[FUG-BR] Squid + Auth + PF

[Welkson Renny de Medeiros]

Boa tarde pessoal,


Cenário:
FreeBSD 6.1 STABLE
Squid 2.5 STABLE 14
Dansguardian 2.8.0.6 (vou arrumar um tempo para atualizar para o 2.9.8.0 :-)

Estou precisando implementar autenticação no squid somente em determinados 
ips e não estou conseguindo... o login só é solicitado quando configuro o 
proxy manualmente no navegador, transparente não funciona. Segue um trecho 
do squid.conf e pf.conf.

# autenticacao
auth_param basic program /usr/bin/ncsa_auth 
/usr/local/etc/squid/focus/htpasswd
auth_param basic children 5
auth_param basic realm Informe usuario e senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl senhas proxy_auth REQUIRED

# autenticacao
http_access deny !senhas

# configuração do proxy transparent no pf.conf
rdr inet proto tcp from { 
192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24 } \
  to !$int_if:network port www -> 127.0.0.1 port 8080

A configuração do auth_program acredito que esteja certa, pois como informe, 
a autenticação é solicitada quando configuro o proxy manualmente no 
navegador, só não funciona pelo proxy transparent... se precisarem de mais 
alguma informação é só solicitar.

Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de 
proxy transparent autenticado + pf (flames > /dev/null by irado)

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br