[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

problema con acl squi y autenticacion

saludos amigos.
resulta que recien instale un servidor de pruebas, debian 9, con squid.
el problema es que cuando trato de acceder a mi red local desde un pc me pide password, esto sucede tambien para la red nacional.
La idea es tener tener usuarios que puedan acceder a internet via squid con autenticacion, pero que a la vez todos los demas usuarios accedan a la red local y la red nacional sin contraseña o sin pasar por el proxy.

aca les dejo mi configuracion para ver si me tiran un cabo. ya he probado da varias formas y nada.

#--------------------------------------------------------------------------
http_port 10.240.10.10:3128

cache_peer 100.240.1.1 parent 3128 0 no-query default
cache_peer_domain hosp.grm.sld.cu
icp_port 3130

auth_param basic children 5
auth_param basic realm "- SERVIDOR DE PRUEBAS -"  
auth_param basic credentialsttl 15 minutes
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/usuarios.pass

shutdown_lifetime 10 seconds

cache_mem 512 MB
maximum_object_size 5 MB
dns_defnames on
logfile_rotate 10

cache_mgr admin@hosp.grm.sld.cu

access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log

cache_dir aufs /var/spool/squid3 5120 16 256
coredump_dir /var/spool/squid3

cachemgr_passwd secret all
coredump_dir /var/spool/squid3

dns_nameservers 10.240.10.1 200.200.22.11

visible_hostname proxy.hosp.grm.sld.cu
check_hostnames on

mime_table /usr/share/squid3/mime.conf

icon_directory /usr/share/squid3/icons
error_directory /usr/share/squid3/errors/es

#-- acl puertos principales
acl SSL_ports  port 443        # https
acl Safe_ports port 80        # http
acl Safe_ports port 8080    # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http

acl CONNECT method CONNECT

acl password proxy_auth REQUIRED

acl NACIONAL dstdomain .cu
acl LAN dstdomain hosp.grm.sld.cu
acl SALUD dstdomain .sld.cu

http_access allow all NACIONAL
http_access allow all LAN
http_access allow all SALUD

acl INTERNET proxy_auth "/etc/squid3/config/internet_users"
http_access allow INTERNET password

http_access deny CONNECT !SSL_ports

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320

nonhierarchical_direct off

http_access deny     all
#-----------------------------------------------------------------------


muchas gracias por su paciencia y ayuda
Reply to: