Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS



  • Olá pessoal,

    Acabei de subir a primeira versão devel do squid 3.3 para pfsense

    Principais alterações

    • Atualização do squid para a última versão estável (3.3.5)

    • ativação do proxy por interface

    • ativação do proxy transparente por interface

    • ativação do filtro de ssl por interface

    • Integração do Antivirus via i-cap

    • Incluída a opção para logar os access denied do squidguard no squid também (requer esta opção e uma pequena alteração no sgerror.php)

    Bugs / Problemas ainda não corrigidos

    • Integração do clamav via icap só gera erro para o usuário

    • Se você estiver recebendo este erro ao tentar executar o squid 3.3.5(Shared object "libgssapi.so.10" not found, required by "squid"'),
      Execute os comandos do final do post prestando atenção na versão do seu pfsense (amd64 ou i386)

    • Para um funcionamento correto na 2.0.3, é preciso habilitar o ipv6

    Por favor pense fortemente em ajudar no desenvolvimento desta ferramenta através de doações. Tenho certeza que muitos querem esta funcionalidade no pfsense.

    Procedimento para testar no pfsense 2.1

    Basta instalar o pacote e copiar as bibliotecas faltantes

    Download das bibliotecas

    versão i386

    fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10
    fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10
    fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10
    fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10
    fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10
    fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10
    

    versão amd64

    fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10
    fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libgssapi.so.10
    fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libheimntlm.so.10
    fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libhx509.so.10
    fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libkrb5.so.10
    fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libroken.so.10
    

    Se for usar o filtro de ssl, é necessário criar uma CA no pfsense e instalar o certificado em cada estação de trabalho para evitar mensagens de erro de ssl para os clientes
    Segue print de um site com erro no certificado e outro site com certificado ok.
    Testei no firefox depois de instalar o CRT da CA do pfsense.
    O squid repassa a informação de site não confiável que ele econtrou, incluindo o texto "not trusted by" e o nome da CA configurada no squid.
    O segundo print mostra o site do google sem qualquer alerta por parte do browser, afinal ele confia na "Internal-ca".

    AVISO:
    Filtrar conexões ssl pode ter implicações legais, verifique se a politica de acesso da empresa permite este tipo de filtro e se você tem autorização para tal. Avisar os usuários por meio de politica ou comunidado também é uma boa idéia.

    Sites na whitelist não passam pelo filtro de SSL.

    att,
    Marcello Coutinho





  • Grande Marcello,
    Funciona com a versão 2.1? Pelo que entendi, se eu habilitar Proxy transparente na Lan, posso filtrar HTTPS nesta interface, correto?



  • @johnnybe:

    Grande Marcello,
    Funciona com a versão 2.1? Pelo que entendi, se eu habilitar Proxy transparente na Lan, posso filtrar HTTPS nesta interface, correto?

    Sim e sim :)



  • @marcelloc:

    @johnnybe:

    Grande Marcello,
    Funciona com a versão 2.1? Pelo que entendi, se eu habilitar Proxy transparente na Lan, posso filtrar HTTPS nesta interface, correto?

    Sim e sim :)

    Maravilha! Kudos!  8)
    Tenho muita encrenca no horizonte nestes próximos 15 dias. Vou atualizar assim que possível e, depois disto, pode contar com feedback.



  • Marcelo,

    Fiz os procedimentos, desistalei o squid3, instalaei o squid3-dev, baixei as libs, no diretorio /usr/local/lib..

    esta dando erro

    May 13 20:45:06	php: /pkg_edit.php: The command '/usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '/libexec/ld-elf.so.1: Shared object "libltdl.so.7" not found, required by "squid"'
    May 13 20:45:07	php: : SQUID is installed but not started. Not installing "nat" rules.
    May 13 20:45:07	php: : SQUID is installed but not started. Not installing "pfearly" rules.
    May 13 20:45:08	php: : SQUID is installed but not started. Not installing "filter" rules.
    May 13 20:45:16	check_reload_status: Reloading filter
    May 13 20:45:17	check_reload_status: Rewriting resolv.conf
    May 13 20:45:18	php: : SQUID is installed but not started. Not installing "nat" rules.
    May 13 20:45:18	php: : SQUID is installed but not started. Not installing "pfearly" rules.
    May 13 20:45:18	php: : SQUID is installed but not started. Not installing "filter" rules.
    May 13 20:45:20	php: : rc.newwanip: Failed to update opt1 IP, restarting...
    May 13 20:45:20	check_reload_status: Configuring interface opt1
    May 13 20:45:28	check_reload_status: Rewriting resolv.conf
    May 13 20:45:31	php: : rc.newwanip: Failed to update opt1 IP, restarting...
    May 13 20:45:31	check_reload_status: Configuring interface opt1
    May 13 20:45:39	check_reload_status: Rewriting resolv.conf
    




  • Atualizei a instalação do pacote para já incluir a libltdl-2.4.2 na versão 2.0.x

    Qual versão do pfsense você esta usando?



