Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Squid validación usuarios
Tema anterior Tema siguiente
   
al-serv
Publicado en 04/02/14 03:44 (Leído 3039 veces)  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 635
País:Cataluña
Hola!
estoy intentando configurar un proxy con squid y validación de usuarios, he probado mil e incluso el que tenéis en esta web pero no hay manera! me pide el usuario y password pero se lo pongo y no me lo reconoce! os dejo mi archivo que tengo testeando en este momento para ver que hago mal

PHP Formatted Code

#add define hostname
visible_hostname servidor-proxy
http_port 3128

# add auth_params
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/password
auth_param basic children 2
auth_param basic realm My Proxy Server
auth_param basic credentialsttl 24 hours
auth_param basic casesensitive off
 
# add acl rules
acl users proxy_auth REQUIRED
 
# http access rules
http_access deny !users
http_access allow users
   
#hide IP
forwarded_for off

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all


creo los usuarios:

PHP Formatted Code
htpasswd -c /etc/squid/password usuario1


y hago un restart, un reload, reinicio maquina y nada, pongo en el navegador que me navegue por el 3128 y si, me pide usuario y password pero por mucho que se lo ponga no hace caso y continua igual! alguien tiene un squid.conf básico y la manera que crea los usuarios para probar???
 
Perfil Sitio Web
 Citar
al-serv
Publicado en 10/02/14 11:04  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 635
País:Cataluña
continuo con el tema, hay varios problemas

la creación de usuarios se tiene que hacer con el usuario siempre en minúsculas ( detalle que en los manuales no especifican aggggggggg ) y segundo y es el problema que me crea más mal estar es que... Ni que lo pongas como transparent, si no configuras los navegadores para que forzosamente utilicen el proxy ( cosa que deja de tener sentido el proxy transparente ya que tienes que ir maquina por maquina ) deniega el acceso, solo si activas el proxy en cada maquina y cada navegador y aplicación que necesite salir a través del proxy.

Hay alguna manera de que el proxy transparent pueda admitir validación de usuarios??
 
Perfil Sitio Web
 Citar
RazaRecords
Publicado en 13/02/14 02:35  

Nuevo
Forum User

Inscrito: 01/02/14 Publicaciones: 6
Una ves configure un Proxy con autenticacion NTLM y trate de hacerlo transparente y no era posible. Empeze a googlear y en casi todos los foros lei que esto no era posible.

Asi que supongo que en este caso tampoco se podra

Saludos
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 13/02/14 03:05  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1740
País:Mexico
¿Es leíble para squid el archivo /etc/squid/password o sólo lo puede leer root? ¿Qué permisos tiene /etc/squid/password?

PHP Formatted Code
chmod 640 /etc/squid/password
chown root:squid /etc/squid/password
 
Perfil Sitio Web
 Citar
al-serv
Publicado en 13/02/14 03:26  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 635
País:Cataluña
Quote by: RazaRecords

Una ves configure un Proxy con autenticacion NTLM y trate de hacerlo transparente y no era posible. Empeze a googlear y en casi todos los foros lei que esto no era posible.

Asi que supongo que en este caso tampoco se podra

Saludos



Pues al parecer es imposible pero el equipo de squid trabaja en ello para que sea posible pero de momento no es posible ;(

foxyproxy es lo que les he puesto a los que utilizan portátiles para cuando no estén en la red local, puedan activar/desactivar fácilmente la configuración del proxy Sonrisa

Joel, si, efectivamente están con permisos para que squid pueda leer ese archivo tal como indicas Sonrisa la prueba es que funciona pero solo si lo activo en el navegador manualmente Sonrisa

igualmente gracias por toda vuestra ayuda!
 
Perfil Sitio Web
 Citar
Tox
Publicado en 27/02/14 01:50  

Miembro regular
Forum User

Inscrito: 21/03/10 Publicaciones: 85
Hola al-serv

Lei este post me parecio interesante, solo quisiera agregar un comentario, en cuanto a la autentocacion de Squid en modo transparente no es posible debido a que habria un problema con el protocolo TCP/IP ya que estarias redireccionando el puerto 80 al puerto 3128, el cliente pensaria que estaria hablando con el servidor web remoto y no con el proxy, solo un comentario.

Saludos !
 
Perfil
 Citar
al-serv
Publicado en 27/02/14 07:57  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 635
País:Cataluña
Gracias por tu comentario, si, efectivamente es lo que comentas!

Gracias por tu comentario
 
Perfil Sitio Web
 Citar
RazaRecords
Publicado en 03/03/14 08:56  

Nuevo
Forum User

Inscrito: 01/02/14 Publicaciones: 6
Si tuvieras un AD, podrias configurar un GPO para que el usuario al loogearse se le configure automaticamente el proxy.

Saludos
 
Perfil
 Citar
Contenido generado en: 0,41 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 02:30 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado