Forums:
Hola a todos y un saludo.
Quisiera decirles que soy algo inexperto en esto de las configuraciones en linux, poer eso necesito la ayuda de ustedes.
Resulta que necesito instalar un proxy por detras de otro, los dos son squid.
y que la autenticacion pueda ser mediante un fichero creado anteriormente con htpasswd.
Ahora paso a contarles lo que tengo hecho.Siguiendo algunos manuales he logrado hacer esto:
## /ETC/SQUID/SQUID.CONF
##HECHO POR CORONA
http_port 3128
maximum_object_size 4096 KB
cache_peer 192.168.10.1 parent 8080 3130 proxy-only
cache_mem 16 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
visible_hostname soporte
ftp_user proxy@soporte
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/control/clave
acl PURGE method PURGE
acl CONNECT method CONNECT
acl manager proto cache_object
acl PASSWORD proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl LAN src 192.168.10.0/255.255.255.0
#acl miredlocal src 192.168.10.0/255.255.255.0
#acl Maquinas src "/etc/squid/control/PCs"
http_access allow localhost
http_access allow LAN
#http_access allow Maquinas
http_access deny all
## FIN DE LA CONFIGURACION
Al configurar mi navegador (iceweasel) para que use este proxy, me sale la pantalla de autenticacion. Le doy el user y pass que ya tenia previamente creado. pero nada. Cuando acepto, pensando que ya puedo navegar, me el proxy vuelve a pedir las credenciales, y se repite siempre. si cancelo entonces no se navega.
Que hice mal??
Que puedo hacer??
te falta regla de control de acceso
hola a simple vista parece q te falta una regla de control de acceso para la autenticacion ...algo como:
http_access allow redlocal password
en todo caso revisa estos enlaces suerte:
http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general
http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-0-como-squid-general
exitos...
---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org
Correcto.. y segun tu conf
Correcto.. y segun tu conf seria asi
http_access allow LAN PASSWORD
Salud2s...
______________________
!!!AdminRed_Debian!!!
ojo recuerda dar los permisos
ojo recuerda dar los permisos a la carpeta
/etc/squid/control
Nada
Le actualice la linea
http_access allow LAN PASSWORD
y se mantiene el ciclo de la autenticacion. O sea el que me vuelve a salir la ventanita para la autenticacion.
O sera tal vez que el servidor no esta autenticando a los usuarios??
Si es asi esta linea no esta funcionando:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/control/clave
Por favor tirenme un cabo
Gracias
que dicen los logs
que dicen los logs ...???
revisaste el contenido y permisos de /etc/squid/control/clave ???
bye
;)
Brother te dare una luz...
Brother te dare una luz... mira este ejemplo...
# Minimo Para que Autentifique
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl auth proxy_auth REQUIRED
acl LAN src 192.168.10.1-192.168.10.100
http_access allow redlocal auth
htpasswd /etc/squid/passwd usuario
Podrias usar el HTAdmin o admuser para administrar los users
Con eso basta... si deseas ver mas ejemplos mira aca:
http://www.ecualug.org/2008/07/24/comos/optimizar_squid_delays_pools
Un Saludo...
______________________
!!!AdminRed_Debian!!!