BrazilFW Firewall and Router

[Marcos do Vale]

Fica decidido que "tópico oficial" não faz bem para o andamento do fórum.
O tamanho destes "oficiais" acabam complicando a vida de todos.
Estes tópicos serão trancados, e retirados do fixo.
Tem dúvida ? Abra seu tópico normalmente.
O fórum é mais eficiente desta maneira.
Admins.


Favor usarem esse tópico apenas para discuções sobre a autenticação no SQUID.

Sobre ACLs e configs Personalizadas usar este tópico= SQUID - ACLs Personalizadas (Tópico oficial).

Bugs e problemas diversos, usem este fórum= SQUID - Bugs e problemas diversos (Tópico oficial).
-------------------------------------------------------------------------------------

Pessoal,

Já consegui fazer o "nosso" pacote do Squid pedir autenticação.
O "lançamento" será em breve, aguardem.

Já vou adiantando um detalhe:
Ou é proxy com autenticação ou é proxy transparente.
Com as duas opções habilitadas em conjunto não funciona.

Mestre Cláudio, precisamos trocar "umas idéias" ....

[publio]

Adorei, adorei mesmo...... proxy com autenticação, é tuido que etou aguardando a meses.......
Abraços
\0/

[Wifi]

Otimo.

Vai de encontro ao que mencionei no topico sobre altivore .

[Madureira]

Prezado Do Vale,

Como podemos ter acesso a esta verão com autenticação do squid funcionando?

Será um grande avançao para o BRFW!!!

Dei uma olhada no seu site, mas não encontrei nada.

Aguardo seu retorno.

[publio]

Ele deve postar aqui no forum quando estiver pronto no link downloads.
Vamos guardar!
Abraços
\0/

[publio]

Olá colegas, implementei o squid com autenticação, e não consegui, ainda, que o squid solicitasse a autenticação. Vou postar os passos que utilizei, bem como minhas tentativas. Lá vai:

Após ter baixado o pacote squid.tgz (que o Marcos me mandou para teste em 15/04/2006), e ter reiniciado o roteador. Fomos às opções de configurações.
Opção "autenticação" marcada;
Habilitado cache em HD;
Ativar log de acesso (para ver como funciona);

Pronto a partir dai, salvei (enviar), backup e boot.

Beleza já chegou bloqueando meu navegador (IE6.0).
Voltei às config. do squid e coloquei o meu endereço IP na primeira caixa "Redireciona todos
Exceções:
Não redireciona estes IPs"

No navegador, config. o mesmo para utlização de proxy (ip BFW + 8080)
Beleza, reinicia squid, backup:

Teste - ok navegou normalmente.

Voltei às config do squid e config. meu endereço (somente meu end.ip) na caixa "Não redireciona ninguém
Exceções:
Redireciona estes IPs", validando-a, claro. Ou seja, marquei esta opção..

Teste:
Não consegui navegar e abre a página de erros do proxy (muito bom isso!) Mas também não acessei nem o webadmin. (já tinham falado sobre isto, eu sei!), Mudei o endereço ip e acessei o webadmin e fiz as alterações, ou seja voltrei ao primeiro quadro.

Conclusão:
Depois disso tudo, não consegui altenticação nenhuma, o que fiz de errado ou o que deixei de fazer.
Ah! cheguei até inserir nomes de login e senhas.

Desde já fico agradecido
Abraços
\0/

[Marcos do Vale]

Publio,

As alterações no modo de trabalho do Proxy podem ser feitas SEM precisar backup+reset:

Configure o Squid conforme sua necessidade;
Nos campos <Redirecionar todos> e <Não redirecionar ninguém> não preencha nada por enquanto;
Clique em <ENVIAR>;
Volte para a página de cfg. do Squid e clique em <Reiniciar Squid>;
Verifique se ocorre algum erro;
Cfg o browser para usar o proxy;
Independente de criar ou não os usuários a janela solicitando autenticação é exibida.

Vou conseguir montar uma outra CPU para teste e reinstalar um BFW+SQUID do zero.
Acho que amanhã consigo testar.

