.0.0.1/255. 255.255.255 > acl to_localhost dst 127.0.0.0/8 > > > #http_access allow site_desbloqueio ip_bloqueio > #http_access deny ip_bloqueio allhttp_access allow naobloqueado all > http_access deny bloqueado all > http_access allow senha > > As linhas que estão comentadas, não sei qual o problema, só que não pede senha para o usuário...... . > Só para explicar: o "site_desbloqueio" é o arquivo onde contém só os sites da empresa, e governo, e o arquivo "ip_bloqueio" lista os ip´s desses usuários que só acessam estes sites. > > O arquivo "naobloqueado" é para o resto da empresa que acessa diversos sites, menos os pornograficos, orkut, etc, no qual estão contidos em "bloqueado". Neste caso, está pedindo senha corretamente. ......... ... > > O que eu preciso na verdade é que os ips contidos em "ip_bloqueio" libera somente os sites da empresa e governo, e que TAMBÉM bloqueia o que está contido em bloqueado (orkut, pornografias) . Mas isso já está funcionando. .... só que é para pedir senha para todos....... ......... ... me ajudem por favor? > > Obrigado!! > Rodrigo. > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbusca dos.yahoo. com > Cara, acho que algumas linhas estão meio "trepadas". Acho que você quiz dizer que as linhas comentadas seriam assim: #http_access allow site_desbloqueio ip_bloqueio #http_access deny ip_bloqueio all #http_access allow naobloqueado all Mas não creio que o erro esteja nisso ... Creio que o que você queria é mais ou menos assim (descomentadas, obviamente): #http_access allow site_desbloqueio ip_bloqueio senha #http_access deny ip_bloqueio all #http_access allow naobloqueado all senha Se você não terminar seu squid.conf com um "http_access deny all", a última linha (http_access allow naobloqueado all senha) é inútil, pois tudo o que não estver explicitamente bloqueado deve ser liberado. Vale também uma olhadinha nesse link: http://wiki. squid-cache. org/SquidFaq/ ProxyAuthenticat ion?highlight=(http\_access) Abraços, Fabiano http://pragasdigita is.blogspot. com Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
