Squid3 bloquea tudo.

1. Squid3 bloquea tudo.

amllintz
(usa Debian)

Enviado em 17/06/2015 - 08:35h

Bom dia.

Estou tentando mudar o servidor proxy para o Debian 8 Jessie, e meus acessos são bloqueados.

Ele funcionava em um Linux Educacional 5 só copiei os arquivos squid.conf e sitebloqueado sitebloqueado2.

Obrigado por ajudarem.

squid.conf:

auth_param basic children 5

auth_param basic casesensitive off

http_port 3128

visible_hostname proxy-debian

error_directory /usr/share/squid3/errors/Portuguese/

cache_mem 128 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 999 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /etc/squid3/cache/squid3 5000 16 256

cache_access_log /etc/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl SSL_ports port 443 563

acl Safe_ports port 888

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

acl sitebloqueado url_regex -i "/etc/squid3/sitebloqueado"

http_access deny sitebloqueado

deny_info http://www.debian.org/ sitebloqueadodstdomain

acl sitebloqueado2 dstdomain "/etc/squid3/sitebloqueado2"

http_access deny sitebloqueado2

deny_info http://www.debian.org/ sitebloqueado2dstdomain

http_access deny all

debug_options ALL,1 33,2 28,9

acl rede_interna src 192.168.0.0/24

acl all src 192.168.0.0/24

http_access allow rede_interna

0 0

Quote

2. Re: Squid3 bloquea tudo.

rbonfim
(usa elementary OS)

Enviado em 17/06/2015 - 09:04h

amllintz No LE5 o Squid3 trabalha com o proxy autenticado e o acesso é liberado logo quando o usuário realiza o login. Neste caso você deve verificar se os logins estão cadastrados no Squid, imagino que se não há acesso é por que não há usuário cadastrado.
Você já alterou a configuração nos navegadores?

0 0

Quote

3. Re: Squid3 bloquea tudo.

amllintz
(usa Debian)

Enviado em 18/06/2015 - 08:12h

rbonfim escreveu:

amllintz No LE5 o Squid3 trabalha com o proxy autenticado e o acesso é liberado logo quando o usuário realiza o login. Neste caso você deve verificar se os logins estão cadastrados no Squid, imagino que se não há acesso é por que não há usuário cadastrado.
Você já alterou a configuração nos navegadores?

Bom dia .

o proxy não era autenticado o acesso era liberado.

Quando coloco no navegador para usar o proxy ai bloqueia tudo.

0 0

Quote

4. Re: Squid3 bloquea tudo.

rbonfim
(usa elementary OS)

Enviado em 18/06/2015 - 08:41h

amllintz,
Faz o seguinte substitui o conteúdo do squid.conf por este:

# Configurações Básicas do Squid + Proxy Autenticado

# Configurações Iniciais

http_port 3128

visible_hostname amllintz

acl all src 0.0.0.0/0.0.0.0

# Páginas de erro

error_directory /usr/share/squid/errors/pt-br

# Autenticação de Usuários

auth_param basic realm Para obter login e senha solicite o Adminstrador da rede

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/auth/passwd

acl autenticacao proxy_auth REQUIRED

# Definição de LOG's

access_log /var/log/squid/access.log

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_swap_log /var/log/squid/swap.log

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt

# Liberação de acesso

http_access allow autenticacao

http_access deny all

Crie o arquivo passwd em /etc/squid/auth/ e inclua os clientes com o comando:

htpasswd -c /etc/squid/auth/passwd <nome-do-usuário>

A opção '-c' será usada somente na primeira vez!
Vê se funciona.

Abraços

0 0

Quote

5. Re: Squid3 bloquea tudo.

amllintz
(usa Debian)

Enviado em 18/06/2015 - 10:21h

rbonfim escreveu:

amllintz,
Faz o seguinte substitui o conteúdo do squid.conf por este:

# Configurações Básicas do Squid + Proxy Autenticado

# Configurações Iniciais

http_port 3128

visible_hostname amllintz

acl all src 0.0.0.0/0.0.0.0

# Páginas de erro

error_directory /usr/share/squid/errors/pt-br

# Autenticação de Usuários

auth_param basic realm Para obter login e senha solicite o Adminstrador da rede

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/auth/passwd

acl autenticacao proxy_auth REQUIRED

# Definição de LOG's

access_log /var/log/squid/access.log

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_swap_log /var/log/squid/swap.log

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt

# Liberação de acesso

http_access allow autenticacao

http_access deny all

Crie o arquivo passwd em /etc/squid/auth/ e inclua os clientes com o comando:

htpasswd -c /etc/squid/auth/passwd <nome-do-usuário>

A opção '-c' será usada somente na primeira vez!
Vê se funciona.

Abraços

Obrigado pela dica.

Mas eu queria era rodar sem autenticação mesmo.

Aqui funciona um telecentro e muitos usuários são leigos, fica difícil para eles logarem no squid3.

Teria que bloquear sites alguns sites e só.