[publio]

Vou refazer aqui e ver o que dá.....
Muito obrigado
Abraços
\0/

[publio]

Vou refazer aqui e ver o que dá.....
Muito obrigado
Abraços
\0/

É meu caro Marcos, ainda não foi!!!!
Apesar da configuração de minha rede estar em subredes, mesmo assim foi refeito com valores dentro de uma detrminada subrede, bloqueou sim, mas após cfg no naveg. os acessos permanecem sem a apresentação da caixa de autenticação.
Estou realizando este acesso via máquina com squid e autenticação e em nenhum momento solicitou a mesma.
Se você necessitar mando o log do cache.
Abraços
\0/

[Marcos do Vale]

Manda todo o squid.conf
As últimas linhas do coyote.cfg (as q trazem a cfg do Squid)
As últimas linhas do log do cache (pela data/hora)

[publio]

Olá Marcos
Bom dia!
Abaixo os arquivos solicitados:
Lembrando que minha rede está configurada para subredes. São 20 subredes.
Desde já fico agradecido.
abraços

#squid.conf

http_port 8080
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
maximum_object_size 4000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KB
cache_dir ufs /usr/local/squid/var/cache 13650 16 256
cache_access_log /usr/local/squid/var/logs/access.log
emulate_httpd_log on
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc
auth_param basic children 5
auth_param basic realm brazilfw.
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off
half_closed_clients off
memory_pools off

#cache_swap_low 70
#cache_swap_high 90

#coyote.conf
INETTYPE='ETHERNET_DHCP'
HOSTNAME='brazilfw'
LOCAL_IPADDR='172.101.254.1'
LOCAL_NETMASK='255.255.255.252'
LOCAL_BROADCAST='172.101.254.3'
LOCAL_NETWORK='172.101.254.0'
DHCPSERVER='YES'
DHCPD_START_IP='172.101.254.2'
DHCPD_END_IP='172.101.254.2'
ADMIN_AUTH='iC.dUsGpxNNJGeOm1dFio/'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='EST5EDT'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
QOS_TYPE='SUBNET'
QOS_UPSTREAM='250'
QOS_DOWNSTREAM='794'
QOS_FUP_BURST='8'
QOS_NUP_BURST='4'
QOS_SUP_BURST='2'
QOS_FDOWN_BURST='16'
QOS_NDOWN_BURST='8'
QOS_SDOWN_BURST='4'
QOS_DOWNSTREAM_INDIVIDUAL='16'
QOS_UPSTREAM_INDIVIDUAL='16'
QOS_DOWNSTREAM_JUNK='16'
QOS_UPSTREAM_JUNK='16'
QOS_UPFW_STREAM='10'
QOS_HIGH_PRI_PER='50'
QOS_NORM_PRI_PER='35'
QOS_SLOW_PRI_PER='15'
SQUID_NET_ADDR='172.101.254.0/30'
SQUID_ENABLE='1'
SQUID_PORT='8080'
SQUID_PROXY_TYPE='2'
SQUID_POLICY='ALL'
SQUID_DISK_CACHE_ENABLE='1'
SQUID_DISK_CACHE_SIZE='13650'
SQUID_DISK_CACHE_DEVICE='/dev/hda2'
SQUID_MEM_CACHE_SIZE='32'
SQUID_MAX_OBJ_SIZE='4000'
SQUID_MIN_OBJ_SIZE='0'
MAXCONN='100'
SQUID_LOG_ACCESS='1''

