Erro no bloqueio do Squid3

dreamphonyx
(usa Ubuntu)

Enviado em 15/08/2012 - 20:54h

Fala cara, beleza?!

É... Tá dificil mesmo viu... =[

Fiz o que vc sugeriu, mas continua acontecendo a mesma coisa... O usario que não tem permissão para acessar determinado site ao inves de receber a mensagem de acesso negado, continua recebendo a tela de autenticação.

Não sei mais o que faço! =/

Mas mesmo assim, valeu o empenho em ajudar!

jofre
(usa Outra)

Enviado em 22/08/2012 - 17:30h

desculpe a intromicao mas gostaria se possível de vc me esclarecer uma duvida. Dentro dos arquivos bloqueio e acesso são colocados os nomes dos usuários?
Obrigado.

johnnyb
(usa Fedora)

Enviado em 23/08/2012 - 09:37h

Nao Amigo aqui no caso ele quer que orkutt seja bloqueado para o fulano e liberado para maria
intao ele fa normalmente o aquivo que contera as sites e coloca a exceção por exepmlo


acl orkut urlx_regex -i orkut ou tambem pode ser assim "/etc/squid/list/site.txt" lembrando que tem que ser um site ou palavra por linha

acl usuario_liberado proxy_auth maria ou tambem pode ser assim "/etc/squid/list/usuarios.txt" lembrando que tem que ser um usuario por linha

http_access deny orkut !usuario_liberado

Blz Amigo

fabregas
(usa Outra)

Enviado em 23/08/2012 - 10:04h

Amigo porque você não faz uma unica lista com os nomes dos sites, uma unica lista com os nomes das pessoas, e uma outra e unica lista tb com os pc's que vão ser liberados de qualquer regra? Fica melhor quanto mais você enxugar seu arquivo melhor ;)

johnnyb
(usa Fedora)

Enviado em 23/08/2012 - 10:21h

Eai Doutor Como tah as coisas ?

Intao essa e a ideia, mais aqui no caso tamo usando proxy autenticado ai e melhor vc especificar o usuario
do que o pc pois em qualquer maquina que ele usar a senha :D so vai funciona o que for liberado,

dreamphonyx
(usa Ubuntu)

Enviado em 23/08/2012 - 21:59h

Fala amigos!!!

Então galera, continuo na mesma... Tentei varias coisas e nada!!!

Já não sei mais nem o que procurar pra tentar fazer funcionar...

Será que se eu passar os dados do que quero fazer vocês conseguem me ajudar a montar um squid do 0...

Tipo, ai eu e vocês vamos saber passo a passo o que tá sendo feito?!

Espero que não entendam isso como se eu tivesse me acomodando, mas é que eu não sei mesmo o que fazer... E o cliente sempre me questiona sobre o controle de acessos.... =[

Muito obrigado pela boa vontade de vocês!!!!

johnnyb
(usa Fedora)

Enviado em 23/08/2012 - 22:22h

Sim conseguimos sim

Mais Amigo faz o seguinte teste

ai se nao der vc posta seu squid completo de novo blz

#########################################
# Bloqueios #
#########################################

acl bloquear_palavras url_regex -i "/etc/squid3/bloqueio/bloquear_palavras"
acl bloquear_msn dstdomain "/etc/squid3/bloqueio/bloquear_msn"
# *** troque essa regra e certifique de fechar todas as aspas que abrir blz
acl acesso_msn proxy_auth "/etc/squid3/acessos/acesso_msn"
# *** por essa ai vc poem apenas um usuario sem aspas
acl acesso_msn proxy_auth johnny johnnyb
http_access deny bloquear_msn !acesso_msn

dreamphonyx
(usa Ubuntu)

Enviado em 03/09/2012 - 20:38h

Olá amigo...

É... infelizmente o erro persiste... Dei até uma desanimada!!! =[

Mas preciso implantar esse proxy no cliente!!!

Será que a gente consegue começar um do 0.... eu vou falando aqui as necessidades e a gente vai montando!?

Mais uma vez agradeço o empenho e boa vontade em querer ajudar!

johnnyb
(usa Fedora)

Enviado em 04/09/2012 - 13:50h

consegue sim vc ta usando maquina virtual? ou o linux ta instalado em maquina separada?

dreamphonyx
(usa Ubuntu)

Enviado em 04/09/2012 - 15:33h

Tô usando máquina virtual... Virtual Box!!!!

O que acontece é o seguinte....

É uma rede pequena, em uma escola de idiomas... No maximo 30 computadores.

O diretor da escola quer que sejam bloqueados todas as redes sociais, como orkut, facebook, twitter e etc...

O que eu quero fazer é o seguinte;

Criar os usuarios que vão ou não ter acesso aos dominios...

Tipo, o diretor e mais umas 3 pessoas vão ter acesso total...

o restante, quero que sejam bloqueados os acessos aos sites que citei acima....

Queria também criar usuarios que tenham acesso somente a algumas coisas, tipo um intermediario.

Será que a partir desses dados você consegue me ajudar a montar uma configuração do squid partindo do 0!?

Obrigado pela atenção!

johnnyb
(usa Fedora)

Enviado em 04/09/2012 - 16:44h

tranquilo faz o seguinte reinstale o seu squid
mais depois de remover faz assim vai la e apaga a pasta squid pois a desistalação deixa arquivos na pasta onde o squid esta instalado

ai vc roda ele soh pra garantir que esteja funcionando

ai vc vai usar esse squid conf


http_port 3128 transparent

cache_mem 100 MB

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_swap_low 90
cache_swap_high 95

#tamanho máximo para gravação no cache Squid
maximum_object_size 100 MB

#tamanho mínimo para gravação no cache Squid
minimum_object_size 1 MB

# Tamanho máximo dos objetos mantidos em memória.
maximum_object_size_in_memory 900 kb

cache_dir ufs /var/spool/squid 2048 16 256
coredump_dir /var/spool/squid

pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/pt-br
visible_hostname servidor.Codiub
cache_mgr Biblioteca@Codiub.com.br

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7
acl localnet src fe80::/10

acl SSL_ports port 22
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# *** Primeiro vamos fazer com a autenticação funcione

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
auth_param basic realm Entre com o Usuario e Senha.
auth_param basic children 5
auth_param basic casesensitive off
acl autenticados proxy_auth REQUIRED

# *** fim da autentificação

# *** vamos testar
acl teste url_regex facebook.com
http_access deny teste
# *** fim dos testes

http_access allow localnet
http_access allow localhost
http_access deny all


faz ai e veja se da certo e nao esqueça de da permisso 755 para ncsa_auth blz qualquer coisa e soh da o grito ai

dreamphonyx
(usa Ubuntu)

Enviado em 04/09/2012 - 17:25h

Opa!!!

Reinstalei o squid e fiz o que vc pediu....

Coloquei essa conf de squid que você me passou... me certifiquei que a rede entre as maquinas estão corretas.

Quando abro o navegador, não conecta internet....


o chmod que tenho que dar é no arquivo ncsa_auth que está no caminho /usr/lib/squid3/ ??

valeu!