Squid só funciona no modo transparente.



  • Boa tarde amigos, iniciando agora com linux, tomei a missão de configurar um firewall/proxy autenticando com o windows server 2003. Ja consegui dar o join pelo ads, ja visualizei os grupos e os usuarios pelos comandos do wbinfo, mas na hora de testar se a autenticação funciona de modo a não exibir a tela pop-up para o usuário configurando o Squid, percebi que o Squid não está funcionando, até mesmo verificando os logs.

    O estranho é que ele está somente gerando log quando eu habilito a opção de proxy transparente. Fora isso não funciona. Alguém poderia me dar uma luz? Espero que futuramente também possa contribuir com os conhecimentos adquiridos para ajudar outros usuários!

    Obrigado!



  • Você chegou a dar uma olhada nos logs para ver se tem algum erro?



  • @rogerscrazy

    Sim, verifiquei o access.log e o cache.log do squid, mas eles só registram eventos  quando eu estou com o proxy transparente ativo.



  • @EltonDavi:

    Boa tarde amigos, iniciando agora com linux, tomei a missão de configurar um firewall/proxy autenticando com o windows server 2003. Ja consegui dar o join pelo ads, ja visualizei os grupos e os usuarios pelos comandos do wbinfo, mas na hora de testar se a autenticação funciona de modo a não exibir a tela pop-up para o usuário configurando o Squid, percebi que o Squid não está funcionando, até mesmo verificando os logs.

    O estranho é que ele está somente gerando log quando eu habilito a opção de proxy transparente. Fora isso não funciona. Alguém poderia me dar uma luz? Espero que futuramente também possa contribuir com os conhecimentos adquiridos para ajudar outros usuários!

    Obrigado!

    Amigo,

    que versão do Pfsense você está utilizando?

    já vi alguns relatos de problema ao iniciar o squid na versão 2.3

    Veja esse post
    https://forum.pfsense.org/index.php?topic=109708.0

    em relação a configuração do squid, veja esses:

    configurando o squid + squidguard com proxy transparente ( não testei)
    http://www.nanoshots.com.br/2015/09/configurando-proxy-transparente-com.html

    squid logando no active directory
    http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/

    espero ter ajudado.

    abraços

    Diego



  • Opa,

    @didonsom

    Consegui fazer ao menos a pop-up de autenticação aparecer no firefox, só não está aparecendo no internet explorer, mesmo com as configurações do proxy setadas nos navegadores.

    Também não está sendo gerado os logs do Squid, vou continuar testando e novidades posto aqui!



  • Quanto tento acessar o LightSquid Report para ver o relatório, ele me acusa este erro:

    Software error:

    Can't locate /usr/local/etc/lightsquid/lightsquid.cfg in @INC (@INC contains: /usr/local/lib/perl5/5.14/BSDPAN /usr/local/lib/perl5/site_perl/5.14/mach /usr/local/lib/perl5/site_perl/5.14 /usr/local/lib/perl5/5.14/mach /usr/local/lib/perl5/5.14 . /usr/local/www/lightsquid/) at /usr/local/www/lightsquid/index.cgi line 17.

    For help, please send mail to this site's webmaster, giving this error message and the time and date of the error.

    Ja desistalei e instalei novamente o Squid e permaneceu..  O que devo fazer?



  • Não pode atualizar para a versão 2.3.1?



  • Pessoal, boa tarde!

    A parte dos logs resolvi parcialmente. Pelo menos no firefox ele agora exibe a popup de autenticação, mas não funciona com nenhum usuário.

    Inclusive quando tento logar ele gera esta mensagem no log Squid Cache Table:

    WARNING: ntlmauthenticator #Hlpr73205 exited

    E fica gerando os números nessa hashtag aleatoriamente. E não loga.

    EDIT: Usei estes dois comandos: ntlm_auth –domain=xxxxxxx --username=xxxxx--password=xxxxxxx (Este gerou o NT_STATUS_OK) e ntlm_auth --helper-protocol=squid-2.5-ntlmssp (este último não fez acontecer nada. simplesmente travou e somente após dar um ctrl +c pude mexer novamente no shell.)

    Após verificar o cache.log em /var/squid/logs , ele informou que o protocolo ntlm helper estava invalido, o problema estava em um ponto e virgula que estava junto com o squid-2.5-ntlmssp em Proxy Server > General Settings > Custom options, apenas dei um espaço entre os comandos e funcionou:

    auth_param ntlm program /usr/local/bin/ntlm_auth --use-cached-creds --helper-protocol=squid-2.5-ntlmssp ; auth_param ntlm children 30 ; auth_param ntlm keep_alive on ; acl password proxy_auth REQUIRED ; http_access allow password



  • Consegui fazer o pfsense logar no AD e filtrar com base nos nomes de usuários dos domínios usando a autenticação NTLM. Agora me ocorre algo estranho: Às vezes durante a navegação do usuário, o firefox abre o prompt para digitar usuário e senha, consultando os logs só consegui ver isso:

    ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
    28.06.2016 14:18:27 ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
    28.06.2016 14:18:01 ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
    28.06.2016 14:18:01 ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
    28.06.2016 14:18:01 Starting new ntlmauthenticator helpers…
    28.06.2016 14:18:01 Starting new ntlmauthenticator helpers...
    28.06.2016 14:18:01 Starting new ntlmauthenticator helpers...
    28.06.2016 14:18:01 Starting new ntlmauthenticator helpers...
    28.06.2016 14:18:01 Starting new ntlmauthenticator helpers...
    28.06.2016 14:18:01 Starting new ntlmauthenticator helpers...

    Alguem sabe o que pode estar acontecendo?


Log in to reply