  • a versão é 2.0.3



  • @gst.freitas:

    a versão é 2.0.3

    Ok. Basta seguir o procedimento que postei agora a pouco ou esperar uns 10 minutos e reinstalar o pacote.



  • fiz nova resintalação.. agora subiu.. mas o squidguard não.. deu erro

    May 13 21:08:06	php: /pkg_edit.php: Reloading Squid for configuration sync
    May 13 21:08:06	php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '2013/05/13 21:08:06| Warning: empty ACL: acl localnet src 2013/05/13 21:08:06| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:06| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:06| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' 2013/05/13 21:08:06| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:06| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:06| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' squid: ERROR: Could not send signal 1 to process 11137: (3) No such process'
    May 13 21:08:06	check_reload_status: Reloading filter
    May 13 21:08:08	php: : rc.newwanip: Failed to update opt1 IP, restarting...
    May 13 21:08:08	php: /pkg_edit.php: Reloading Squid for configuration sync
    May 13 21:08:08	check_reload_status: Configuring interface opt1
    May 13 21:08:08	php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '2013/05/13 21:08:08| Warning: empty ACL: acl localnet src 2013/05/13 21:08:08| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:08| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:08| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' 2013/05/13 21:08:08| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:08| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:08| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' squid: ERROR: Could not send signal 1 to process 11137: (3) No such process'
    


  • @gst.freitas:

    fiz nova resintalação.. agora subiu.. mas o squidguard não.. deu erro

    Só vi warnings e um aviso que o squid não estava rodando.

    Na versão 3.3, o squidguard só é executado sob demanda.
    Tem como acertar isso, mas envolve alterações no squidguard.



  • tem alguma ideia ??



  • @gst.freitas:

    tem alguma ideia ??

    O squid está execuando? está ouvindo na porta que você configurou?



  • [2.0.3-RELEASE][admin@pfSensel]/usr/local/lib(11): netstat -na | grep "3128"
    tcp4       0      0 127.0.0.1.3128         *.*                    CLOSED
    tcp4       0      0 192.168.0.1.3128       *.*                    CLOSED
    
    root   19474  0.0  0.3 36312 10916  ??  Is    9:05PM   0:00.00 /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf
    proxy  20154  0.0  0.4 48604 16680  ??  I     9:05PM   0:00.04 (squid-1) -f /usr/local/etc/squid/squid.conf (squid)
    
    


  • Está funcionando…



  • mas o squidguard não..



  • Tentei de varias formas fazer o squid funcionar e o squidguard tambem.. a maquina simplesmente não navega.. e não loga
    os acesso, mesmo com o squid ativo.

    Escolhi a opção transparente e não transparente.. escolhendo as intefaces "LAN"..

    Gustavo



  • Tente sem o squidguard e veja nos logs do squid, principalmente o cache.log.



  • desabilitei a integração, reinstalei o pacote.. e nada

    segue o log no cache.log

    2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_SECURE_CONNECT_FAIL': (2) No such file or directory
    2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_UNSUP_HTTPVERSION': (2) No such file or directory
    2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_PRECONDITION_FAILED': (2) No such file or directory
    2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_CONFLICT_HOST': (2) No such file or directory
    2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_ESI': (2) No such file or directory
    2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_ICAP_FAILURE': (2) No such file or directory
    2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_GATEWAY_FAILURE': (2) No such file or directory
    2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_DIR_LISTING': (2) No such file or directory
    2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/error-details.txt': (2) No such file or directory
    2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 20:32:44 kid1| Logfile: opening log /var/squid/logs/access.log
    2013/05/14 20:32:44 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log'
    2013/05/14 20:32:44 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
    2013/05/14 20:32:44 kid1| Store logging disabled
    2013/05/14 20:32:44 kid1| Swap maxSize 0 + 8192 KB, estimated 630 objects
    2013/05/14 20:32:44 kid1| Target number of buckets: 31
    2013/05/14 20:32:44 kid1| Using 8192 Store buckets
    2013/05/14 20:32:44 kid1| Max Mem  size: 8192 KB
    2013/05/14 20:32:44 kid1| Max Swap size: 0 KB
    2013/05/14 20:32:44 kid1| Using Least Load store dir selection
    2013/05/14 20:32:44 kid1| Current Directory is /usr/local/www
    2013/05/14 20:32:44 kid1| Loaded Icons.
    2013/05/14 20:32:44 kid1| HTCP Disabled.
    2013/05/14 20:32:44 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
    2013/05/14 20:32:44 kid1| sendto FD 19: (1) Operation not permitted
    2013/05/14 20:32:44 kid1| ipcCreate: CHILD: hello write test failed
    
    


  • Consegue interpretar o que o log esta mostrando?

