Liberar site no squid sem pedir autenticação

mlsinformatica
(usa Outra)

Enviado em 03/04/2013 - 13:43h

Saudações amigos, estou com probleminha em meu SQUID com autenticado, preciso liberar um SITE sem que ele perça autenticação!



Segue meu squid.conf

################## PARAMENTROS DE AUTENTICACAO DO SQUID ###############



auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic credentialsttl 1 hour

auth_param basic realm Para saber maiores detalhes de acesso a internet ligue para (81) 8837-1097

auth_param basic casesensitive off



#########  LINGUAGEM DAS PAGINAS DE ERRO PARA PORTUGUES ##############



error_directory /usr/share/squid/errors/Portuguese/



######## GERA O RELATÃIO PARA VISUALIZAR OS SITES ACESSADOS ##########



cache_access_log /var/log/squid/access.log



################## REGRAS PADRAO DO SQUID ############################



http_port 3128

visible_hostname marcelo.leandro@mlsinformatica.com

cache_dir ufs /var/cache/squid 3000 16 256

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl SSL_ports port 443 563 873

acl Safe_ports port 80 21 443 70 80 81 70 210 888 1025-65535 280 448 591 777 631 873 900 1049

acl CONNECT method CONNECT



acl sem_proxy dstdomain "/etc/squid/sem_proxy"

http_access allow sem_proxy



acl autenticados proxy_auth REQUIRED



############### POLITICA DE RESTRICOES DOS USUARIOS ##########################





acl GISANET url_regex -i http://www.gisanet.com.br/

http_access allow GISANET



acl SISTEMA_GISANET url_regex -i http://sistema.gisanet.com.br/

http_access allow SISTEMA_GISANET



acl acesso_total proxy_auth "/etc/squid/total/acesso_total"

http_access allow acesso_total



acl bloq_med url_regex -i "/etc/squid/med/bloq_med"

http_access deny bloq_med



acl user_med proxy_auth "/etc/squid/med/user_med"

http_access allow user_med !bloq_med



acl bloq_adm url_regex -i "/etc/squid/adm/bloq_adm"

http_access deny bloq_adm



acl user_adm proxy_auth "/etc/squid/adm/user_adm"

http_access allow user_adm !bloq_adm



acl bloq_fat url_regex -i "/etc/squid/fat/bloq_fat"

http_access deny bloq_fat



acl user_fat proxy_auth "/etc/squid/fat/user_fat"

http_access allow user_fat !bloq_fat



acl lib_rec url_regex -i "/etc/squid/rec/lib_rec"

http_access allow lib_rec



acl user_rec proxy_auth "/etc/squid/rec/user_rec"

http_access deny user_rec !lib_rec



acl permitidos src 192.168.2.0/24

acl all src 192.168.2.0/24



http_access allow autenticados

http_access deny all

 

jptudobem
(usa Debian)

Enviado em 03/04/2013 - 14:22h

Que eu saiba não tem jeito ter uma regra exceção para não pedir autenticação.

Espero estar errado pois já precisei e não consegui. rsrs

mlsinformatica
(usa Outra)

Enviado em 03/04/2013 - 14:29h

toda regra tem sua exceção

danielrizzo
(usa Outra)

Enviado em 03/04/2013 - 15:04h

Boa tarde,

Faça o seguinte:
crie uma acl com os sites sem autenticação eu costumo usar url_regex -i que ele verifica se existe ou não na url a palavra.

acl sites-sem-autenticação url_regex -i /sites-sem-autenticação

no conteúdo do arquivo colocar
ex:
google.com

adicione o primeiro http_acces

http_access allow sites-sem-utenticacao
http_access allow autenticados
http_access deny all


faça o teste e responda se funcionou.

mlsinformatica
(usa Outra)

Enviado em 03/04/2013 - 16:40h

Agradeço a ajuda, mas já fiz essa politica também e não tive sucesso.



acl sem_proxy url_regex -i "/etc/squid/sem_proxy"
http_access allow sem_proxy

acl autenticados proxy_auth REQUIRED

danielrizzo
(usa Outra)

Enviado em 04/04/2013 - 15:20h

Você poderia então fazer o debug para ver por qual regra você está passando.

no squid.conf adicione o seguinte

debug_options ALL,1 33,2 28,9


faça o squid ler as novas alterações

squid -k reconfigure


e com esse comando ele filtra o site acessado, o usuário e a regra.

tail -f /var/log/squid3/cache.log|grep "aclRegexData::match: checking\|ACL::ChecklistMatches: result for\|ACLList::matches: result is\|ACL::checklistMatches: checking\|aclMatchDomainList:\|aclRegexData::match: checking"

espero ter ajudado

andrecanhadas
(usa Debian)

Enviado em 04/04/2013 - 21:22h

Com o anda seu inglês rsrs:
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

mlsinformatica
(usa Outra)

Enviado em 06/04/2013 - 09:56h

Gostei do link, acho que lá tem o que preciso.

Quanto ao inglês na como o translate.google.com.br

Obrigado!