--------------------------------------------------
From: "Lic. Emilio Márquez Infante" <emi...@dppfgrm.co.cu>
Sent: Tuesday, September 13, 2016 5:35 PM
To: "Lista cubana de soporte técnico en Tecnologias Libres"
<gutl-l@jovenclub.cu>
Subject: Re: [Gutl-l] ayuda squid3
arian lo que sucede es lo que comente anteriormente que me esta pidiendo
autenticar para paginas cubanas, y tengo declara la acl para que no lo
haga; no se porque lo hace?
El 13/09/2016 a las 13:02, Arian Molina Aguilera escribió:
El 13/09/16 a las 10:38, Lic. Emilio Márquez Infante escribió:
arian eso mismo pienso yo, no se porque ahora no pincha, de verdad que
me tiene la cabeza hecha agua
El 12/09/2016 a las 18:13, Arian Molina Aguilera escribió:
El 12/09/16 a las 17:19, Lic. Emilio Márquez Infante escribió:
Ulises, revisa aquí a ver si ves tú algo raro; tengo dansguardian
corriendo también pero eso no influye en lo que me está pasando o sí?
# Configuracion proxy para DPPF Granma
auth_param basic program /usr/lib/squid3/basic_ncsa_auth
/etc/squid3/claves
auth_param basic realm DPPF Granma Internet Proxy
auth_param basic credentialsttl 1 hours
auth_param basic children 5
error_directory /usr/share/squid3/errors/Spanish
dns_nameservers 192.168.1.3
http_port 192.168.1.2:8080
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
acl localserver dstdomain .dppfgrm.co.cu
no_cache deny QUERY
cache_mem 32 MB
half_closed_clients off
maximum_object_size 1024 kb
cache_dir ufs /var/spool/squid3 4090 16 256
access_log /var/log/squid3/access.log squid
redirect_rewrites_host_header off
cache_replacement_policy LFUDA
debug_options ALL,1
#debug_options ALL,1 33,2
#debug_options ALL,1 33,2 28,9
acl locales src 127.0.0.1/32 192.168.1.0/24 192.168.2.0/24
192.168.3.0/24
#acl ftp dst 192.168.1.244/32
#http_access allow ftp locales
#always_direct allow localserver
#never_direct allow all
acl cuba dstdomain .cu
### added by squish (begin)
acl SQUISHLOC url_regex 192.168.1.2
acl SQUISHLOC1 dstdomain .dppfgrm.co.cu
acl SQUISHED1 proxy_auth -i "/etc/squid3/squished"
deny_info http://192.168.1.2/proxy/?squished&; SQUISHED1
http_access allow SQUISHLOC
http_access allow SQUISHLOC1
http_access deny SQUISHED1
http_access allow locales cuba
acl internet proxy_auth REQUIRED
follow_x_forwarded_for allow localhost
acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on
# Limite de conexiones por cliente
acl conlimit maxconn 100
acl SSL_ports port 443
acl Safe_ports port 80 443 210 119 70 21 20 1025-65535
acl CONNECT method CONNECT
#---- Horario de Conexion
acl tiempodiario time MTWHFSA 0:00-23:50
#acl hora time 0:00-23:50
negative_ttl 5 minutes
ie_refresh off
http_access deny conlimit
http_access allow manager locales
http_access deny !locales
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow locales internet tiempodiario
http_access allow internet tiempodiario
#=======================================
http_access deny all
cache_mgr administra...@dppfgrm.co.cu
cachemgr_passwd easy all
cache_effective_user proxy
cache_effective_group proxy
log_icp_queries off
buffered_logs on
El 12/09/2016 a las 9:56, Ulises Gonzalez escribió:
On 09/12/2016 11:20 AM, Lic. Emilio Márquez Infante wrote:
n estas acl declaro que esas 3 subredes no necesitan autenticarse
para
acceder a los dominios de cuba, lo que pasa es lo siguiente, esas
políticas estuvieron trabajando hasta hoy, ya no trabajan es decir
me
piden autenticar, alguien sabrá a que se debe, ha ya reinicie el
server,
las quite las puse otra vez y aun así no pincha, alguna sugerencia?
tienes que revisar el orden de los http_access que tienes, quiz'as
pusistes una de autenticaci'on m'as arriba o comentaste el deny all
del final, si puedes manda toda la lista de acl y http_access para
revisarlo
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Eso esta bien, no veo nada que provoque el comportamiento que
mencionas.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
y que es lo que te sucede. cuales son los síntomas, del problema de tu
proxy.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Básicamente la cosa esta en estas líneas y cito:
acl SQUISHLOC url_regex 192.168.1.2
acl SQUISHLOC1 dstdomain .dppfgrm.co.cu
acl SQUISHED1 proxy_auth -i "/etc/squid3/squished" # (1)
deny_info http://192.168.1.2/proxy/?squished&; SQUISHED1
http_access allow SQUISHLOC
http_access allow SQUISHLOC1
http_access deny SQUISHED1 # (2)
http_access allow locales cuba # (3)
¿El por qué? Como bien sabes el gran squid es un poco bruto y tiene que
validar todas las partes de una regla para que puede determinar si aplica o
no (deniega o permite), por lo cual primero le estas diciendo que deniegue a
todo el que esté autenticado (2) y que además esté incluido en ese fichero
llamado squished (1) y luego que permita a los "locales" ir al dominio cuba
(3), por lo cual el debe validar al usuario que está realizando la petición,
para saber si está dentro de los que ya no pueden navegar. Prueba con
intercambiar (2) y (3).
Salu2
Mientras no aparezca la indicada
gosa con la equivocada.
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