#log do cache

2006/04/26 10:42:57| Starting Squid Cache version 2.5.STABLE10 for i586-pc-linux-gnu...
2006/04/26 10:42:57| Process ID 907
2006/04/26 10:42:57| With 1024 file descriptors available
2006/04/26 10:42:57| DNS Socket created at 0.0.0.0, port 1024, FD 6
2006/04/26 10:42:57| Adding nameserver 172.100.254.57 from /etc/resolv.conf
2006/04/26 10:42:57| helperOpenServers: Starting 5 'ncsa_auth' processes
2006/04/26 10:42:58| Unlinkd pipe opened on FD 16
2006/04/26 10:42:58| Swap maxSize 13977600 KB, estimated 1075200 objects
2006/04/26 10:42:58| Target number of buckets: 53760
2006/04/26 10:42:58| Using 65536 Store buckets
2006/04/26 10:42:58| Max Mem size: 32768 KB
2006/04/26 10:42:58| Max Swap size: 13977600 KB
2006/04/26 10:42:58| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2006/04/26 10:42:58| Rebuilding storage in /usr/local/squid/var/cache (DIRTY)
2006/04/26 10:42:58| Using Least Load store dir selection
2006/04/26 10:42:58| Set Current Directory to /usr/local/squid/var/cache
2006/04/26 10:42:58| Loaded Icons.
2006/04/26 10:43:00| Accepting HTTP connections at 0.0.0.0, port 8080, FD 18.
2006/04/26 10:43:00| Ready to serve requests.
2006/04/26 10:43:00| Store rebuilding is 77.1% complete
2006/04/26 10:43:01| Done reading /usr/local/squid/var/cache swaplog (5314 entries)
2006/04/26 10:43:01| Finished rebuilding storage from disk.
2006/04/26 10:43:01| 5293 Entries scanned
2006/04/26 10:43:01| 0 Invalid entries.
2006/04/26 10:43:01| 0 With invalid flags.
2006/04/26 10:43:01| 5288 Objects loaded.
2006/04/26 10:43:01| 0 Objects expired.
2006/04/26 10:43:01| 3 Objects cancelled.
2006/04/26 10:43:01| 16 Duplicate URLs purged.
2006/04/26 10:43:01| 0 Swapfile clashes avoided.
2006/04/26 10:43:01| Took 3.0 seconds (1741.5 objects/sec).
2006/04/26 10:43:01| Beginning Validation Procedure
2006/04/26 10:43:01| Completed Validation Procedure
2006/04/26 10:43:01| Validated 5270 Entries
2006/04/26 10:43:01| store_swap_size = 31568k
2006/04/26 10:43:03| storeLateRelease: released 0 objects

[Marcos do Vale]

Publio,

Acho que não veio todo o squid.conf ... reedita no mesmo post.
Outro detalhe ref. as sub-rede:
no campo "Endereço IP" do WebAdmin SQUID coloca os endereços de REDE de todas as sub-redes
que vc tem deixando um espaço entre um endereço e outro.

[publio]

Caro Marcos,
O squid.conf que tenho é só isso mesmo.

Sub-redes. configurei como solicitado, porém no momneto de enviar as informações, apresentou erro, não reconhecendo as sub-redes inseridas (com ou sem os bits de máscara).
Outra coisa, e pior.... meu HD ACABOU DE DAR PAU, área de bott foi para o saco. Perdi o HD!!!!
Putz, agora que tava ficando bom!!!!

Meu caro Marcos, terei que suspender os testes de autenticação até que eu possa retornar com um outro HD.
Espero que tenha alguém acompanhando estes testes e possa dar continuidade.
Assim que tiver em mãos aviso e daremos continuidade, espero não demorar muito.
Abraços e desculpe-me pela falha....
Abraços
\0/

[Rogério Marinho]

Boa Tarde Marcos e Publio..

Entrei no forum agora e andei seguindo seus comentários sobre a autenticação no BFW , bom estou trabalhando implantando o Bfw aki na empresa e to procurando como fazer essa autenticação, bom de começo gostaria de entrar nessa briga pra testar o novo pacote do squid com autenticação , será q vcs poderiam me passar o pacote pra entrar nessa briga tb? E assim indo tirando as duvidas e arrumando outras coisas com vcs...

Poderia passar por e-mail o pacote do squid?

Agradeço desde jah ..

Abraços

[publio]

Basta acessar o link de download, logo acima na página.
Ou clique aqui http://www.brazilfw.com.br/forum/dload.php?action=category&cat_id=11

Antes de baixar o add-ons, acompanhe este tópico e tente entendê-lo para em seguida baixar o add-ons, copie para o HD, já com o BFW instalado e funcionando plenamente e sem erros.
Após baixar o add-ons é so reiniciar o router. e entrar no config do squid pelo webadmin do BFW.

Mantenmha sempre respondendo a todas as tentativas que você fizerm, dando certo ou errado. ok???
Boa sorte e obrigado por colaborar...