0 0

Quote

6. Re: Squid3 bloquea tudo.

rbonfim
(usa elementary OS)

Enviado em 18/06/2015 - 11:49h

amllitz,

Marca como resolvido então!

0 0

Quote

7. Re: Squid3 bloquea tudo.

amllintz
(usa Debian)

Enviado em 19/06/2015 - 09:19h

rbonfim escreveu:

amllitz,

Marca como resolvido então!

Mas ainda não consigui solucionar o problema.

Ele ainda bloqueia tudo.

Ele precisa de alguns ajustes e eu não sei como fazer.

0 0

Quote

8. Re: Squid3 bloquea tudo.

rbonfim
(usa elementary OS)

Enviado em 19/06/2015 - 10:13h

Amllitz

Substitua o conteúdo do squid.conf por este:

# Configurações Iniciais do SQUID

http_port 3128 intercept

visible_hostname Telecentro

error_directory /usr/share/squid3/errors/pt-br



# Configurações Minimas Recomendadas:

acl localhost src 127.0.0.0

acl localnet src 10.0.0.0/8

acl SSL_ports port 443

acl Safe_ports port 80          # http

acl Safe_ports port 21          # ftp

acl Safe_ports port 443         # https

acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280         # http-mgmt

acl Safe_ports port 488         # gss-http

acl Safe_ports port 591         # filemaker

acl Safe_ports port 777         # multiling http

acl purge method PURGE

acl CONNECT method CONNECT

 

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



# Definição de Cache

cache_dir ufs /var/spool/squid3 2048 16 256

maximum_object_size 200 Kb

minimum_object_size 10 Kb

cache_swap_high 95

cache_swap_low 85

cache_mem 512 MB

maximum_object_size_in_memory 200 kb

cache_replacement_policy lru

memory_replacement_policy lru



# Definições de LOG's

access_log /var/log/squid3/access.log squid

cache_access_log /var/log/squid3/access.log

cache_log /var/log/squid3/cache.log

cache_swap_log /var/log/squid3/swap.log

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt

cache_mgr renato.cesar.bonfim@hotmail.com # Email da página de erro do Squid



# Defininção das ACL's

acl ip_allow src "/etc/squid3/list/ip.allow" 

acl sites_allow url_regex -i "/etc/squid3/list/site.allow" 

acl sites_deny url_regex -i "/etc/squid3/list/site.deny" 

acl tag_deny url_regex -i "/etc/squid3/list/tag.deny" 

http_access allow ip_allow 

http_access allow sites_allow all 

http_access deny sites_deny all 

http_access deny tag_deny all



# Definição de acesso por horário

acl turno_manha time MTWHF 08:00-12:00

acl turno_tarde time MTWHF 13:30-17:00 

acl turno_noturno time MTWHF 18:00-20:00 

acl sabado time A 08:00-16:00 

http_access allow !ip_allow turno_manha 

http_access allow !ip_allow turno_tarde 

http_access allow !ip_allow turno_noturno 

http_access allow !ip_allow sabado 

http_access deny all



# Padrões Sugeridos

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern . 45 20% 4320



# Leave coredumps in the first cache dir

coredump_dir /var/cache/squid3



# Considerações finais

http_access allow localhost

http_access allow localnet

http_access deny all

Na segunda seção Configurações Mínimas Recomendadas substitua a classe de IP's da ACL 'localnet' pela classe de IP dos clientes. Na dúvida sobre endereços IP aqui no VOL tem muito material ou esse aqui já ajuda a entender: https://pt.wikipedia.org/wiki/Endere%C3%A7o_IP

Na Seção Definição de ACL é onde o Squid irá aplicar os bloqueios certo! Para cada ACL eu tenho uma TAG 'http_access' que pode ser marcada como 'deny' (proibir) ou 'allow' (permitir). Crie a pasta 'list' em /etc/squid3 e nesta pasta você irá criar os arquivos:
- ip.allow: lista com os IP's que podem acessar qualquer site;
- site.allow: lista dos sites que por alguma razão foram bloqueados mas não oferecem risco;
- site.deny: lista dos sites com conteúdo bloqueado;
- tag.deny: lista de palavras para a base de dados de bloqueio do Squid. Ex.: jogos, windows, microsoft, sex.

Feito isso execute:

squid3 -k reconfigure

E realize os teste ok! Na dúvida posso te passar um roteiro da implantação do Servidor do Telecentro que administro aqui em João Pessoa/PB.

Boa sorte!

Conhecimento é Livre!

0 0

Quote

9. Re: Squid3 bloquea tudo.

fabiano duarte
(usa Debian)

Enviado em 07/01/2016 - 21:07h

Boa noite Atila, estou com o mesmo problema aqui, você conseguiu resolver?

0 0

Quote

10. Ainda não.

amllintz
(usa Debian)

Enviado em 08/01/2016 - 09:02h

Estou esperando permissão para substituir o OS.

Depois que trocar o OS eu vou continuar a fazer os testes.

Os computadores são bem modestos e estão um pouco lentos vou ter que instalar uma distro bem leve.

Abraços.

0 0

Quote