    Mude a linguagem do relatório.

    Subi uma atualização agora a pouco para corrigir os warnings de acl para 127.0.0.1. Basta reinstalar o pacote.



  • ja mudei. e continua sem acessar.. só acessa sem passar pelo proxy..



  • @gst.freitas:

    ja mudei. e continua sem acessar.. só acessa sem passar pelo proxy..

    E o que tem nos logs? Passe mais informações para facilitar o diagnostico.



  • 2013/05/14 21:52:04 kid1| Max Mem  size: 8192 KB
    2013/05/14 21:52:04 kid1| Max Swap size: 0 KB
    2013/05/14 21:52:04 kid1| Using Least Load store dir selection
    2013/05/14 21:52:04 kid1| Current Directory is /usr/local/www
    2013/05/14 21:52:04 kid1| Loaded Icons.
    2013/05/14 21:52:04 kid1| HTCP Disabled.
    2013/05/14 21:52:04 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
    2013/05/14 21:52:04 kid1| sendto FD 19: (1) Operation not permitted
    2013/05/14 21:52:04 kid1| ipcCreate: CHILD: hello write test failed
    
    

    as telas






  • ps ax | grep squid

    nestat -an | grep -i listen

    Consegue ver o squid rodando e ouvindo na 3128?



  • esta rodando, mas não na porta, apesar que esta setado na 3128.

    [2.0.3-RELEASE][admin@pfSense]/var/squid/logs(31): netstat  -an | grep -i listen
    tcp4       0      0 *.80                   *.*                    LISTEN
    tcp4       0      0 *.8080                 *.*                    LISTEN
    tcp6       0      0 *.53                   *.*                    LISTEN
    tcp4       0      0 *.53                   *.*                    LISTEN
    tcp4       0      0 *.443                  *.*                    LISTEN
    tcp4       0      0 *.22                   *.*                    LISTEN
    tcp6       0      0 *.22                   *.*                    LISTEN
    [2.0.3-RELEASE][admin@pfSense]/var/squid/logs(32): ps ax | grep squid
     3776  ??  Is     0:00.00 /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf
     4021  ??  I      0:00.08 (squid-1) -f /usr/local/etc/squid/squid.conf (squid)
    25013   0  R+     0:00.00 grep squid
    
    

    a porta esta CLOSED..

    tcp4       0      0 192.168.0.8.8080       192.168.0.3.50584      ESTABLISHED
    tcp4       0      0 127.0.0.1.3128         *.*                    CLOSED
    tcp4       0      0 192.168.0.8.3128       *.*                    CLOSED
    tcp4       0     52 192.168.0.8.22         192.168.0.3.59640      ESTABLISHED
    
    

    continua apresentando erro de linguagem..  mesmo escolhendo "ingles"

    2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_SECURE_CONNECT_FAIL': (2) No such file or directory
    2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_UNSUP_HTTPVERSION': (2) No such file or directory
    2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_PRECONDITION_FAILED': (2) No such file or directory
    2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_CONFLICT_HOST': (2) No such file or directory
    2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_ESI': (2) No such file or directory
    2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_ICAP_FAILURE': (2) No such file or directory
    2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_GATEWAY_FAILURE': (2) No such file or directory
    2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_DIR_LISTING': (2) No such file or directory
    2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/error-details.txt': (2) No such file or directory
    2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
    2013/05/14 23:51:36 kid1| Logfile: opening log /var/squid/logs/access.log
    2013/05/14 23:51:36 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log'
    2013/05/14 23:51:36 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
    2013/05/14 23:51:36 kid1| Store logging disabled
    2013/05/14 23:51:36 kid1| Swap maxSize 0 + 8192 KB, estimated 630 objects
    2013/05/14 23:51:36 kid1| Target number of buckets: 31
    2013/05/14 23:51:36 kid1| Using 8192 Store buckets
    2013/05/14 23:51:36 kid1| Max Mem  size: 8192 KB
    2013/05/14 23:51:36 kid1| Max Swap size: 0 KB
    2013/05/14 23:51:36 kid1| Using Least Load store dir selection
    2013/05/14 23:51:36 kid1| Current Directory is /usr/local/www
    2013/05/14 23:51:36 kid1| Loaded Icons.
    2013/05/14 23:51:36 kid1| HTCP Disabled.
    2013/05/14 23:51:36 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
    2013/05/14 23:51:36 kid1| sendto FD 19: (1) Operation not permitted
    2013/05/14 23:51:36 kid1| ipcCreate: CHILD: hello write test failed
    


  • Tenta esta versão do squid compilada sem ipv6

    amd64
    http://e-sac.siteseguro.ws/packages/amd64/8/All/squid-3.3.4.tbz

    i386
    http://e-sac.siteseguro.ws/packages/8/All/squid-3.3.4.tbz

    Com relação a linguagem do report, veja quais existem no filesystem, antes de alterar.



  • Marcelo,

    Tambem fiz o teste e deu erro, como se instala essa versão sem o ipv6.



  • @thiagomespb:

    Marcelo,

    Tambem fiz o teste e deu erro, como se instala essa versão sem o ipv6.

    Instala o squid3-dev de depois na console instala esta versão sem ipv6 com o pkg_add -rf url_para_o_pacote.

    Lembre de postar mais detalhes como os que descrevi no post acima.



  • Ola,

    Com a versão sem ipv6 tá funcionando…
    Mais como faço p/ funcionar o ssl na 443, não estou conseguindo setar os certificados..
    Fica aparecendo a mensagem  de erro de certificado no navegador..
    Consegue nos passar uma breve explicação para fazer a configuração dos certificados da ssl?



  • @dbannack:

    Consegue nos passar uma breve explicação para fazer a configuração dos certificados da ssl?

    Cria uma ca e um certificado no pfsense(system -> cert manager) no lugar de usar o certificado webconfigurator padrão.



  • Olá Marcelloc Boa tarde!

    Sabe dizer se agora com esse novo pacote do squid o sguidguard exibe a sgerror.php em paginas https?

    abraços

    Diego



  • @didonsom:

    Sabe dizer se agora com esse novo pacote do squid o sguidguard exibe a sgerror.php em paginas https?

    Com o filtro ssl habilitado e funcionando sim.



  • Olá Marcelloc

    Fiz os testes e o squid3 funcionou perfeitamente, mas o squidguard deu erro, não subiu de jeito nenhum…

    abraços,

    diego



  • No squid 3.3, o squidguard é executado sob demanda.



  • Bom dia.
    Comecei a testar o squid-dev.
    Fiz a instalação utilizando a GUI, baixei as bibliotecas que o squid-dev necessita e fiz a configuração do squid via GUI.
    Porem o serviço não inicializa.
    Quando tento iniciar o serviço via console para ver o erro recebo a seguinte mensagem.

    squid -k reconfigure
    2013/05/16 09:06:50| ERROR: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory
    FATAL: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory
    Squid Cache (Version 3.3.4): Terminated abnormally.
    CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
    Maximum Resident Size: 40208 KB
    Page faults with physical i/o: 0

    Configurei o squid para autenticar em base openldap.
    Obs.
    Só instalei o squid-dev não instalei squidguard e nem outra versão do squid.
    Desde já agradeço



  • Olá!

    Marcelloc,
    Primeiro, parabéns pelo trabalho e obrigado por esta função que pode ser muito interessante.

    Duas perguntas:
    1 - O Filtro SSL é de certa forma um exploit?
    2 - O Snort ou o próprio antivírus não irão detectar alguma mudança nos pacotes?



  • @LFCavalcanti:

    1 - O Filtro SSL é de certa forma um exploit?

    Não é um exploit, a técnica aplicada é a do men-in-the-middle. O squid fecha um ssl com o site e outro com o cliente.

    @LFCavalcanti:

    2 - O Snort ou o próprio antivírus não irão detectar alguma mudança nos pacotes?

    Não, quem vai altertar e reclamar é o browser cliente se o certificado do servidor não estiver instalado.



  • @gilmarcabral:

    2013/05/16 09:06:50| ERROR: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory
    FATAL: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory

    Os nomes mudaram. squid_ldap_auth mudou para basic_ldap_auth

    Vou atualizar o código e republicar.



  • pacote versão 2.1.1 publicada

    Principais mudanças

    • Corrigido os nomes dos plugins de autenticação

    • Incluido mais opções de verificação de certificado(ssl_crt)

    • Incluído campo para refresh_pattern customizado na aba cache para melhor controle de conteúdo dinamico.

    • (re)Incluído acl de cache no squid.inc(provavelmente resolve o problema de cache quando habilitado cache de conteúdo dinâmico.)



  • Boa tarde Marcello.
    Ficou um erro na gui do squid.inc ele ta passando a ACL password errado o nome.

    2013/05/16 16:03:42| Warning: empty ACL: acl SSL proto SSL
    2013/05/16 16:03:42| aclParseAclList: ACL name 'passowrd' not found.
    FATAL: Bungled squid.conf line 118: http_access deny passowrd sglog
    Squid Cache (Version 3.3.4): Terminated abnormally.
    CPU Usage: 0.008 seconds = 0.008 user + 0.000 sys
    Maximum Resident Size: 40672 KB
    Page faults with physical i/o: 0
    o denny password sglog ficou errado o password