Ah! já ia me esquecendo, putz...!! Seja Bem-Vindo a comuinidade BrazilFW (BFW).
abraços
\0/

[IceMan - Brazil]

Boa Tarde Marcos e Publio..

Entrei no forum agora e andei seguindo seus comentários sobre a autenticação no BFW , bom estou trabalhando implantando o Bfw aki na empresa e to procurando como fazer essa autenticação, bom de começo gostaria de entrar nessa briga pra testar o novo pacote do squid com autenticação , será q vcs poderiam me passar o pacote pra entrar nessa briga tb? E assim indo tirando as duvidas e arrumando outras coisas com vcs...

Poderia passar por e-mail o pacote do squid?

Agradeço desde jah ..

Abraços

Ele esta disponivel na seção downloads/test add-ons = squid.tgz

[Marcos do Vale]

Publio,

Cara, q pena q o HD deu pau logo agora q iríamos descobrir o problema.

Bom, pelo q notei ele "já havia subido no telhado" pois no squid.conf q vc postou está faltando muita coisa.
Olha o que deveria ter depois:

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT

acl block url_regex -i "/usr/local/squid/etc/block.flt"
acl unblock url_regex -i "/usr/local/squid/etc/unblock.flt"
acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
acl downloads_blocked urlpath_regex -i \.wav$ \.doc$ \.mp3$ \.mp2$ \.bat$ \.com$ \.scr$
acl internal_net src 192.168.0.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny purge
http_access deny filterneg
http_reply_access deny downloads_blocked
http_access deny block !unblock
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
visible_hostname internet
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /usr/local/squid/var/cache

em suma, toda a parte das regras de bloqueio e chamada para autenticação.
Por isto q o seu Squid não estava funcionando.

[woshman]

Olha o meu so funcionou modificando as acls... ficou assim..
Adicione essa acl apos acl internal_net src ....

acl password proxy_auth REQUIRED
onde esta http_acess allow internal_net fica assim:
http_acess allow internal_net password

da um reload e blz..

detalhe nao esqueça de colocar o ip e a porta no internet explorer =)

no meu funcionou perfeitamente apos modificar as acls espero ter ajudado

[Rogério Marinho]

Bom Dia pessoal ...

Descobri pq minha autentiacação não tá funcionando...

alguem sabe me dizer pq meu arquivo Squid.conf não fica gravado?

Faço as alterações td certinho, gravo o arquivo, faço backup e td mais, mas quando dou um reload no squid ele volta ao original...

pq será ? será q fiz algo errado , será q mudei o arquivo errado?

bom adiantando o assunto, o arquivo squid.conf q to mexendo é na pasta /usr/local/squid/etc/squid.conf tá certo né pessoal? ou tem em outro lugar?

Valeus..

[publio]

Marcos,
De fato o HD apresentava um certo problema. Até cheguei a confirir algumas vezes o squid.conf e verifiquei com sucesso. O problema apresentado no HD foi bem a frente do que estava ou não acontecendo com a autenticação no squid (não autenticando).

Mas também é de fato que quando fui retirar as configurações dos arquivos que vc solicitou, o HD tenha dfado algum pau mais severo.
Beleza...

woshman
Seu squid está autenticando certinho?
Pois, pretendo continuar os testes na máquina router que está em produção. e não queria passar pelo que passei novamente.

Desd ejá fico agradecido a todos.

Abraços
\0/

[Rogério Marinho]

não sei oq acontece com meu Squid... não consigo gravar as alterações , bom vou tentar reinstalar td de novo pra ver se funciona... qq coisa volto aki pra ver se alguem sabe me dizer oq acontece.

Falowsss

[woshman]

publio, aqui está funcionando perfeitamente com aquelas regras postadas...

e ainda por cima estou configurando o dansguardian para autenticar juntamente com o squid...


abraços...

[Rogério Marinho]

Socorroo.............

Não consigo de jeito nenhum salvar as configurações que faço no squid... alguem sabe pq?

[IceMan - Brazil]

Rogério Marinho.
Sei que vc é novato no fórum, mas isso não é desculpa pra postar uma duvida em tudo quanto é tópico.
Isso não fara sua duvida ser respondida mais rapidamente. E sim deixar o fórum totalmente sujo.

