Denuncie   Favoritos   Indicar  

Desbloquear webmail no squid3 [RESOLVIDO]

1. Desbloquear webmail no squid3 [RESOLVIDO]

uelinton marcondes
coordenati
(usa Ubuntu)

Enviado em 05/05/2014 - 18:53h

Boa tarde

Como que eu desbloqueio o webmail da locaweb no squid3.
Aparece isto

impossivel determinar o endereço de ip do host http://webmail.upcenter.net.br

esse e meu squid

Alguem pode me ajudor abraço.
######################################################################
#Proxy Squid

#autenticação dos usuários para acesso
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Seja bem vindo ao grupoupcenter utilize a internet de forma segura digite seu login e senha abaixo.
auth_param basic casesensitive off

# REGRAS DE PORTAS PADRÃO E ACLS
http_port 3128
visible_hostname Proxy Squid


#Regras de Cache
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir aufs /var/cache/squid3 5120 16 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
minimum_object_size 0 KB
maximum_object_size 8 Mb
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log
cache_log /var/log/squid3/cache.log
coredump_dir /var/cache/squid3

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320


acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT

acl Safe_ports port 25 #locaweb
acl Safe_ports port 587 #webmail
acl manager proto cache_object
acl localhost src 127.0.0.0
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
acl SSL_ports port 443 563
acl autenticados proxy_auth REQUIRED


#criando ACLs para os usuários com acesso livre e restrito
acl grupo_liberado proxy_auth "/etc/squid3/listas/proxy"
acl grupo_adm proxy_auth "/etc/squid3/listas/adm"
acl grupo_pedagogico proxy_auth "/etc/squid3/listas/pedagogico"
acl grupo_alunos proxy_auth "/etc/squid3/listas/alunos"
acl grupo_recepcao proxy_auth "/etc/squid3/listas/recepcao"
acl grupo_tele proxy_auth "/etc/squid3/listas/tele"
acl grupo_drc proxy_auth "/etc/squid3/listas/drc"

#criando ACLs para restrição de sites e palavras
acl sitesbloqueados_pedagogico url_regex -i "/etc/squid3/listas/site_pedagogico"
acl sitesbloqueados_alunos url_regex -i "/etc/squid3/listas/site_alunos"
acl sitesbloqueados_recepcao url_regex -i "/etc/squid3/listas/site_recepcao"
acl sitesbloqueados_adm url_regex -i "/etc/squid3/listas/site_adm"
acl sitesbloqueados_tele url_regex -i "/etc/squid3/listas/site_tele"
acl sitesbloqueados_drc url_regex -i "/etc/squid3/listas/site_drc"
acl palavrasproibidas url_regex -i "/etc/squid3/listas/palavrasproibidas"
acl sitespermitidos url_regex -i "/etc/squid3/listas/site_proxy"
acl dominiospermitido dstdomain "/etc/squid3/listas/dominiospermitido

#ACL para bloquear skype
acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1})\.){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)

#controle de acesso
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny sitesbloqueados !grupo_liberado
http_access deny palavrasproibidas !grupo_liberado
http_access deny CONNECT acl_url_im_skype !grupo_liberado
http_access allow sitespermitidos
http_access allow localhost
http_access allow autenticados grupo_liberado
http_access allow dominiospermitido



http_access allow autenticados grupo_pedagogico !sitesbloqueados_pedagogico !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_alunos !sitesbloqueados_alunos !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_recepcao !sitesbloqueados_recepcao !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_adm !sitesbloqueados_adm !palavrasproibidas !acl_url_im_skype !dominiospermitido

http_access allow autenticados grupo_tele !sitesbloqueados_tele !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_drc !sitesbloqueados_drc !palavrasproibidas !acl_url_im_skype










#error_directory /etc/squid3/share/errors/pt-br



0 0
  • Quote

    •   


    2. Re: Desbloquear webmail no squid3 [RESOLVIDO]

    Eduardo Paim Silveira
    eduardo
    (usa Linux Mint)

    Enviado em 06/05/2014 - 08:07h

    O erro "impossivel determinar o endereço de ip do host http://webmail.upcenter.net.br"; não é referente à bloqueio, e sim, à DNS. Teu squid não está conseguindo resolver o endereço.
    Veja se o DNS está funcionando corretamente no teu servidor. Dê o comando:
    dig webmail.upcenter.net.br

    Se não responder o IP, verifique tuas configurações.

    0 0
  • Quote

    • 3. Desbloquear webmail no squid3

    uelinton marcondes
    coordenati
    (usa Ubuntu)

    Enviado em 06/05/2014 - 14:50h

    OK vou verificar.


    0 0
  • Quote

    • 4. Desbloquear webmail no squid3

    uelinton marcondes
    coordenati
    (usa Ubuntu)

    Enviado em 06/05/2014 - 14:58h

    Bom deu isso

    Se eu tirar qualquer maquina do squid o webmail abre normalmente pelo server windows.

    Estou usando o server win 2008 standard para bloqueios locais somente e outra maquina com squid linux para bloqueios de websites.

    DIgitei o comando DIG e deu isso.

    ; <<>> DiG 9.7.3 <<>> webmail.upcenter.net.br
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46822
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3

    ;; QUESTION SECTION:
    ;webmail.upcenter.net.br. IN A

    ;; ANSWER SECTION:
    webmail.upcenter.net.br. 3451 IN CNAME webmail.ita.locamail.com.br.
    webmail.ita.locamail.com.br. 1906 IN A 200.234.210.4
    webmail.ita.locamail.com.br. 1906 IN A 200.234.210.2

    ;; AUTHORITY SECTION:
    locamail.com.br. 84655 IN NS ns2.locaweb.com.br.
    locamail.com.br. 84655 IN NS ns3.locaweb.com.br.
    locamail.com.br. 84655 IN NS ns1.locaweb.com.br.

    ;; ADDITIONAL SECTION:
    ns1.locaweb.com.br. 84650 IN A 189.126.108.2
    ns2.locaweb.com.br. 84650 IN A 201.76.40.2
    ns3.locaweb.com.br. 84650 IN A 187.45.246.2

    ;; Query time: 13 msec
    ;; SERVER: 192.168.0.1#53(192.168.0.1)
    ;; WHEN: Tue May 6 14:51:18 2014
    ;; MSG SIZE rcvd: 222





    0 0
  • Quote

    • 5. Re: Desbloquear webmail no squid3 [RESOLVIDO]

    Eduardo Paim Silveira
    eduardo
    (usa Linux Mint)

    Enviado em 06/05/2014 - 15:08h

    Se tu tentar pingar na estação (usuário), ele resolve o nome?

    0 0
  • Quote

    • 6. Desbloquear webmail no squid3

    uelinton marcondes
    coordenati
    (usa Ubuntu)

    Enviado em 07/05/2014 - 15:19h

    Coloquei essa linha que peguei na faculdade e resolveu so nâo sei se coloquei no logar correto mas de qualquer forma esta abrindo o web mail em todas as maquinas.
    muito obrigado amigão.

    Para quem for copiar ai e so adaptar para sua rede ok

    dns_nameservers 8.8.8.8 8.8.4.4

    Então ficou assim meu squid3:

    #Proxy Squid

    #autenticação dos usuários para acesso
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
    auth_param basic children 5
    auth_param basic credentialsttl 1 hour
    auth_param basic realm Seja bem vindo ao grupoupcenter utilize a internet de #forma segura digite seu login e senha abaixo.
    auth_param basic casesensitive off

    # REGRAS DE PORTAS PADRÃO E ACLS
    http_port 3128
    visible_hostname Proxy Squid


    #Regras de Cache
    cache_mem 256 MB
    maximum_object_size_in_memory 512 KB
    cache_dir aufs /var/cache/squid3 5120 16 256
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    minimum_object_size 0 KB
    maximum_object_size 8 Mb
    cache_swap_low 90
    cache_swap_high 95
    access_log /var/log/squid/access.log
    cache_log /var/log/squid3/cache.log
    coredump_dir /var/cache/squid3

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern . 0 20% 4320
    dns_nameservers 8.8.8.8 8.8.4.4

    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 81 70 210 888
    acl CONNECT method CONNECT


    acl manager proto cache_object
    acl localhost src 127.0.0.0
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 443 563 #https,snews
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 #swat
    acl Safe_ports port 1025-65535 #portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl Safe_ports port 443 563
    acl autenticados proxy_auth REQUIRED



    #criando ACLs para os usuários com acesso livre e restrito
    acl grupo_liberado proxy_auth "/etc/squid3/listas/proxy"
    acl grupo_adm proxy_auth "/etc/squid3/listas/adm"
    acl grupo_pedagogico proxy_auth "/etc/squid3/listas/pedagogico"
    acl grupo_alunos proxy_auth "/etc/squid3/listas/alunos"
    acl grupo_recepcao proxy_auth "/etc/squid3/listas/recepcao"
    acl grupo_tele proxy_auth "/etc/squid3/listas/tele"
    acl grupo_drc proxy_auth "/etc/squid3/listas/drc"


    #criando ACLs para restrição de sites e palavras
    acl sitesbloqueados_pedagogico url_regex -i "/etc/squid3/listas/site_pedagogico"
    acl sitesbloqueados_alunos url_regex -i "/etc/squid3/listas/site_alunos"
    acl sitesbloqueados_recepcao url_regex -i "/etc/squid3/listas/site_recepcao"
    acl sitesbloqueados_adm url_regex -i "/etc/squid3/listas/site_adm"
    acl sitesbloqueados_tele url_regex -i "/etc/squid3/listas/site_tele"
    acl sitesbloqueados_drc url_regex -i "/etc/squid3/listas/site_drc"
    acl palavrasproibidas url_regex -i "/etc/squid3/listas/palavrasproibidas"
    acl sitespermitidos url_regex -i "/etc/squid3/listas/site_proxy"



    #ACL para bloquear skype
    acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1})\.){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)



    #controle de acesso

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    #http_access deny sitesbloqueadibeos !grupo_liberado
    http_access deny palavrasproibidas !grupo_liberado
    http_access deny CONNECT acl_url_im_skype !grupo_liberado
    http_access allow sitespermitidos
    http_access allow localhost
    http_access allow autenticados grupo_liberado




    http_access allow autenticados grupo_pedagogico !sitesbloqueados_pedagogico !palavrasproibidas !acl_url_im_skype

    http_access allow autenticados grupo_alunos !sitesbloqueados_alunos !palavrasproibidas !acl_url_im_skype

    http_access allow autenticados grupo_recepcao !sitesbloqueados_recepcao !palavrasproibidas !acl_url_im_skype

    http_access allow autenticados grupo_adm !sitesbloqueados_adm !palavrasproibidas !acl_url_im_skype

    http_access allow autenticados grupo_tele !sitesbloqueados_tele !palavrasproibidas !acl_url_im_skype

    http_access allow autenticados grupo_drc !sitesbloqueados_drc !palavrasproibidas !acl_url_im_skype





    #error_directory /usr/squid3/share/errors/portuguese/ERR_ACCESS_DENIED





    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    pacotes 32 bit no void 64 bit (1)

    erro ao clonar repo github (7)

    ASRock H310CM-HG4 vs Linux (1)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (26)

    Problema Envio email GLPI Versao 10.0.15 (1)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: