Estimados Todos. Tengo una pequeña inquietud, tengo configurado mi servidor proxy sobre un Centos 4.4. Y tengo la siguiente configuración:
http_port 3128 hierarchy_stoplist cgi-bin ? hotmail acl QUERY urlpath_regex cgi-bin ? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 1000 MB cache_replacement_policy lru cache_dir ufs /cache/squid 6000 16 256 access_log /logs/squid/access.log squid cache_log /logs/squid/cache.log cache_store_log none
#### REFERENCIA DE PAGINAS #useragent_log /logs/squid/useragent.log #referer_log /logs/squid/refer.log ####################################### cache_effective_user squid cache_effective_group squid emulate_httpd_log on
auth_param basic program /etc/squid/libexec/ncsa_auth /etc/passwd auth_param basic children 8 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
#Suggested default: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320
logfile_rotate 10
#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 8080 # https acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 444 # otra aplicacion acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 1503 # pucesi acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 7777 # multiling http acl CONNECT method CONNECT acl mynet src 192.168.1.0/24 acl usuarios proxy_auth REQUIRED
acl negados dstdom_regex "/etc/squid/acl/negados" acl excep src "/etc/squid/acl/excep" acl extensiones url_regex -i "/etc/squid/acl/extensions"
http_access allow manager localhost http_access allow redutpl http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny negados
http_access allow usuarios
Cuando levanto mi servidor accepta conexiones, pero lo que no entiendo es porque tengo quejas de que no pueden navegar con proxy, cuando yo si lo puedo hacer. Sera que me pueden ayudar, con alguna recomendacion. Esoty usando squid-2.6
Hola No se si estare en lo correcto pero, si la red de tus usuarios es 192.168.1.0/24, debiera existir una línea así
http_access allow mynet
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Alexander López Lapo Enviado el: miércoles, 27 de febrero de 2008 21:02 Para: centos-es@centos.org Asunto: [CentOS-es] Squid 2.6
Estimados Todos. Tengo una pequeña inquietud, tengo configurado mi servidor proxy sobre un Centos 4.4. Y tengo la siguiente configuración:
http_port 3128 hierarchy_stoplist cgi-bin ? hotmail acl QUERY urlpath_regex cgi-bin ? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 1000 MB cache_replacement_policy lru cache_dir ufs /cache/squid 6000 16 256 access_log /logs/squid/access.log squid cache_log /logs/squid/cache.log cache_store_log none
#### REFERENCIA DE PAGINAS #useragent_log /logs/squid/useragent.log #referer_log /logs/squid/refer.log ####################################### cache_effective_user squid cache_effective_group squid emulate_httpd_log on
auth_param basic program /etc/squid/libexec/ncsa_auth /etc/passwd auth_param basic children 8 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
#Suggested default: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320
logfile_rotate 10
#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 8080 # https acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 444 # otra aplicacion acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 1503 # pucesi acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 7777 # multiling http acl CONNECT method CONNECT acl mynet src 192.168.1.0/24 acl usuarios proxy_auth REQUIRED
acl negados dstdom_regex "/etc/squid/acl/negados" acl excep src "/etc/squid/acl/excep" acl extensiones url_regex -i "/etc/squid/acl/extensions"
http_access allow manager localhost http_access allow redutpl http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny negados
http_access allow usuarios
Cuando levanto mi servidor accepta conexiones, pero lo que no entiendo es porque tengo quejas de que no pueden navegar con proxy, cuando yo si lo puedo hacer. Sera que me pueden ayudar, con alguna recomendacion. Esoty usando squid-2.6
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es La información contenida en esta transmisión es confidencial y no puede ser usada o difundida por personas distintas a su(s) destinatario(s). El uso no autorizado de la información contenida en este correo puede ser sancionado criminalmente de conformidad con la Ley Chilena. Si ha recibido un correo por error, por favor destrúyalo y notifique al remitente. El Departamento de Informática del Ministerio de Educación le recomienda, para el buen desempeño de su correo, lo siguiente: - Revise su correo diariamente - Pida confirmación de los correos que envía - Oriéntese de las buenas practicas en el uso del correo
Por otra parte me olvidava como esta tu iptables, estas enmascarando, ip_forward y permitiendo lo necesario?
