Squid [RESOLVIDO]

1. Squid [RESOLVIDO]

maraleman
(usa Debian)

Enviado em 12/09/2012 - 09:35h

Por favor amigos, meu squid faz autenticação corretamente , mas quando adiciono usuários no usr_restrito ele não bloqueia nada do que era para ser bloqueado, se puderem me ajudar me apontando o erro e a correção.

http_port 3128 transparent
icp_port 0
visible_hostname SERVER_PROXY
#######################################
#########TAMANHO MAXIMO DO CACHE
cache_mem 2048 MB

########TAMANHO MAXIMO DO ARQUIVO EM MEMÇ"RIA
maximum_object_size_in_memory 15 KB

########TAMANHO MAXIMO DO ARQUIVO EM CACHE
maximum_object_size 20 MB

########CONFIGURACAOO DO ARQUIVO DE LOGS
cache_dir ufs /var/cache/squid3 30000 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log none

########## Gravar mensagens de erro em Portugues
error_directory /usr/share/squid3/errors/Portuguese

################# Atualizar o cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

###############Redes
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl rede src 192.168.1.0/24

############### Filtro de portas
acl SSL_ports port 443 563 995 873
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl Safe_ports port 901 # SWAT
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 3128
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1863 # MSN
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

############### aqui "ativamos" a autentica‡Æo do squid

auth_param basic realm Entre com seu usuario e senha!
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados
auth_param basic children 10
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

############## ACL PARA BLOQUEIOS E LIBERAÇÎÇŸO POR GRUPOS
#**************************************************************#
# Situa‡Æo 1 Ambiente com 3 grupos: #
# #
# Grupo 1 usr_total os usu rios tem acesso livre a Internet #
# Grupo 2 usr_liberado os usu rios acessam qualquer site que #
# nÆo estiver na lista url_bloqueado #
# Grupo 3 usr_bloqueado os usu rios acessam somente os sites #
# que estiverem na lista url_liberado #
#**************************************************************#

############# Usuarios com acesso livre
acl acesso_livre proxy_auth "/etc/squid3/listas/usr_livre"
http_access allow acesso_livre

#acl msnmessenger url_regex -i /gateway/gateway.dll
#acl proibir_musica urlpath_regex -i\.avi$\.mp3$\.wma$\.mov$\.mpg$\.mpeg$\.ram$\.ra$\.asx$\.asf$\.wmv$
#http_access deny msnmessenger
#http_access deny proibir_musica

############# Usu rios com acesso controlado pelos sites bloqueados
acl acesso_restrito proxy_auth "/etc/squid3/listas/usr_restrito"
acl url_bloqueado url_regex -i "/etc/squid3/listas/url_bloqueado"
http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado

############# Usuarios com acesso somente aos sites liberados
acl acesso_limitado proxy_auth "/etc/squid3/listas/usr_bloqueado"
acl url_liberado url_regex -i "/etc/squid3/listas/url_liberado"
http_access allow url_liberado
http_access deny acesso_limitado !url_liberado
#
#http_access allow autenticados acesso_livre
#http_access allow autenticados acesso_restrito !url_bloqueado
#http_access allow autenticados acesso_limitado

#***************************************************************#
# Situa‡Æo 2 Todos os usu rios estÆo limitados a visitar #
# somente os sites que nÆo estÆo na relacao de sites bloqueados #
# e os que nÆo possuem as palavras na relacao das bloqueadas. #
#***************************************************************#
# Para esta situa‡Æo os parƒmetros de autentica‡Æo deverÆo #
# estar desabilitados. #
#***************************************************************#
#
# Lista de sites bloqueados
acl url_bloqueado url_regex -i "/etc/squid3/listas/url_bloqueado"
http_access deny url_bloqueado

http_access deny !rede
http_access allow rede
http_access deny all
icp_access allow all
#
cache_mgr webmaster
coredump_dir /var/spool/squid3

## FIM DO SCRIPT squid.conf ##

0 0

Quote

2. Re: Squid [RESOLVIDO]

dimasdaros
(usa Arch Linux)

Enviado em 12/09/2012 - 10:23h

Bom dia, tudo certo?

Isso acontece somente com eles, ou com todos?

que essa regra não estaria liberando todos usuários autenticados?

acl autenticados proxy_auth REQUIRED
http_access allow autenticados

0 0

Quote

3. erro

maraleman
(usa Debian)

Enviado em 12/09/2012 - 10:43h

Ola Amigo e antes de mais nada obrigado pela ajuda, mas vmos lá, só tentei com ele e sou iniciante no linux, até então só usava windows, se o erro for a autenticação o que devo fazer comentar a linha...?

0 0

Quote

4. Re: Squid [RESOLVIDO]

johnnyb
(usa Fedora)

Enviado em 12/09/2012 - 11:34h

Amigo vamos da uma organizada no seu squid ammigo da uma lida nete squid coloque ele pra roda nesse aqui vc nao vai prescisar fica colocando todos os usuarios blz

http_port 3128 transparent
icp_port 0
visible_hostname SERVER_PROXY
#######################################
#########TAMANHO MAXIMO DO CACHE
cache_mem 2048 MB

########TAMANHO MAXIMO DO ARQUIVO EM MEMÇ"RIA
maximum_object_size_in_memory 15 KB

########TAMANHO MAXIMO DO ARQUIVO EM CACHE
maximum_object_size 20 MB

########CONFIGURACAOO DO ARQUIVO DE LOGS
cache_dir ufs /var/cache/squid3 30000 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log none

########## Gravar mensagens de erro em Portugues
error_directory /usr/share/squid3/errors/Portuguese

################# Atualizar o cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

###############Redes
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl rede src 192.168.1.0/24

############### Filtro de portas
acl SSL_ports port 443 563 995 873
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl Safe_ports port 901 # SWAT
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 3128
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1863 # MSN
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

############### aqui "ativamos" a autentica‡Æo do squid

auth_param basic realm Entre com seu usuario e senha!
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
acl autenticados proxy_auth REQUIRED
auth_param basic children 10
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# *** Controle dos usuarios

### Usuarios com acesso livre
acl acesso_livre proxy_auth "/etc/squid3/listas/usr_livre"
### Usu rios com acesso controlado pelos sites bloqueados

### Usuarios com acesso somente aos sites liberados
acl acesso_limitado proxy_auth "/etc/squid3/listas/usr_bloqueado"

# *** Lista de sites Liberados ao usuarios do grupo acesso_limitado
acl url_liberado url_regex -i "/etc/squid3/listas/url_liberado"

# *** Bloqueio por palavra chave
acl url_bloqueado url_regex -i "/etc/squid3/listas/url_bloqueado"

# *** Liberação e negação das acls
http_access allow acesso_livre
http_access deny acesso_limitado !url_liberado
http_access deny url_bloqueado
http_access deny !rede
http_access allow autenticados
http_access deny all
icp_access allow all
#
cache_mgr webmaster
coredump_dir /var/spool/squid3

## FIM DO SCRIPT squid.conf ##

0 0

Quote

5. squid

maraleman
(usa Debian)

Enviado em 12/09/2012 - 17:27h

johnny helly da silva borges , cara muito obrigado pela sua prestezae atenção, vou tentar com este e te falo, mas independente disso se precisar de algo, que eu possa te ajudar, trabalho com redes, cabemanetoestruturado, servidor windows, e instalação de servidor cftv e cameras de segurnaça.

obrigado.

Marcelo Alexandre Manoel.

0 0

Quote