LIBERAR ANEXO DO GMAIL NO SQUID/PROXY

1. LIBERAR ANEXO DO GMAIL NO SQUID/PROXY

Jose Willamys Santos Lacerda
wyllmorrison

(usa Slackware)

Enviado em 22/10/2018 - 12:40h

Olá, galera, estou com um problema no meu squid.conf, ele esta configurado para bloquear tudo e liberar só o nessessário, preciso do gmail liberado, ate já consegui liberar, mas os anexos não baixam , nem abre, nem imprime, vou postar aqui meus squid.conf, quem puder me dar uma dica eu agradeço.

http_port 3128
visible_hostname SERVIDORPROXY



cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/share/squid/errors/pt-br

# acl all src 0.0.0.0/0.0.0.0

acl downloadlivre url_regex -i \.pdf \.pdf$
http_access allow downloadlivre


#acl redelocal src 10.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443 563 2083
acl Safe_ports port 20 21 53 80 443 563 70 210 280 488 59 777 901 1024-65535 25 465 587
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
####################################################################


acl horario_almoco time 07:00-07:59


##CONEXAO DIRETA
acl email url_regex -i google.com.br
http_access allow email

acl pag url_regex -i paguemenos.com.br
http_access allow pag


#IPs LIVRES PARA NAVEGACAO
acl liberados src "/etc/squid/acesso_total"
http_access allow liberados

acl ftp src 187.45.193.72
http_access allow ftp

#acl ftp2 src ftp.snrsistemas.com.br
#http_access allow ftp2

#DOWNLOAD

acl download urlpath_regex -i "/etc/squid/download"
http_access allow download

#SITES PERMITIDOS
acl permitidos url_regex -i "/etc/squid/permitidos"
http_access deny !permitidos
#-------------------------------------------------------------------
acl redelocal src 10.0.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all



  


2. Squid

João Henriue
joaovol

(usa Ubuntu)

Enviado em 21/11/2018 - 13:38h

visible_hostname proxy
dns_nameservers 8.8.8.8
http_port 3130

acl SSL_ports port 443
acl Safe_ports port 21
acl Safe_ports port 80
acl Safe_ports port 111
acl Safe_ports port 210
acl Safe_ports port 389
acl Safe_ports port 443
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 873
acl Safe_ports port 901
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager


acl blacklist url_regex -i "/etc/squid/list/sites"
acl whitelist url_regex -i "/etc/squid/list/whitelist"
acl download urlpath_regex -i "/etc/squid/download"
acl liberados src 192.168.0.0/24


http_access deny blacklist
http_access allow whitelist
http_access allow download
http_access allow liberados

http_access deny all



Tenta isso aqui, é bem simples e sua ordem me pareceu um pouco bagunçada e ele le linha por linha. A whitelist é site permitido e blacklist sites negados. É bem simples mas da pra usar de base e se for usar proxy transparente nao recomendo envolve muita coisa.

http://ricardobarcelar.com.br/aulas/soa/mod6-firewall_proxy.pdf Recomendo ler


3. Re: LIBERAR ANEXO DO GMAIL NO SQUID/PROXY

Leandro Silva
LSSilva

(usa Outra)

Enviado em 21/11/2018 - 14:07h

Tente adicionar a opção ao seu squid:

forward_max_tries 25 







4. Re: LIBERAR ANEXO DO GMAIL NO SQUID/PROXY

Paulo Bonfanti
pbonfanti

(usa Debian)

Enviado em 22/11/2018 - 16:01h

wyllmorrison escreveu:

Olá, galera, estou com um problema no meu squid.conf, ele esta configurado para bloquear tudo e liberar só o nessessário, preciso do gmail liberado, ate já consegui liberar, mas os anexos não baixam , nem abre, nem imprime, vou postar aqui meus squid.conf, quem puder me dar uma dica eu agradeço.

http_port 3128
visible_hostname SERVIDORPROXY



cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/share/squid/errors/pt-br

# acl all src 0.0.0.0/0.0.0.0

acl downloadlivre url_regex -i \.pdf \.pdf$
http_access allow downloadlivre


#acl redelocal src 10.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443 563 2083
acl Safe_ports port 20 21 53 80 443 563 70 210 280 488 59 777 901 1024-65535 25 465 587
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
####################################################################


acl horario_almoco time 07:00-07:59


##CONEXAO DIRETA
acl email url_regex -i google.com.br
http_access allow email

acl pag url_regex -i paguemenos.com.br
http_access allow pag


#IPs LIVRES PARA NAVEGACAO
acl liberados src "/etc/squid/acesso_total"
http_access allow liberados

acl ftp src 187.45.193.72
http_access allow ftp

#acl ftp2 src ftp.snrsistemas.com.br
#http_access allow ftp2

#DOWNLOAD

acl download urlpath_regex -i "/etc/squid/download"
http_access allow download

#SITES PERMITIDOS
acl permitidos url_regex -i "/etc/squid/permitidos"
http_access deny !permitidos
#-------------------------------------------------------------------
acl redelocal src 10.0.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all


Tem que verificar seu log, serviços como o google e o outlook usam varios nomes de dominio diferentes para habilitar os serviços, não são apenas google.com e microsoft.com, você vai ter que verificar um grupo de cada vez.