Apaguei 2 posts e deixei esse pra lhe explicar, e outro que foi dada a resposta.

Por favor, manere da proxima vez... :wink:

[IceMan - Brazil]

Saiu versão nova, então estou apenas deixando este post para dividir e saber onde começa as perguntas e respostas ja no uso da versão nova


Versão 28/04/2006 - Versão 28/04/2006 - Versão 28/04/2006 - Versão 28/04/2006

[woshman]

e ae galera blz? so passei por aqui pra dizer que comecei a fazer os testes com o NatACL para autenticar em modo transparente....


logo logo posto as novidades

flws t+

[woshman]

Marcos do Vale é o seguinte...

Tava procurando no forum do squid e achei isso aki..

src/client_side.c
modificar HDR_PROXY_AUTHENTICATE para HDR_WWW_AUTHENTICATE
src/acl.c
modificar HDR_PROXY_AUTHORIZATION para HDR_AUTHORIZATION
src/client_side.c:
Modificar HDR_PROXY_AUTHORIZATION para HDR_AUTHORIZATION


Dizem que funciona a autenticação em modo transparente...
mas nao pode ser mais usado como proxy com autenticação diretamente...

que vc acha? Vale a Pena Testar?


flws abraços

[Marcos do Vale]

"Dizem que funciona a autenticação em modo transparente...
mas nao pode ser mais usado como proxy com autenticação diretamente... "

Juro que não entendi mas vou testar.

[woshman]

"Dizem que funciona a autenticação em modo transparente...
mas nao pode ser mais usado como proxy com autenticação diretamente... "

Juro que não entendi mas vou testar.

me expressei mal na traducao...

modificando as instrucoes acima nao funciona mais autenticacao em modo proxy..... =)

[luvres]

10 de maio de 2006

Sr Marcos do Vale,

Usei uma maquina K6II/266 - 32 MB ram - HD 4Gb...Baixei o BrasiFW 2.28 e criei-o no hd com as configuracoes de ip fixo em ambas as interfaces (eth0 e eth1), colokei ftpd para incluir o squid, que por sua vez baixei sua ultima versao. Fiquei bem animado qdo vi as opcoes das configuracoes !
Apartir de entao, as configuracoes:

Habilita o SQUID/Porta: "sim"
Proxy tipo: "Autenticado"
Habilita cache no HD: "sim" /dev/hda2
Ativar log de Acesso: "sim"

Enviar

Reiniciar Squid



Refiz esses passos diversas vezes, dentre eles:

Recriar os disquetes,
Reinstalar no hd,
Alternar as configuracoes do squid
Reiniciar o servidor

conclusao:
cache , nomes proibidos e proxy transparente funcionam , ok !

Autenticacao nao consegui fazer funcionar. Nao aparece a caixa para pedido de autenticacao e nao navega. Criei usuários e tentei sem incluí-los tbm.

Sera q fiz tudo certo ? Esqueci de algum coisa ? Espero estar ajudando com essas informacoes e gostaria demais de coloca-lo para funcionar aqui pra mim na minha rede !

Um abraço ! luvres - izone

[publio]

Luvres - IZone????????
Será que não te conheço?????

Abraços
\0/

[publio]

Marcos, Claudio e demais companheiros.

Ainda não coloquei o squid no modo autenticação (apesar de já ter funfado, porém configurando uma só subrede, e tenho 20 sub-redes), devido ao erro apresentado quando da configuração das subredes, ou seja, quando insiro os endereços de rede das subredes no campo "ENDEREÇO IP", na tela de config. do squid.
O erro apresentado é:
"[: 172.100.254.4/30: unknown operand ";
Sendo que os endereços de rede das subredes são:
172.100.254.0/30
172.100.254.4/30
.
.
.
172.100.254.82/30

E o modo como insiro os endereços neste campo é:
172.100.254.0/30 172.100.254.4/30 172.100.254.8/30 ... por ai vai.

O que pode estar acontecendo? Onde posso estar errando ou é algum problema interno de configuração do squid em modo autenticação?

