<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]-->

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:blue;

        text-decoration:underline;}

span.E-mailStijl17

        {mso-style-type:personal-reply;

        font-family:Arial;

        color:navy;}

@page Section1

        {size:595.3pt 841.9pt;

        margin:70.85pt 70.85pt 70.85pt 70.85pt;}

div.Section1

        {page:Section1;}

 /* List Definitions */

 @list l0

        {mso-list-id:1778215335;

        mso-list-template-ids:-330037954;}

@list l0:level1

        {mso-level-start-at:127;

        mso-level-text:%1;

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l0:level2

        {mso-level-start-at:0;

        mso-level-text:"%1\.%2";

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l0:level3

        {mso-level-start-at:0;

        mso-level-text:"%1\.%2\.%3";

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l0:level4

        {mso-level-text:"%1\.%2\.%3\.%4";

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l0:level5

        {mso-level-text:"%1\.%2\.%3\.%4\.%5";

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l0:level6

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6";

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l0:level7

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7";

        mso-level-tab-stop:72.0pt;

        mso-level-number-position:left;

        margin-left:72.0pt;

        text-indent:-72.0pt;}

@list l0:level8

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7\.%8";

        mso-level-tab-stop:72.0pt;

        mso-level-number-position:left;

        margin-left:72.0pt;

        text-indent:-72.0pt;}

@list l0:level9

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7\.%8\.%9";

        mso-level-tab-stop:72.0pt;

        mso-level-number-position:left;

        margin-left:72.0pt;

        text-indent:-72.0pt;}

@list l1

        {mso-list-id:2010676791;

        mso-list-template-ids:-1124144878;}

@list l1:level1

        {mso-level-start-at:127;

        mso-level-text:%1;

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l1:level2

        {mso-level-start-at:0;

        mso-level-text:"%1\.%2";

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l1:level3

        {mso-level-text:"%1\.%2\.%3";

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l1:level4

        {mso-level-text:"%1\.%2\.%3\.%4";

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l1:level5

        {mso-level-text:"%1\.%2\.%3\.%4\.%5";

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l1:level6

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6";

        mso-level-tab-stop:70.5pt;

        mso-level-number-position:left;

        margin-left:70.5pt;

        text-indent:-70.5pt;}

@list l1:level7

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7";

        mso-level-tab-stop:72.0pt;

        mso-level-number-position:left;

        margin-left:72.0pt;

        text-indent:-72.0pt;}

@list l1:level8

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7\.%8";

        mso-level-tab-stop:72.0pt;

        mso-level-number-position:left;

        margin-left:72.0pt;

        text-indent:-72.0pt;}

@list l1:level9

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7\.%8\.%9";

        mso-level-tab-stop:72.0pt;

        mso-level-number-position:left;

        margin-left:72.0pt;

        text-indent:-72.0pt;}

@list l2

        {mso-list-id:2123260955;

        mso-list-template-ids:1673926928;}

@list l2:level1

        {mso-level-start-at:127;

        mso-level-text:%1;

        mso-level-tab-stop:52.5pt;

        mso-level-number-position:left;

        margin-left:52.5pt;

        text-indent:-52.5pt;}

@list l2:level2

        {mso-level-start-at:0;

        mso-level-text:"%1\.%2";

        mso-level-tab-stop:52.5pt;

        mso-level-number-position:left;

        margin-left:52.5pt;

        text-indent:-52.5pt;}

@list l2:level3

        {mso-level-text:"%1\.%2\.%3";

        mso-level-tab-stop:52.5pt;

        mso-level-number-position:left;

        margin-left:52.5pt;

        text-indent:-52.5pt;}

@list l2:level4

        {mso-level-text:"%1\.%2\.%3\.%4";

        mso-level-tab-stop:52.5pt;

        mso-level-number-position:left;

        margin-left:52.5pt;

        text-indent:-52.5pt;}

@list l2:level5

        {mso-level-text:"%1\.%2\.%3\.%4\.%5";

        mso-level-tab-stop:54.0pt;

        mso-level-number-position:left;

        margin-left:54.0pt;

        text-indent:-54.0pt;}

@list l2:level6

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6";

        mso-level-tab-stop:54.0pt;

        mso-level-number-position:left;

        margin-left:54.0pt;

        text-indent:-54.0pt;}

@list l2:level7

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7";

        mso-level-tab-stop:72.0pt;

