Liberar Site para não pedir autenticação

guirenz
(usa Debian)

Enviado em 26/10/2009 - 08:38h

Olá Amigos da Comunidade VOL!

Estou me deparando com um problema em minha rede.
Tenho Proxy com autenticação rodando Squid Guard.

Preciso liberar o site da empresa para entrar sem pedir autenticação.
Alguém tem alguma idéia de como fazer isso?


Aí vai as regras do meu squid....

---
visible_hostname iserv


http_port 8080

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

cache_access_log /var/log/squid/access.log

dns_nameservers 200.180.239.1

auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm Iserv Prefeitura Municipal de Giruá
auth_param basic credentialsttl 2 hour

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl password proxy_auth REQUIRED
#acl proibir_sites url_regex -i "/etc/squid/sitesbloqueados"

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 444 4430 4431
acl Safe_ports port 80 # http
acl Safe_ports port 81 # governo estado
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 444 4430 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl our_networks src 192.168.0.0/16

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

no_cache deny QUERY
#http_access deny proibir_sites
http_access allow password
http_access allow our_networks
http_access allow localhost

http_access deny all
http_reply_access allow all

icp_access allow all

error_directory /usr/share/squid/errors/Portuguese

coredump_dir /var/cache/squid
url_rewrite_children 10
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
----

Aguardo! Obrigado!

jackadamantina
(usa Fedora)

Enviado em 26/10/2009 - 09:09h

Crie um acl da seguinte forma:

acl libersautenticacao url_regex -i "/etc/squid/sitesempresa"

E antes da regra que faz o pedido de password.

http_access allow password

vc coloca o seguinte

http_access allow librsautenticacao

Pronto, isso irá resolver seu problema

guirenz
(usa Debian)

Enviado em 26/10/2009 - 10:10h

Prezado jackadamantina,

Olha as regras que eu adicionei:

acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl our_networks src 192.168.0.0/16
acl liberaautentica url_regex -i "/etc/squid/siteslivres"

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

no_cache deny QUERY
http_access allow liberaautentica


Porém continua pedindo senha ao entrar no site...

Olha como criei o arquivo /etc/squid/siteslivres

www.girua.rs.gov.br
www.pmgirua.com.br
www.terra.com.br
www.globo.com
www.g1.com.br

É mais ou menos isso?
Obrigado de momento!

elaine.pitty
(usa Fedora)

Enviado em 26/10/2009 - 15:59h

Boa tarde, sua regra esta certa, porém só esta na ordem errada, coloque esta última que voce criou
http_access allow liberaautentica

logo após que acaba as acls insira ela antes de todas as http_access deixe ela em primeiro...