Desde já fico agradecido a todos.

abraços
\0/

[Marcos do Vale]

Ainda não consegui fazer um script q interprete a informação de duas redes tanto para o Squid quanto para o iptables.
Solução: editar na mão o arquivo /etc/rc.d/pkgs/lu.squid na linha:

$IPTABLES -t nat -A tproxy -i $IF_LOCAL -s "$SQUID_NET_ADDR" -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT

onde está "$SQUID_NET_ADDR" para o endereço da sua rede.
Logo abaixo deve ser repetido o comando e alterar "$SQUID_NET_ADDR" para o outro endereço e assim por diante.

[publio]

ok Marcos...
Vou providenciar e posto os resultados..
Valeu meu camarada!!!!

abraços
\0/

[Marcos do Vale]

"src/client_side.c
modificar HDR_PROXY_AUTHENTICATE para HDR_WWW_AUTHENTICATE
src/acl.c
modificar HDR_PROXY_AUTHORIZATION para HDR_AUTHORIZATION
src/client_side.c:
Modificar HDR_PROXY_AUTHORIZATION para HDR_AUTHORIZATION "

Não existe HDR_PROXY_AUTHORIZATION em src/client_side.c.
Fiz as outras duas alterações, mas não funcionou. Continua na mesma.
Deve haver + coisa a serem alteradas.

[Nayak]

Tem como fazer o squid pedir login e senha apenas uma vez por sessão?
Ou tem algo errado mesmo aqui, pois para cada instância do navegador é pedido login e senha para liberar a navegação!

[woshman]

"src/client_side.c
modificar HDR_PROXY_AUTHENTICATE para HDR_WWW_AUTHENTICATE
src/acl.c
modificar HDR_PROXY_AUTHORIZATION para HDR_AUTHORIZATION
src/client_side.c:
Modificar HDR_PROXY_AUTHORIZATION para HDR_AUTHORIZATION "

Não existe HDR_PROXY_AUTHORIZATION em src/client_side.c.
Fiz as outras duas alterações, mas não funcionou. Continua na mesma.
Deve haver + coisa a serem alteradas.

vou buscar mais informaçoes marcos... vlw

[woshman]

Marcos do Vale....
Voce ja pensou na ipotese de utilizar o natACL... eu compilei uma versão mas sem muito sucesso... ela funfa mas depois de certo tempo trava a conexao geral... acho que vale a pena tentar usar o NatACL



abraços

[ltpp]

Gente, não sei o que acontece, mas não autentica senha nem a pau. No começo eu vi no cache.log que não conseguia rodar o ncsa_auth. Mudei as permissões do /usr/local/squid/etc/passwd e começou a rodar, mas mesmo assim não autentica. Acontece assim: instalei o squid, mudei para o modo autenticado, mudei a opção de cache no HD para sim, criei um usuário, fiz backup e reiniciei o BrasilFW. Mudei as opções do browser para acessar por proxy, quando tento acessar pede usuário e a senha... agora, autenticar... nem a pau.
Rodei o ncsa_auth pelo SSH e deu isso, vejam:

brazilfw# /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
BNP senha
OK

O que será que acontece?

Cache.log :

