Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS
-
Olá pessoal,
Acabei de subir a primeira versão devel do squid 3.3 para pfsense
Principais alterações
-
Atualização do squid para a última versão estável (3.3.5)
-
ativação do proxy por interface
-
ativação do proxy transparente por interface
-
ativação do filtro de ssl por interface
-
Integração do Antivirus via i-cap
-
Incluída a opção para logar os access denied do squidguard no squid também (requer esta opção e uma pequena alteração no sgerror.php)
Bugs / Problemas ainda não corrigidos
-
Integração do clamav via icap só gera erro para o usuário
-
Se você estiver recebendo este erro ao tentar executar o squid 3.3.5(Shared object "libgssapi.so.10" not found, required by "squid"'),
Execute os comandos do final do post prestando atenção na versão do seu pfsense (amd64 ou i386) -
Para um funcionamento correto na 2.0.3, é preciso habilitar o ipv6
Por favor pense fortemente em ajudar no desenvolvimento desta ferramenta através de doações. Tenho certeza que muitos querem esta funcionalidade no pfsense.
Procedimento para testar no pfsense 2.1
Basta instalar o pacote e copiar as bibliotecas faltantes
Download das bibliotecas
versão i386
fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10 fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10 fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10 fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10 fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10 fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10versão amd64
fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10 fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libgssapi.so.10 fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libheimntlm.so.10 fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libhx509.so.10 fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libkrb5.so.10 fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libroken.so.10Se for usar o filtro de ssl, é necessário criar uma CA no pfsense e instalar o certificado em cada estação de trabalho para evitar mensagens de erro de ssl para os clientes
Segue print de um site com erro no certificado e outro site com certificado ok.
Testei no firefox depois de instalar o CRT da CA do pfsense.
O squid repassa a informação de site não confiável que ele econtrou, incluindo o texto "not trusted by" e o nome da CA configurada no squid.
O segundo print mostra o site do google sem qualquer alerta por parte do browser, afinal ele confia na "Internal-ca".AVISO:
Filtrar conexões ssl pode ter implicações legais, verifique se a politica de acesso da empresa permite este tipo de filtro e se você tem autorização para tal. Avisar os usuários por meio de politica ou comunidado também é uma boa idéia.Sites na whitelist não passam pelo filtro de SSL.
att,
Marcello Coutinho
-
-
Grande Marcello,
Funciona com a versão 2.1? Pelo que entendi, se eu habilitar Proxy transparente na Lan, posso filtrar HTTPS nesta interface, correto? -
Grande Marcello,
Funciona com a versão 2.1? Pelo que entendi, se eu habilitar Proxy transparente na Lan, posso filtrar HTTPS nesta interface, correto?Sim e sim :)
-
Grande Marcello,
Funciona com a versão 2.1? Pelo que entendi, se eu habilitar Proxy transparente na Lan, posso filtrar HTTPS nesta interface, correto?Sim e sim :)
Maravilha! Kudos! 8)
Tenho muita encrenca no horizonte nestes próximos 15 dias. Vou atualizar assim que possível e, depois disto, pode contar com feedback. -
Marcelo,
Fiz os procedimentos, desistalei o squid3, instalaei o squid3-dev, baixei as libs, no diretorio /usr/local/lib..
esta dando erro
May 13 20:45:06 php: /pkg_edit.php: The command '/usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '/libexec/ld-elf.so.1: Shared object "libltdl.so.7" not found, required by "squid"' May 13 20:45:07 php: : SQUID is installed but not started. Not installing "nat" rules. May 13 20:45:07 php: : SQUID is installed but not started. Not installing "pfearly" rules. May 13 20:45:08 php: : SQUID is installed but not started. Not installing "filter" rules. May 13 20:45:16 check_reload_status: Reloading filter May 13 20:45:17 check_reload_status: Rewriting resolv.conf May 13 20:45:18 php: : SQUID is installed but not started. Not installing "nat" rules. May 13 20:45:18 php: : SQUID is installed but not started. Not installing "pfearly" rules. May 13 20:45:18 php: : SQUID is installed but not started. Not installing "filter" rules. May 13 20:45:20 php: : rc.newwanip: Failed to update opt1 IP, restarting... May 13 20:45:20 check_reload_status: Configuring interface opt1 May 13 20:45:28 check_reload_status: Rewriting resolv.conf May 13 20:45:31 php: : rc.newwanip: Failed to update opt1 IP, restarting... May 13 20:45:31 check_reload_status: Configuring interface opt1 May 13 20:45:39 check_reload_status: Rewriting resolv.conf -
Shared object "libltdl.so.7" not found, required by "squid"'
pega ela do meu repositório pessoal
amd64
http://e-sac.siteseguro.ws/packages/amd64/8/All/libltdl-2.4.2.tbz
i386
http://e-sac.siteseguro.ws/packages/8/All/libltdl-2.4.2.tbzOu do repositorio oficial
amd64
http://files.pfsense.org/packages/amd64/8/All/libltdl-2.4.2.tbz
i386
http://files.pfsense.org/packages/8/All/libltdl-2.4.2.tbz -
Atualizei a instalação do pacote para já incluir a libltdl-2.4.2 na versão 2.0.x
Qual versão do pfsense você esta usando?
-
a versão é 2.0.3
-
a versão é 2.0.3
Ok. Basta seguir o procedimento que postei agora a pouco ou esperar uns 10 minutos e reinstalar o pacote.
-
fiz nova resintalação.. agora subiu.. mas o squidguard não.. deu erro
May 13 21:08:06 php: /pkg_edit.php: Reloading Squid for configuration sync May 13 21:08:06 php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '2013/05/13 21:08:06| Warning: empty ACL: acl localnet src 2013/05/13 21:08:06| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:06| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:06| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' 2013/05/13 21:08:06| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:06| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:06| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' squid: ERROR: Could not send signal 1 to process 11137: (3) No such process' May 13 21:08:06 check_reload_status: Reloading filter May 13 21:08:08 php: : rc.newwanip: Failed to update opt1 IP, restarting... May 13 21:08:08 php: /pkg_edit.php: Reloading Squid for configuration sync May 13 21:08:08 check_reload_status: Configuring interface opt1 May 13 21:08:08 php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '2013/05/13 21:08:08| Warning: empty ACL: acl localnet src 2013/05/13 21:08:08| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:08| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:08| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' 2013/05/13 21:08:08| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:08| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:08| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' squid: ERROR: Could not send signal 1 to process 11137: (3) No such process' -
fiz nova resintalação.. agora subiu.. mas o squidguard não.. deu erro
Só vi warnings e um aviso que o squid não estava rodando.
Na versão 3.3, o squidguard só é executado sob demanda.
Tem como acertar isso, mas envolve alterações no squidguard. -
tem alguma ideia ??
-
tem alguma ideia ??
O squid está execuando? está ouvindo na porta que você configurou?
-
[2.0.3-RELEASE][admin@pfSensel]/usr/local/lib(11): netstat -na | grep "3128" tcp4 0 0 127.0.0.1.3128 *.* CLOSED tcp4 0 0 192.168.0.1.3128 *.* CLOSEDroot 19474 0.0 0.3 36312 10916 ?? Is 9:05PM 0:00.00 /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf proxy 20154 0.0 0.4 48604 16680 ?? I 9:05PM 0:00.04 (squid-1) -f /usr/local/etc/squid/squid.conf (squid) -
Está funcionando…
-
mas o squidguard não..
-
Tentei de varias formas fazer o squid funcionar e o squidguard tambem.. a maquina simplesmente não navega.. e não loga
os acesso, mesmo com o squid ativo.Escolhi a opção transparente e não transparente.. escolhendo as intefaces "LAN"..
Gustavo
-
Tente sem o squidguard e veja nos logs do squid, principalmente o cache.log.
-
desabilitei a integração, reinstalei o pacote.. e nada
segue o log no cache.log
2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_SECURE_CONNECT_FAIL': (2) No such file or directory 2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_UNSUP_HTTPVERSION': (2) No such file or directory 2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_PRECONDITION_FAILED': (2) No such file or directory 2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_CONFLICT_HOST': (2) No such file or directory 2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_ESI': (2) No such file or directory 2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_ICAP_FAILURE': (2) No such file or directory 2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_GATEWAY_FAILURE': (2) No such file or directory 2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_DIR_LISTING': (2) No such file or directory 2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/error-details.txt': (2) No such file or directory 2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 20:32:44 kid1| Logfile: opening log /var/squid/logs/access.log 2013/05/14 20:32:44 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log' 2013/05/14 20:32:44 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2013/05/14 20:32:44 kid1| Store logging disabled 2013/05/14 20:32:44 kid1| Swap maxSize 0 + 8192 KB, estimated 630 objects 2013/05/14 20:32:44 kid1| Target number of buckets: 31 2013/05/14 20:32:44 kid1| Using 8192 Store buckets 2013/05/14 20:32:44 kid1| Max Mem size: 8192 KB 2013/05/14 20:32:44 kid1| Max Swap size: 0 KB 2013/05/14 20:32:44 kid1| Using Least Load store dir selection 2013/05/14 20:32:44 kid1| Current Directory is /usr/local/www 2013/05/14 20:32:44 kid1| Loaded Icons. 2013/05/14 20:32:44 kid1| HTCP Disabled. 2013/05/14 20:32:44 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/05/14 20:32:44 kid1| sendto FD 19: (1) Operation not permitted 2013/05/14 20:32:44 kid1| ipcCreate: CHILD: hello write test failed -
Consegue interpretar o que o log esta mostrando?
Mude a linguagem do relatório.
Subi uma atualização agora a pouco para corrigir os warnings de acl para 127.0.0.1. Basta reinstalar o pacote.
-
ja mudei. e continua sem acessar.. só acessa sem passar pelo proxy..
-
ja mudei. e continua sem acessar.. só acessa sem passar pelo proxy..
E o que tem nos logs? Passe mais informações para facilitar o diagnostico.
-
2013/05/14 21:52:04 kid1| Max Mem size: 8192 KB 2013/05/14 21:52:04 kid1| Max Swap size: 0 KB 2013/05/14 21:52:04 kid1| Using Least Load store dir selection 2013/05/14 21:52:04 kid1| Current Directory is /usr/local/www 2013/05/14 21:52:04 kid1| Loaded Icons. 2013/05/14 21:52:04 kid1| HTCP Disabled. 2013/05/14 21:52:04 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/05/14 21:52:04 kid1| sendto FD 19: (1) Operation not permitted 2013/05/14 21:52:04 kid1| ipcCreate: CHILD: hello write test failedas telas
-
ps ax | grep squid
nestat -an | grep -i listen
Consegue ver o squid rodando e ouvindo na 3128?
-
esta rodando, mas não na porta, apesar que esta setado na 3128.
[2.0.3-RELEASE][admin@pfSense]/var/squid/logs(31): netstat -an | grep -i listen tcp4 0 0 *.80 *.* LISTEN tcp4 0 0 *.8080 *.* LISTEN tcp6 0 0 *.53 *.* LISTEN tcp4 0 0 *.53 *.* LISTEN tcp4 0 0 *.443 *.* LISTEN tcp4 0 0 *.22 *.* LISTEN tcp6 0 0 *.22 *.* LISTEN [2.0.3-RELEASE][admin@pfSense]/var/squid/logs(32): ps ax | grep squid 3776 ?? Is 0:00.00 /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf 4021 ?? I 0:00.08 (squid-1) -f /usr/local/etc/squid/squid.conf (squid) 25013 0 R+ 0:00.00 grep squida porta esta CLOSED..
tcp4 0 0 192.168.0.8.8080 192.168.0.3.50584 ESTABLISHED tcp4 0 0 127.0.0.1.3128 *.* CLOSED tcp4 0 0 192.168.0.8.3128 *.* CLOSED tcp4 0 52 192.168.0.8.22 192.168.0.3.59640 ESTABLISHEDcontinua apresentando erro de linguagem.. mesmo escolhendo "ingles"
2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_SECURE_CONNECT_FAIL': (2) No such file or directory 2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_UNSUP_HTTPVERSION': (2) No such file or directory 2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_PRECONDITION_FAILED': (2) No such file or directory 2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_CONFLICT_HOST': (2) No such file or directory 2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_ESI': (2) No such file or directory 2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_ICAP_FAILURE': (2) No such file or directory 2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_GATEWAY_FAILURE': (2) No such file or directory 2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_DIR_LISTING': (2) No such file or directory 2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/error-details.txt': (2) No such file or directory 2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups. 2013/05/14 23:51:36 kid1| Logfile: opening log /var/squid/logs/access.log 2013/05/14 23:51:36 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log' 2013/05/14 23:51:36 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2013/05/14 23:51:36 kid1| Store logging disabled 2013/05/14 23:51:36 kid1| Swap maxSize 0 + 8192 KB, estimated 630 objects 2013/05/14 23:51:36 kid1| Target number of buckets: 31 2013/05/14 23:51:36 kid1| Using 8192 Store buckets 2013/05/14 23:51:36 kid1| Max Mem size: 8192 KB 2013/05/14 23:51:36 kid1| Max Swap size: 0 KB 2013/05/14 23:51:36 kid1| Using Least Load store dir selection 2013/05/14 23:51:36 kid1| Current Directory is /usr/local/www 2013/05/14 23:51:36 kid1| Loaded Icons. 2013/05/14 23:51:36 kid1| HTCP Disabled. 2013/05/14 23:51:36 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/05/14 23:51:36 kid1| sendto FD 19: (1) Operation not permitted 2013/05/14 23:51:36 kid1| ipcCreate: CHILD: hello write test failed -
Tenta esta versão do squid compilada sem ipv6
amd64
http://e-sac.siteseguro.ws/packages/amd64/8/All/squid-3.3.4.tbzi386
http://e-sac.siteseguro.ws/packages/8/All/squid-3.3.4.tbzCom relação a linguagem do report, veja quais existem no filesystem, antes de alterar.
-
Marcelo,
Tambem fiz o teste e deu erro, como se instala essa versão sem o ipv6.
-
Marcelo,
Tambem fiz o teste e deu erro, como se instala essa versão sem o ipv6.
Instala o squid3-dev de depois na console instala esta versão sem ipv6 com o pkg_add -rf url_para_o_pacote.
Lembre de postar mais detalhes como os que descrevi no post acima.
-
Ola,
Com a versão sem ipv6 tá funcionando…
Mais como faço p/ funcionar o ssl na 443, não estou conseguindo setar os certificados..
Fica aparecendo a mensagem de erro de certificado no navegador..
Consegue nos passar uma breve explicação para fazer a configuração dos certificados da ssl? -
Consegue nos passar uma breve explicação para fazer a configuração dos certificados da ssl?
Cria uma ca e um certificado no pfsense(system -> cert manager) no lugar de usar o certificado webconfigurator padrão.
-
Olá Marcelloc Boa tarde!
Sabe dizer se agora com esse novo pacote do squid o sguidguard exibe a sgerror.php em paginas https?
abraços
Diego
-
Sabe dizer se agora com esse novo pacote do squid o sguidguard exibe a sgerror.php em paginas https?
Com o filtro ssl habilitado e funcionando sim.
-
Olá Marcelloc
Fiz os testes e o squid3 funcionou perfeitamente, mas o squidguard deu erro, não subiu de jeito nenhum…
abraços,
diego
-
No squid 3.3, o squidguard é executado sob demanda.
-
Bom dia.
Comecei a testar o squid-dev.
Fiz a instalação utilizando a GUI, baixei as bibliotecas que o squid-dev necessita e fiz a configuração do squid via GUI.
Porem o serviço não inicializa.
Quando tento iniciar o serviço via console para ver o erro recebo a seguinte mensagem.squid -k reconfigure
2013/05/16 09:06:50| ERROR: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory
FATAL: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory
Squid Cache (Version 3.3.4): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 40208 KB
Page faults with physical i/o: 0Configurei o squid para autenticar em base openldap.
Obs.
Só instalei o squid-dev não instalei squidguard e nem outra versão do squid.
Desde já agradeço -
Olá!
Marcelloc,
Primeiro, parabéns pelo trabalho e obrigado por esta função que pode ser muito interessante.Duas perguntas:
1 - O Filtro SSL é de certa forma um exploit?
2 - O Snort ou o próprio antivírus não irão detectar alguma mudança nos pacotes? -
1 - O Filtro SSL é de certa forma um exploit?
Não é um exploit, a técnica aplicada é a do men-in-the-middle. O squid fecha um ssl com o site e outro com o cliente.
2 - O Snort ou o próprio antivírus não irão detectar alguma mudança nos pacotes?
Não, quem vai altertar e reclamar é o browser cliente se o certificado do servidor não estiver instalado.
-
2013/05/16 09:06:50| ERROR: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory
FATAL: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directoryOs nomes mudaram. squid_ldap_auth mudou para basic_ldap_auth
Vou atualizar o código e republicar.
-
pacote versão 2.1.1 publicada
Principais mudanças
-
Corrigido os nomes dos plugins de autenticação
-
Incluido mais opções de verificação de certificado(ssl_crt)
-
Incluído campo para refresh_pattern customizado na aba cache para melhor controle de conteúdo dinamico.
-
(re)Incluído acl de cache no squid.inc(provavelmente resolve o problema de cache quando habilitado cache de conteúdo dinâmico.)
-
-
Boa tarde Marcello.
Ficou um erro na gui do squid.inc ele ta passando a ACL password errado o nome.2013/05/16 16:03:42| Warning: empty ACL: acl SSL proto SSL
2013/05/16 16:03:42| aclParseAclList: ACL name 'passowrd' not found.
FATAL: Bungled squid.conf line 118: http_access deny passowrd sglog
Squid Cache (Version 3.3.4): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.008 user + 0.000 sys
Maximum Resident Size: 40672 KB
Page faults with physical i/o: 0
o denny password sglog ficou errado o password