        mso-level-number-position:left;

        margin-left:72.0pt;

        text-indent:-72.0pt;}

@list l2:level8

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7\.%8";

        mso-level-tab-stop:72.0pt;

        mso-level-number-position:left;

        margin-left:72.0pt;

        text-indent:-72.0pt;}

@list l2:level9

        {mso-level-text:"%1\.%2\.%3\.%4\.%5\.%6\.%7\.%8\.%9";

        mso-level-tab-stop:72.0pt;

        mso-level-number-position:left;

        margin-left:72.0pt;

        text-indent:-72.0pt;}

ol

        {margin-bottom:0cm;}

ul

        {margin-bottom:0cm;}

-->

</style>

</head>

<body lang=NL link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Hai,<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Yes, all new things are hard..<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>I need some extra info because there are

lots of things that can be wrong. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>post what you see here : <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>/usr/lib/squid/negotiate_kerberos_auth -s HTTP/<a

href="mailto:proxy.empresa.com.br@EMPRESA.COM.BR">proxy.empresa.com.br@EMPRESA.COM.BR</a>

–d –i <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>>> kinit and klist are ok<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>>> /etc/krb5.keytab and

/etc/squid3/HTTP.keytab (both are identical)<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>These are normaly not identical. In the

HTTPkeytab i have ONLY the HTTP spn. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>And in the krb5.keytab i� have the host

SPN and netbios_name($)� <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>How to test the kerberos auth.. hmm, thats

a difficult one for me. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>I know lot but not all..� :-(� .<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>But what i do iknow, you can test with<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>/usr/lib/squid/negotiate_kerberos_auth -s

GSS_C_NO_NAME <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>If that works its probely an SPN or dns

problem.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>If that isnt working, then do check the

time on the ad server and proxy server.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>I can only say. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>The proxy servername must exist in dns and

must have A and PTR record. �( add this in the samba AD ) <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>The reverse zone is ( maybe ) created, if

not, create it yourself and add the ptr records. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Cat /etc/hosts file may NOT contain any. <o:p></o:p></span></font></p>

<p class=MsoNormal style='margin-left:52.5pt;text-indent:-52.5pt;mso-list:l2 level4 lfo3'><![if !supportLists]><font

size=2 color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial;

color:navy'><span style='mso-list:Ignore'>127.0.1.1<font size=1

face="Times New Roman"><span style='font:7.0pt "Times New Roman"'>       

</span></font></span></span></font><![endif]><font size=2 color=navy

face=Arial><span style='font-size:10.0pt;font-family:Arial;color:navy'>yourhostname..

..� <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>if its in there, you installed with dhcp

ip. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>It should contain <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>127.0.0.1��������� ��� localhost <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>IP_OF_SERVER�� hostname.domain.tld

hostname<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>The is there if you install with a static

ip. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Time must be in sync with the AD server (

max difference i allow is 1 min. ) <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>If needed install ntp on the proxy and

point the server �to the ad dc. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>And post what you now have in krb5.conf <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>These are the most common pitfalls, i’ll

see what i can do to help out. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Greetz, <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Louis<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>Van:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> squid-users

[mailto:squid-users-bounces@lists.squid-cache.org] <b><span style='font-weight:

bold'>Namens </span></b>Marcio Demetrio Bacci<br>

<b><span style='font-weight:bold'>Verzonden:</span></b> vrijdag 19 augustus

2016 3:50<br>

<b><span style='font-weight:bold'>Aan:</span></b> Squid Users<br>

<b><span style='font-weight:bold'>Onderwerp:</span></b> [squid-users] Problems

with Squid Authentication</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

<div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>My Kerberos Authentication doesn't work. This is very hard!<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>My Squid3 is join in the Domain<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>kinit and klist are ok<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>wbinfo -g and wbinfo -u are ok too.<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>I have created the squid3 file in /etc/default with the following

content: <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>KRB5_KTNAME=/etc/squid3/HTTP.keytab<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>export KRB5_KTNAME<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>I have two keytab files:<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>/etc/krb5.keytab and /etc/squid3/HTTP.keytab (both are identical)<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>I have installed libsasl2-modules-gssapi-mit libsasl2-modules packages