1999/10/30 05:07:11| DNS Socket created at 0.0.0.0, port 1026, FD 10
1999/10/30 05:07:11| Adding nameserver 127.0.0.1 from /etc/resolv.conf
1999/10/30 05:07:11| helperOpenServers: Starting 5 'ncsa_auth' processes
1999/10/30 05:07:13| Accepting HTTP connections at 0.0.0.0, port 8080, FD 11.
1999/10/30 05:07:13| Loaded Icons.
1999/10/30 05:07:13| eventCleanup
1999/10/30 05:07:13| Ready to serve requests.
1999/10/30 05:11:34| Preparing for shutdown after 6 requests
1999/10/30 05:11:34| Waiting 0 seconds for active connections to finish
1999/10/30 05:11:34| FD 11 Closing HTTP connection
1999/10/30 05:11:35| Shutting down...
1999/10/30 05:11:35| Closing unlinkd pipe on FD 12
1999/10/30 05:11:35| storeDirWriteCleanLogs: Starting...
1999/10/30 05:11:36| Finished. Wrote 1430 entries.
1999/10/30 05:11:36| Took 0.0 seconds (94783.6 entries/sec).
CPU Usage: 1.150 seconds = 0.890 user + 0.260 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 198
Memory usage for squid via mallinfo():
total space in arena: 2267 KB
Ordinary blocks: 2202 KB 18 blks
Small blocks: 2267 KB 7 blks
Holding blocks: 0 KB 0 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 65 KB
Total in use: 4469 KB 197%
Total free: 65 KB 3%
1999/10/30 05:11:36| Squid Cache (Version 2.5.STABLE13): Exiting normally.
1999/10/30 05:11:40| Starting Squid Cache version 2.5.STABLE13 for i686-pc-linux-gnu...
1999/10/30 05:11:40| Process ID 5124
1999/10/30 05:11:40| With 1024 file descriptors available
1999/10/30 05:11:40| DNS Socket created at 0.0.0.0, port 1026, FD 7
1999/10/30 05:11:40| Adding nameserver 127.0.0.1 from /etc/resolv.conf
1999/10/30 05:11:40| Unlinkd pipe opened on FD 12
1999/10/30 05:11:40| Swap maxSize 2888704 KB, estimated 222208 objects
1999/10/30 05:11:40| Target number of buckets: 11110
1999/10/30 05:11:40| Using 16384 Store buckets
1999/10/30 05:11:40| Max Mem size: 8192 KB
1999/10/30 05:11:40| Max Swap size: 2888704 KB
1999/10/30 05:11:40| Rebuilding storage in /usr/local/squid/var/cache (CLEAN)
1999/10/30 05:11:40| Using Least Load store dir selection
1999/10/30 05:11:40| Set Current Directory to /usr/local/squid/var/cache
1999/10/30 05:11:40| Loaded Icons.
1999/10/30 05:11:41| Accepting HTTP connections at 0.0.0.0, port 8080, FD 14.
1999/10/30 05:11:41| Ready to serve requests.
1999/10/30 05:11:41| Done reading /usr/local/squid/var/cache swaplog (1430 entries)
1999/10/30 05:11:41| Finished rebuilding storage from disk.
1999/10/30 05:11:41| 1430 Entries scanned
1999/10/30 05:11:41| 0 Invalid entries.
1999/10/30 05:11:41| 0 With invalid flags.
1999/10/30 05:11:41| 1430 Objects loaded.
1999/10/30 05:11:41| 0 Objects expired.
1999/10/30 05:11:41| 0 Objects cancelled.
1999/10/30 05:11:41| 0 Duplicate URLs purged.
1999/10/30 05:11:41| 0 Swapfile clashes avoided.
1999/10/30 05:11:41| Took 1.0 seconds (1465.2 objects/sec).
1999/10/30 05:11:41| Beginning Validation Procedure
1999/10/30 05:11:41| Completed Validation Procedure
1999/10/30 05:11:41| Validated 1430 Entries
1999/10/30 05:11:41| store_swap_size = 11424k
1999/10/30 05:11:41| storeLateRelease: released 0 objects


squid.conf :

http_port 8080
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
maximum_object_size 4000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KB
cache_dir ufs /usr/local/squid/var/cache 2821 16 256
cache_access_log /usr/local/squid/var/logs/access.log
emulate_httpd_log on
half_closed_clients off
memory_pools off

#cache_swap_low 70
#cache_swap_high 90

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT

acl block url_regex -i "/usr/local/squid/etc/block.flt"
acl unblock url_regex -i "/usr/local/squid/etc/unblock.flt"
acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
acl downloads_blocked urlpath_regex -i \.cab$ \.wav$ \.doc$ \.mp3$ \.mp2$ \.bat$ \.com$ \.exe$ \.scr$ \.pdf$
acl internal_net src 192.168.1.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny purge
http_access deny filterneg
http_reply_access deny downloads_blocked
http_access deny block !unblock
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
visible_hostname brazilfw
coredump_dir /usr/local/squid/var/cache

[ltpp]

É pessoal, não consegui mesmo, removi o pacote e instalei novamente e nada... fiquei o dia inteiro tentando... não consigo entender.
Bom, vou instalar uma distribuição completa e vamos ver... se alguem teve ou está tendo o mesmo problema por favor poste, não consegui resolver.

Valeu!