2008/2/28, Hector Martínez Romo hector.martinez@mineduc.cl:
Hola No se si estare en lo correcto pero, si la red de tus usuarios es 192.168.1.0/24, debiera existir una línea así
http_access allow mynet
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Alexander López Lapo Enviado el: miércoles, 27 de febrero de 2008 21:02 Para: centos-es@centos.org Asunto: [CentOS-es] Squid 2.6
Estimados Todos. Tengo una pequeña inquietud, tengo configurado mi servidor proxy sobre un Centos 4.4. Y tengo la siguiente configuración:
http_port 3128 hierarchy_stoplist cgi-bin ? hotmail acl QUERY urlpath_regex cgi-bin ? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 1000 MB cache_replacement_policy lru cache_dir ufs /cache/squid 6000 16 256 access_log /logs/squid/access.log squid cache_log /logs/squid/cache.log cache_store_log none
#### REFERENCIA DE PAGINAS #useragent_log /logs/squid/useragent.log #referer_log /logs/squid/refer.log ####################################### cache_effective_user squid cache_effective_group squid emulate_httpd_log on
auth_param basic program /etc/squid/libexec/ncsa_auth /etc/passwd auth_param basic children 8 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
#Suggested default: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320
logfile_rotate 10
#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 8080 # https acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 444 # otra aplicacion acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 1503 # pucesi acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 7777 # multiling http acl CONNECT method CONNECT acl mynet src 192.168.1.0/24 acl usuarios proxy_auth REQUIRED
acl negados dstdom_regex "/etc/squid/acl/negados" acl excep src "/etc/squid/acl/excep" acl extensiones url_regex -i "/etc/squid/acl/extensions"
http_access allow manager localhost http_access allow redutpl http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny negados
http_access allow usuarios
Cuando levanto mi servidor accepta conexiones, pero lo que no entiendo es porque tengo quejas de que no pueden navegar con proxy, cuando yo si lo puedo hacer. Sera que me pueden ayudar, con alguna recomendacion. Esoty usando squid-2.6
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es La información contenida en esta transmisión es confidencial y no puede ser usada o difundida por personas distintas a su(s) destinatario(s). El uso no autorizado de la información contenida en este correo puede ser sancionado criminalmente de conformidad con la Ley Chilena. Si ha recibido un correo por error, por favor destrúyalo y notifique al remitente. El Departamento de Informática del Ministerio de Educación le recomienda, para el buen desempeño de su correo, lo siguiente:
- Revise su correo diariamente
- Pida confirmación de los correos que envía
- Oriéntese de las buenas practicas en el uso del correo
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos.
Monte un servidor de correo con postfix para basicamete hacer relay de correo pero no me esta funcionando. Cuando probandolo doy MAIL FROM: direccion de correo se queda ahi y no me da respuesta. Alguien podria ponerme un ejemplo de configuracion.
Lo que quiero es que el servidor acepte los correos que vienen para mi dominio interno y se los tire al servidor interno. Los de salida el servidor interno se los entregara a el y este se los entrega al isp mio.
Cuanto antes ayudenme.
Enrique Rosario wrote: Capas que si das un poco mas de informacion alguien te va a poder ayudar !!! postconf -n errores en el log etc
Saludos.
Monte un servidor de correo con postfix para basicamete hacer relay de correo pero no me esta funcionando. Cuando probandolo doy MAIL FROM: direccion de correo se queda ahi y no me da respuesta. Alguien podria ponerme un ejemplo de configuracion.
Lo que quiero es que el servidor acepte los correos que vienen para mi dominio interno y se los tire al servidor interno. Los de salida el servidor interno se los entregara a el y este se los entrega al isp mio.
Cuanto antes ayudenme.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El vie, 29-02-2008 a las 16:17 -0500, Enrique Rosario escribió:
Saludos.
Monte un servidor de correo con postfix para basicamete hacer relay de correo pero no me esta funcionando. Cuando probandolo doy MAIL FROM: direccion de correo se queda ahi y no me da respuesta. Alguien podria ponerme un ejemplo de configuracion.
Lee el siguiente documento http://wiki.centos.org/HowTos/postfix
Saludos
Alexander López Lapo wrote:
Estimados Todos. Tengo una pequeña inquietud, tengo configurado mi servidor proxy sobre un Centos 4.4. Y tengo la siguiente configuración:
http_port 3128 hierarchy_stoplist cgi-bin ? hotmail acl QUERY urlpath_regex cgi-bin ? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 1000 MB cache_replacement_policy lru cache_dir ufs /cache/squid 6000 16 256 access_log /logs/squid/access.log squid cache_log /logs/squid/cache.log cache_store_log none
#### REFERENCIA DE PAGINAS #useragent_log /logs/squid/useragent.log #referer_log /logs/squid/refer.log ####################################### cache_effective_user squid cache_effective_group squid emulate_httpd_log on
auth_param basic program /etc/squid/libexec/ncsa_auth /etc/passwd auth_param basic children 8 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
#Suggested default: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320
logfile_rotate 10
#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 8080 # https acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 444 # otra aplicacion acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 1503 # pucesi acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 7777 # multiling http acl CONNECT method CONNECT acl mynet src 192.168.1.0/24 acl usuarios proxy_auth REQUIRED
acl negados dstdom_regex "/etc/squid/acl/negados" acl excep src "/etc/squid/acl/excep" acl extensiones url_regex -i "/etc/squid/acl/extensions"
http_access allow manager localhost http_access allow redutpl http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny negados
deberia ser asi creo
http_access allow mynet usuarios
Cuando levanto mi servidor accepta conexiones, pero lo que no entiendo es porque tengo quejas de que no pueden navegar con proxy, cuando yo si lo puedo hacer. Sera que me pueden ayudar, con alguna recomendacion. Esoty usando squid-2.6
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Solo por confirmarte lo que ya te han contestado otros usuarios.