because my Squid server is Debian 8. But I didn't use msktutil tool. I have

only joined Squid server in the Domain (net ads join -U administrator)<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>How can I debbug the problem?<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>How can I test kerberos authentication in terminal (command line)?<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>Below is my squid.conf file:<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>### Configuracoes Basicas<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>cache_mgr <a href="mailto:administrator@empresa.com.br">administrator@empresa.com.br</a><o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>http_port 3128<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>#debug_options ALL,111,2 29,9 84,6<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>cache_mem 512 MB<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>cache_swap_low 80<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>cache_swap_high 90<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>maximum_object_size 512 MB<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>minimum_object_size 0 KB<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>maximum_object_size_in_memory 4096 KB<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>cache_replacement_policy heap LFUDA<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>memory_replacement_policy heap LFUDA<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>#Para n�o bloquear downloads<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>quick_abort_min -1 KB<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>#Resolve um problema com conexoes persistentes<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>detect_broken_pconn on<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>fqdncache_size 1024<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>### Parametros de atualizacao da memoria cache<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>refresh_pattern ^ftp:�� 1440�� 20%�� 10080<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>refresh_pattern ^gopher:�� 1440�� 0%�� 1440<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>refresh_pattern -i (/cgi-bin/|\?) 0 0%��� 0<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>refresh_pattern .����� 0�� 20%�� 4320<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>### Localizacao dos logs<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>access_log /var/log/squid3/access.log<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>cache_log /var/log/squid3/cache.log<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>### define a localizacao do cache de disco, tamanho, qtd de diretorios

pai e subdiretorios<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>cache_dir aufs /var/spool/squid3 600 16 256<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -s

HTTP/<a href="mailto:proxy.empresa.com.br@EMPRESA.COM.BR">proxy.empresa.com.br@EMPRESA.COM.BR</a><o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>auth_param negotiate children 20<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>auth_param negotiate keep_alive on<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>visible_hostname <a href="http://proxy.empresa.com.br">proxy.empresa.com.br</a><o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>### acls<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>#acl manager proto cache_object<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl localhost src <a href="http://192.168.200.7/32"><font color="red"><b> MailScanner heeft een e-mail met mogelijk een poging tot fraude gevonden van "192.168.200.7" </b></font> <b><font color=red><span

style='color:red;font-weight:bold'>MailScanner warning: numerical links are

often malicious:</span></font></b> 192.168.200.7/32</a><o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl to_localhost dst <a href="http://192.168.200.7/32"><font color="red"><b> MailScanner heeft een e-mail met mogelijk een poging tot fraude gevonden van "192.168.200.7" </b></font> <b><font

color=red><span style='color:red;font-weight:bold'>MailScanner warning:

numerical links are often malicious:</span></font></b> 192.168.200.7/32</a><o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl SSL_ports port 22 443 563 7071 10000 # ssh, https, snews, zimbra,

webmin<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 21������ # ftp<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 70������ # gopher<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 80������ # http<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 88������ # kerberos<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 210������ # wais<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 280������ # http-mgmt<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 389������ # ldap<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 443��� # https<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 488������ # gss-http<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 563������ # snews<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 591������ # filemaker<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 777������ # multiling http<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 3001         # imprenssa

nacional<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 8080��� # http<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl Safe_ports port 1025-65535��� # unregistered ports<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl purge method PURGE<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl CONNECT method CONNECT<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>### Regras iniciais do Squid<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>http_access allow localhost<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>http_access allow purge localhost<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>http_access deny purge<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>http_access deny !Safe_ports<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>http_access deny CONNECT !SSL_ports<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>### Exige autenticacao<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl autenticados proxy_auth REQUIRED<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>http_access allow autenticados<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>### Rede do Local #####<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>acl rede_local src <a href="http://192.168.200.0/22"><font color="red"><b> MailScanner heeft een e-mail met mogelijk een poging tot fraude gevonden van "192.168.200.0" </b></font> <b><font

color=red><span style='color:red;font-weight:bold'>MailScanner warning:

numerical links are often malicious:</span></font></b> 192.168.200.0/22</a> <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>### Nega acesso de quem nao esta na rede local<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>http_access allow rede_local <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>#negando o acesso para todos que nao estiverem nas regras anteriores<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>http_access deny all<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>### Erros em portugues<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>error_directory /usr/share/squid3/errors/pt-br<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>#cache_effective_user proxy<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>coredump_dir /var/spool/squid3<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>Regards,<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>M�rcio<o:p></o:p></span></font></p>

</div>

</div>

</div>

</div>

</body>

</html>