Controle de acesso a internet com SQUID e autenticação
1. Controle de acesso a internet com SQUID e autenticação
willianpaim
(usa Debian)
Enviado em 13/09/2012 - 16:39h
AMIGOS, ESTOU TENDO ALGUNS PROBLEMAS COM MEU SERVIDOR SQUID,PRECISEI FAZER UM BLOQUEI DE PAGINAS NO MEU SQUID, SO QUE AGORA PRECISO LIBERAR ALGUNS USUARIO PARA TER ACESSO TOTAL, SO QUE JA TENTEI DE VARIAS FORMAS, MAS NAO CONSIGO, POR ISSO PESSO AJUDA DE VCS.
ESTOU POSTANDO ABAIXO MINHAS REGRAS.
OBRIGADO PELO ATENÇÃO
ACHO QUE MEU PROBLEMA E NA ORDEM DAS REGRAS.
# WELCOME TO SQUID 3.0.STABLE19
# ----------------------------
#
# This is the default Squid configuration file. You may wish
# to look at the Squid home page (http://www.squid-cache.org/)
# for the FAQ and other documentation.
#
# OPTIONS FOR AUTHENTICATION
# -----------------------------------------------------------------------------
#Default:
# acl all src all
#Recommended minimum configuration:
acl manager proto cache_object
acl webserver src 10.24.108.5/32
http_access allow manager webserver
http_access deny manager
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl redelocal src 192.168.0.0/24 # RFC1918 possible internal network
acl redelocal src 10.24.108.0/22 # RFC1918 possible internal network
# Portas Seguras
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 23000 # porta siafi
acl Safe_ports port 8443 # porta siafi
acl Safe_ports port 8999 # porta siafi
acl CONNECT method CONNECT
#Recommended minimum configuration:
acl regraurl url_regex -i "/etc/squid3/regrasdebloqueio/regra_de_url"
acl regradepalavra url_regex -i "/etc/squid3/regrasdebloqueio/regrapalavra"
acl extensoes url_regex -i .mpg$ .avi$ .mpeg$ .mp3$
#http_access allow acessototal
http_access deny regraurl
http_access deny regradepalavra
http_access deny extensoes
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
#liberar vpn e antivirus
acl serpro dstdomain acesso.serpro.gov.br
acl vpn dstdom_regex "/etc/squid3/vpn"
acl antivirus dstdom_regex "/etc/squid3/antivirus"
always_direct allow serpro
http_access allow vpn
http_access allow antivirus
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 5
redirector_bypass on
#Recommended minimum configuration per scheme:
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/seguranca/usuarios
auth_param basic children 5
auth_param basic realm Proxy 12 CiaComMec
auth_param basic credentialsttl 2 hours
acl autenticados proxy_auth REQUIRED
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
http_access allow redelocal autenticados
#http_access allow localhost
#bloquear formato de arquivos executaveis: .sh, .exe
acl extban url_regex -i \.exe \.sh \.torrent
http_access deny extban
# Dominios liberados
acl permitidos dstdom_regex "/etc/squid3/squid/permitidos"
http_access allow permitidos autenticados
acl total proxy_auth "/etc/squid3/seguranca/acessototal"
http_access allow total
############## And finally deny all other access to this proxy
####################y
http_access deny all
####################
# NETWORK OPTIONS
#
# Squid normally listens to port 3128
http_port 3128
#Default:
cache_mem 128 MB
maximum_object_size_in_memory 8 KB
#Default:
cache_dir ufs /var/spool/squid3 2000 16 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
#Default:
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
visible_hostname RONDON
####################################
#CONTROLE DE BANDA #CB_PAIM
####################################
#ACLS Banda baixa
acl bandabaixa proxy_auth 2sgtrodrigo cbderli cbdosreis cbmarques cta sdbrincker sdcosta sddornelles sdgaspar sdjean sdlindomar sdmazui sdreghelin sdveiga sdwillian sgtandre sgtarthur sgtbrandolt sgtbrazeiro sgtcruz sgtdeniomar sgtdias sgtdiegoqueiroz sgtdiehl sgtfernandolima sgtfigueiredo sgtjonatan sgtjulhander sgtlantonio sgtmarcilio sgtmeirelles sgtnilton sgtrodrigo sgtrodrigues sgtsevero sgtsferreira sgtvanduir sgtvillarinho steduardo stenevaldo stenlima stenmartins stenrildo stfrednei tendaiana tenhansel tenperes tenrafaelsilva tenribas stentrombini frannoel aspmaurosergio sgtevandro sgtmarcelocosta sgtrampelotto stenfernando stenricharde sgtmartin stensoares stenvalmir sdmaicon sgtlegramante sgtmacsuara sgtcorreia cbolivar teste estagio antivirus stentrombini frannoel aspmaurosergio sgtevandro sgtmarcelocosta sgtrampelotto stenfernando stenricharde sgtmartin stensoares stenvalmir sdmaicon sgtlegramante sgtmacsuara sgtcorreia estagio sgtribeiro alrafael sdjander stenjonatan sd_veiga cbdouglas cadete sgtlizote sgtvieira sgtlizote sgtandre cbcrestani sdfreitas cbvilmar
#ACLS Banda media
acl bandamedia proxy_auth sgtroslli
#ACLS Banda Alta
acl bandaalta proxy_auth admin capflaubert s2 sdandreluiz capbancke sgt_archanjo sgtelisandro majbancke sgtarchanjo sdpaim majbancke sgtelisandro
#ACLS Banda liberada por IP
#acl superbaixa src 10.24.108.61 10.24.108.68 10.24.108.156
# Delay Pools
delay_pools 4
delay_class 1 2
delay_class 2 2
delay_class 3 2
#delay_class 4 2
delay_access 1 allow bandabaixa
delay_access 2 allow bandamedia
delay_access 3 allow bandaalta
#delay_access 4 allow superbaixa
delay_parameters 1 -1/-1 25000/25000
delay_parameters 2 -1/-1 50000/50000
delay_parameters 3 -1/-1 900000/900000
#delay_parameters 4 -1/-1 10000/10000
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Agora temos uma assistente virtual no fórum!!! (247)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
Reset do linux sem perder dual boot (4)
erro ao clonar repo github (10)
iso de sistema 32 bit em atividade (16)
Impressora Canon Ip 1800 (Drivers) 64 bit (3)
Como transfiro os pokemons do fire red para o emulador mupen64? (1)
Top 10 do mês
-
Xerxes
1° lugar - 74.170 pts -
Fábio Berbert de Paula
2° lugar - 59.544 pts -
Clodoaldo Santos
3° lugar - 46.008 pts -
Buckminster
4° lugar - 26.527 pts -
Sidnei Serra
5° lugar - 26.130 pts -
Daniel Lara Souza
6° lugar - 18.188 pts -
Alberto Federman Neto.
7° lugar - 17.745 pts -
Mauricio Ferrari
8° lugar - 17.584 pts -
Diego Mendes Rodrigues
9° lugar - 15.706 pts -
edps
10° lugar - 15.235 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