Sí, tienes que indicar en las ACL quiénes quieres que naveguen.
Salu2
El Jue, 28 de Febrero de 2008, 1:02, Alexander López Lapo escribió:
Estimados Todos. Tengo una pequeña inquietud, tengo configurado mi servidor proxy sobre un Centos 4.4. Y tengo la siguiente configuración:
http_port 3128 hierarchy_stoplist cgi-bin ? hotmail acl QUERY urlpath_regex cgi-bin ? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 1000 MB cache_replacement_policy lru cache_dir ufs /cache/squid 6000 16 256 access_log /logs/squid/access.log squid cache_log /logs/squid/cache.log cache_store_log none
#### REFERENCIA DE PAGINAS #useragent_log /logs/squid/useragent.log #referer_log /logs/squid/refer.log ####################################### cache_effective_user squid cache_effective_group squid emulate_httpd_log on
auth_param basic program /etc/squid/libexec/ncsa_auth /etc/passwd auth_param basic children 8 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
#Suggested default: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320
logfile_rotate 10
#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 8080 # https acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 444 # otra aplicacion acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 1503 # pucesi acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 7777 # multiling http acl CONNECT method CONNECT acl mynet src 192.168.1.0/24 acl usuarios proxy_auth REQUIRED
acl negados dstdom_regex "/etc/squid/acl/negados" acl excep src "/etc/squid/acl/excep" acl extensiones url_regex -i "/etc/squid/acl/extensions"
http_access allow manager localhost http_access allow redutpl http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny negados
http_access allow usuarios
Cuando levanto mi servidor accepta conexiones, pero lo que no entiendo es porque tengo quejas de que no pueden navegar con proxy, cuando yo si lo puedo hacer. Sera que me pueden ayudar, con alguna recomendacion. Esoty usando squid-2.6
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
ArcosCom Linux User wrote:
Solo por confirmarte lo que ya te han contestado otros usuarios.
Sí, tienes que indicar en las ACL quiénes quieres que naveguen.
Salu2
El Jue, 28 de Febrero de 2008, 1:02, Alexander López Lapo escribió:
Estimados Todos. Tengo una pequeña inquietud, tengo configurado mi servidor proxy sobre un Centos 4.4. Y tengo la siguiente configuración:
http_port 3128 hierarchy_stoplist cgi-bin ? hotmail acl QUERY urlpath_regex cgi-bin ? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 1000 MB cache_replacement_policy lru cache_dir ufs /cache/squid 6000 16 256 access_log /logs/squid/access.log squid cache_log /logs/squid/cache.log cache_store_log none
#### REFERENCIA DE PAGINAS #useragent_log /logs/squid/useragent.log #referer_log /logs/squid/refer.log ####################################### cache_effective_user squid cache_effective_group squid emulate_httpd_log on
auth_param basic program /etc/squid/libexec/ncsa_auth /etc/passwd auth_param basic children 8 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
#Suggested default: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320
logfile_rotate 10
#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 8080 # https acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 444 # otra aplicacion acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 1503 # pucesi acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 7777 # multiling http acl CONNECT method CONNECT acl mynet src 192.168.1.0/24 acl usuarios proxy_auth REQUIRED
acl negados dstdom_regex "/etc/squid/acl/negados" acl excep src "/etc/squid/acl/excep" acl extensiones url_regex -i "/etc/squid/acl/extensions"
http_access allow manager localhost http_access allow redutpl http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny negados
http_access allow usuarios
Cuando levanto mi servidor accepta conexiones, pero lo que no entiendo es porque tengo quejas de que no pueden navegar con proxy, cuando yo si lo puedo hacer. Sera que me pueden ayudar, con alguna recomendacion. Esoty usando squid-2.6
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
De hecho omiti eso, por erro al copiar en el correo electronico.
