Liberar somente google maps - SQUID

rsoriano
(usa Debian)

Enviado em 14/11/2011 - 15:19h

Oi pessoal!

Preciso liberar somente o google (pesquisa, sem entrar nos sites)e maps, bloqueando o gmail e etc...
segue minha config squid:

http_port 3128

visible_hostname server



###configuracao do cache



cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



###configuracao acls###



acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 10000

acl purge method PURGE

acl CONNECT method CONNECT



http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports





###ips liberados###



acl liberado src 192.168.1.106 192.168.1.108

http_access allow liberado





###lista de sites permitidos###



acl permitidos url_regex -i "/etc/squid/permitidos"

http_access allow permitidos

http_access deny all





acl redelocal src 192.168.1.0/24

http_access allow localhost

http_access allow redelocal 

#/etc/squid/permitidos

sabesp.com.br

google.com

itau.com.br

bradesco.com.br

santander.com.br

logmein.com

caixa.gov.br

guiamais.com.br 

Obrigada!

showd07
(usa Debian)

Enviado em 14/11/2011 - 15:34h

Olá, não entendi muito bem. Mas ve si sai o resultado que você quer:

http_access allow redelocal permitidos


a regra ali vai fazer a rede local so ter acesso a lista permitidos e bloqueia o resto.
Apague o http_access allow permitido para não dar conflito. e coloque a regra que te falei.

rsoriano
(usa Debian)

Enviado em 14/11/2011 - 15:41h

então...eu bloquiei tudo e só liberei alguns sites certo?
Porém, quando o usuário acessa o google maps, se ele clicar na opção "Gmail" lá em cima, o site abre sem problemas e eu quero bloquear isso e deixar apenas o google maps...

showd07
(usa Debian)

Enviado em 14/11/2011 - 15:58h

a certo, tenta criar uma ACL bloqueando palavras.
acl palavras dstdom gmail facebook orkut
http_access deny palavras

agora repare se quando eles clicam no gmail lá em cima ele direciona para HTTPS:// ou se ele fica google.com/gmail ou algo do tipo.

se for o primeiro caso não tem como bloquear o HTTPS sem bloquear os sites de banco junto a não ser usando proxy autenticado

se ele fica google.com/gmail ai teria que testar um meio de bloquear o gmail sem bloquear o google.

n4t4n
(usa Arch Linux)

Enviado em 17/11/2011 - 11:26h

Oi Rayane, tenta assim

...

###ips liberados###



acl liberado src 192.168.1.106 192.168.1.108

http_access allow liberado





###lista de sites permitidos###



http_access allow localhost



acl permitidos url_regex -i "/etc/squid/permitidos"

acl bloqueados url_regex -i .

http_access deny bloqueados !permitidos



acl redelocal src 192.168.1.0/24



http_access allow redelocal permitidos !bloqueados

http_access deny all

 

O . para o squid é equivalente ao curinga * significando tudo, qualquer.

O squid lê e aplica as regras na ordem que estão no arquivo, por isso você deve liberar o localhost antes do bloqueio de sites, a não ser que você queira que o bloqueio também se aplique ao localhost.

medeiros_linux
(usa Outra)

Enviado em 12/12/2011 - 17:45h

Olá rsoriano!

Tive mesmo problema aqui, mas consegui deixar o acesso do google (pesquisa) e bloquear o gmail (redirecionado para o https) incluido o IP do gmail

bloqueia este ip 74.125.87.189 que irá bloquear o gmail e o chat sendo ele http ou https.

Caso tenha problema com o google maps terá liberá estes endereços.
id.google.com/
gg.google.com/
gmaps-utility-library.googlecode.com/
maps.gstatic.com/
maps.google.com/
maps.google.com.br/
mt0.google.com/
mt1.google.com/
mt2.google.com/
mt3.google.com/

Espero que ajude

Wilzao
(usa Debian)

Enviado em 12/07/2013 - 14:01h

Sem essas URL`s você não vai conseguir abrir os mapas.

themes.googleusercontent.com
fonts.googleapis.com
mts0.google.com
maps.gstatic.com
mts1.google.com
ssl.gstatic.com
v4.metric.gstatic.com
ds.metric.gstatic.com

Insira em sua lista de exceções. Até!! _๖ֆޗ_*

fabiiomoreiira
(usa Outra)

Enviado em 27/11/2013 - 11:19h

Ola moça, eu tive esse mesmo problema que você, e demorei um pouco para achar a solução, porem achei a solução eficaz para esse problema, loguei em uma maquina e monitorei os logs, sendo que na mesma eu só acessei o google maps, dessa forma consegui todas as URL's para fazer a liberação, vou te passar, porem tem que tomar cuidado porque ao libera-las você tem que estar trabalhando com uma lista negra também, porque voce automaticamente libera todos os filiais do google. Segue abaixo as URL's necessárias para liberação do MAPS:

maps.google.com
mts1.google.com
plus.google.com
mts0.google.com
apis.google.com
clients1.google.com.br
fonts.googleapis.com
khms1.google.com.br
lh5.googleusercontent.com
maps.gstatic.com
ssl.gstatic.com
themes.googleusercontent.com
www.gstatic.com
geo3.ggpht.com
geo2.ggpht.com
geo0.ggpht.com
geo1.ggpht.com
clients2.google.com
developers.google.com
accounts.google.com
oauth.googleusercontent.com
apis.google.com
ssl.gstatic.com
clients1.google.com
csi.gstatic.com
earthbuilder.googleapis.com
mts0.googleapis.com
mts1.googleapis.com
maps.googleapis.com

Sem essas URL'S seria muito difícil liberar, até digo que impossível.