La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 07/06/2023, 00:27
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Squid validación usuarios
|
||
| al-serv |
|
|||||||
Miembro Activo  Estado: desconectado  Identificado: 03/01/08 Mensajes: 641 Localización:Cataluña |
Hola!
estoy intentando configurar un proxy con squid y validación de usuarios, he probado mil e incluso el que tenéis en esta web pero no hay manera! me pide el usuario y password pero se lo pongo y no me lo reconoce! os dejo mi archivo que tengo testeando en este momento para ver que hago mal PHP Formatted Code #add define hostname visible_hostname servidor-proxy http_port 3128 # add auth_params auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/password auth_param basic children 2 auth_param basic realm My Proxy Server auth_param basic credentialsttl 24 hours auth_param basic casesensitive off # add acl rules acl users proxy_auth REQUIRED # http access rules http_access deny !users http_access allow users #hide IP forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access WWW-Authenticate allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all creo los usuarios: PHP Formatted Code htpasswd -c /etc/squid/password usuario1y hago un restart, un reload, reinicio maquina y nada, pongo en el navegador que me navegue por el 3128 y si, me pide usuario y password pero por mucho que se lo ponga no hace caso y continua igual! alguien tiene un squid.conf básico y la manera que crea los usuarios para probar??? |
|||||||
|
||||||||
| al-serv |
|
|||||||
|
Miembro Activo Estado: desconectado Identificado: 03/01/08 Mensajes: 641 Localización:Cataluña |
continuo con el tema, hay varios problemas
la creación de usuarios se tiene que hacer con el usuario siempre en minúsculas ( detalle que en los manuales no especifican aggggggggg ) y segundo y es el problema que me crea más mal estar es que... Ni que lo pongas como transparent, si no configuras los navegadores para que forzosamente utilicen el proxy ( cosa que deja de tener sentido el proxy transparente ya que tienes que ir maquina por maquina ) deniega el acceso, solo si activas el proxy en cada maquina y cada navegador y aplicación que necesite salir a través del proxy. Hay alguna manera de que el proxy transparent pueda admitir validación de usuarios?? |
|||||||
|
||||||||
| RazaRecords |
|
|||||||
Nuevo  Estado: desconectado Identificado: 02/01/14 Mensajes: 6 |
Una ves configure un Proxy con autenticacion NTLM y trate de hacerlo transparente y no era posible. Empeze a googlear y en casi todos los foros lei que esto no era posible.
Asi que supongo que en este caso tampoco se podra Saludos |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
||||||||
|
||||||||
| al-serv |
|
|||||||
|
Miembro Activo Estado: desconectado Identificado: 03/01/08 Mensajes: 641 Localización:Cataluña |
Quote by: RazaRecords Una ves configure un Proxy con autenticacion NTLM y trate de hacerlo transparente y no era posible. Empeze a googlear y en casi todos los foros lei que esto no era posible. Pues al parecer es imposible pero el equipo de squid trabaja en ello para que sea posible pero de momento no es posible ;( foxyproxy es lo que les he puesto a los que utilizan portátiles para cuando no estén en la red local, puedan activar/desactivar fácilmente la configuración del proxy  Joel, si, efectivamente están con permisos para que squid pueda leer ese archivo tal como indicas la prueba es que funciona pero solo si lo activo en el navegador manualmente igualmente gracias por toda vuestra ayuda! |
|||||||
|
||||||||
| Tox |
|
|||||||
|
Miembro regular  Estado: desconectado Identificado: 03/21/10 Mensajes: 85 |
Hola al-serv
Lei este post me parecio interesante, solo quisiera agregar un comentario, en cuanto a la autentocacion de Squid en modo transparente no es posible debido a que habria un problema con el protocolo TCP/IP ya que estarias redireccionando el puerto 80 al puerto 3128, el cliente pensaria que estaria hablando con el servidor web remoto y no con el proxy, solo un comentario. Saludos ! |
|||||||
|
||||||||
| al-serv |
|
|||||||
|
Miembro Activo Estado: desconectado Identificado: 03/01/08 Mensajes: 641 Localización:Cataluña |
Gracias por tu comentario, si, efectivamente es lo que comentas!
Gracias por tu comentario |
|||||||
|
||||||||
| RazaRecords |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 02/01/14 Mensajes: 6 |
Si tuvieras un AD, podrias configurar un GPO para que el usuario al loogearse se le configure automaticamente el proxy.
Saludos |
|||||||
|
||||||||
02/04/14 09:44AM (Leído 3,320 veces) 
Quote| Contenido generado en: 0.29 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 12:27 AM. |
|
|