Asi es no esta por ningun lado el http_access allow para tu red, otra cosa porque tienes declarado esto asi: cache_men 1000MB Eso esta errado porque le das tanta memoria a squid?, porque mejor no dejas que se la autoasigne o dale solo unos 128 con eso es sufuciente.
2008/2/28, Alexander López Lapo ralopez@utpl.edu.ec:
ArcosCom Linux User wrote:
Solo por confirmarte lo que ya te han contestado otros usuarios.
Sí, tienes que indicar en las ACL quiénes quieres que naveguen.
Salu2
El Jue, 28 de Febrero de 2008, 1:02, Alexander López Lapo escribió:
Estimados Todos. Tengo una pequeña inquietud, tengo configurado mi servidor proxy sobre un Centos 4.4. Y tengo la siguiente configuración:
http_port 3128 hierarchy_stoplist cgi-bin ? hotmail acl QUERY urlpath_regex cgi-bin ? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 1000 MB cache_replacement_policy lru cache_dir ufs /cache/squid 6000 16 256 access_log /logs/squid/access.log squid cache_log /logs/squid/cache.log cache_store_log none
#### REFERENCIA DE PAGINAS #useragent_log /logs/squid/useragent.log #referer_log /logs/squid/refer.log ####################################### cache_effective_user squid cache_effective_group squid emulate_httpd_log on
auth_param basic program /etc/squid/libexec/ncsa_auth /etc/passwd auth_param basic children 8 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
#Suggested default: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320
logfile_rotate 10
#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 8080 # https acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 444 # otra aplicacion acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 1503 # pucesi acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 7777 # multiling http acl CONNECT method CONNECT acl mynet src 192.168.1.0/24 acl usuarios proxy_auth REQUIRED
acl negados dstdom_regex "/etc/squid/acl/negados" acl excep src "/etc/squid/acl/excep" acl extensiones url_regex -i "/etc/squid/acl/extensions"
http_access allow manager localhost http_access allow redutpl http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny negados
http_access allow usuarios
Cuando levanto mi servidor accepta conexiones, pero lo que no entiendo es porque tengo quejas de que no pueden navegar con proxy, cuando yo si lo puedo hacer. Sera que me pueden ayudar, con alguna recomendacion. Esoty usando squid-2.6
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
De hecho omiti eso, por erro al copiar en el correo electronico.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Alexander López Lapo wrote:
Estimados Todos. Tengo una pequeña inquietud, tengo configurado mi servidor proxy sobre un Centos 4.4. Y tengo la siguiente configuración:
http_port 3128 hierarchy_stoplist cgi-bin ? hotmail acl QUERY urlpath_regex cgi-bin ? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 1000 MB cache_replacement_policy lru cache_dir ufs /cache/squid 6000 16 256 access_log /logs/squid/access.log squid cache_log /logs/squid/cache.log cache_store_log none
#### REFERENCIA DE PAGINAS #useragent_log /logs/squid/useragent.log #referer_log /logs/squid/refer.log ####################################### cache_effective_user squid cache_effective_group squid emulate_httpd_log on
auth_param basic program /etc/squid/libexec/ncsa_auth /etc/passwd auth_param basic children 8 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
#Suggested default: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320
logfile_rotate 10
#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 8080 # https acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 444 # otra aplicacion acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 1503 # pucesi acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 7777 # multiling http acl CONNECT method CONNECT acl mynet src 192.168.1.0/24 acl usuarios proxy_auth REQUIRED
acl negados dstdom_regex "/etc/squid/acl/negados" acl excep src "/etc/squid/acl/excep" acl extensiones url_regex -i "/etc/squid/acl/extensions"
http_access allow manager localhost http_access allow redutpl http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny negados
http_access allow usuarios
Cuando levanto mi servidor accepta conexiones, pero lo que no entiendo es porque tengo quejas de que no pueden navegar con proxy, cuando yo si lo puedo hacer. Sera que me pueden ayudar, con alguna recomendacion. Esoty usando squid-2.6
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
No estas haciendo proxy transparente no?
Saludos.
En windows yo utilizaba el shiva como servidor taccas para autentificar los usuarios que se conectaban via telefonica a un ruter cisco. Podria informarme como hacer esto en Centos.
Puedes Utilizar Kerberos
2008/3/1 Enrique Rosario enrique@elecstg.une.cu:
Saludos.
En windows yo utilizaba el shiva como servidor taccas para autentificar los usuarios que se conectaban via telefonica a un ruter cisco. Podria informarme como hacer esto en Centos.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si el router soporte radius puedes usar freeradius.
roberto