Erro no Squid nao bloqueia as palavras

cleimarlemes
(usa Debian)

Enviado em 24/02/2020 - 18:12h

alguns sites que estao na lista de bloqueio ele simplesmente nao abre como tb nao aparece mensagem de bloqueio. mas se eu inserir uma palavra bloqueada pra acesso tipo. sexy.com ele aparece a pagina de erro que foi bloqueado o acesso a tal pagina.

segue meu squid.conf

#Porta padrao do squid

http_port 3128



#Nome do servidor

visible_hostname PREFEITURA_DE_INHUMAS



#Pagina de erros do squid

error_directory /usr/share/squid/errors/Portuguese/



#Configuracao de Cache do squid

cache_mem 64 MB

maximum_object_size_in_memory 128 KB

maximum_object_size 512 MB

cache_dir ufs /var/spool/squid 4096 16 256

cache_access_log /var/log/squid/access.log



#Lista de controle de acesso chamada rede_interna

acl rede_interna src all



#Lista de controle de acesso chamada block_redessociais

acl block_redessociais dstdomain .facebook.com .twitter.com .reddit.com



#Bloqueia os sites contidos na ACL block_redessociais

http_access deny block_redessociais



#Lista de controle de acesso chamada block_noticias

#que bloqueia sites contidos em um arquivo de texto

acl block_noticias dstdomain "/etc/squid/sites_bloqueados/block_noticias"



#Bloqueia os sites contidos na acl block_noticias

http_access deny block_noticias



#Lista de controle de acesso chamada block_palavras

#bloqueia sites por meio de palavras-chaves

acl block_palavras url_regex "/etc/squid/palavras_bloqueadas/block_palavras"



# Bloqueio de downloads por extensão

acl downloads_proibidos url_regex -i \.exe \.torrent \.avi \.mp3

http_access deny downloads_proibidos



#Bloqueia os sites contidos na acls block_palavras

http_access deny block_palavras



# Permissão rede local e servidor

acl redelocal src 192.168.1.2/24



http_access allow localhost

http_acesss allow redelocal



# Bloqueio de usuários fora da rede

http_access allow all  

obs. se eu digito qualquer uma dessas palavras na pesquisa do google ele pesquisa normal.

renato_pacheco
(usa Debian)

Enviado em 25/02/2020 - 13:18h

Não vai aparecer a msg de erro pq a página é em HTTPS. É só fazer o teste. tente http://sexy.com e https://sexy.com. Pra que a msg de erro apareça também em sites HTTPS, é necessário habilitar o recurso do squid chamado bump_ssl (acho q é esse o nome). Eu uso o e2guardian pra isso, mas no Squid tb funciona.

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

cleimarlemes
(usa Debian)

Enviado em 25/02/2020 - 14:29h

blz amigo até q a mensagem agora aparece pra tudo q é site que digito, mas tem outra mensagem tb. eu liguei meu notebook com o linux e o squid funcionando na minha casa onde tenho 3 pcs na rede peguei o meu pc e habilitei o proxy com o ip do notebook 10.0.0.188:3128 blz. ta bloqueando tudo ate o que nao coloquei na lista e acho q nao ta lendo a lista tb. tentei acessar o viva linux olha a mensagem.

Não é possível acessar esse siteA página https://www.vivaolinux.com.br/ pode estar temporariamente indisponível ou pode ter sido movida permanentemente para um novo endereço da Web.
ERR_TUNNEL_CONNECTION_FAILED

mas desabilitei o proxy no meu pc e funcionou normal as paginas. a tb acho q nao ta funcionado o proxy transparente ja usei o comando do iptables pra redirecionar a rede porta 80 pra 10.0.0.188:3128 mas acho q nao funcionou ou sera que vou ter que usar um pc com 2 placas de rede uma pra entrar a net e outra pra sair com o proxy. ? me ajuda ae sou leigo no assunto apenas leio e tento fazer.

renato_pacheco
(usa Debian)

Enviado em 27/02/2020 - 13:45h

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

Erro de conexão de túnel, ao meu ver, é problema no seu proxy transparente. Não se redireciona conexão segura para o proxy sem realizar o procedimento q eu disse antes (SSL bump) pq o certificado é invalidado. Sobre vc ser leigo, é complicado ajudar alguém q queira realizar os procedimentos como se fossem receitas de bolo. É necessário vc ter um conhecimento prévio (uma noção) de conexões HTTP(S) pra entender onde q tá o erro.