01 02

Proxy com Autenticação - Dúvida [RESOLVIDO]

13. Re: Proxy com Autenticação - Dúvida [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 05/03/2012 - 11:30h

wotila escreveu:

saitam escreveu:

comenta as linhas
#http_access deny sites_bloqueados !grupo_liberado
#http_access deny extensoes !grupo_liberado
#http_access deny palavras_bloqueadas !grupo_liberado

deixa apenas
http_access allow localhost
http_access allow autenticados grupo_liberado
http_access allow autenticados grupo_limitado !sites_bloqueados !palavras_bloqueadas

o bloqueio dos sites e palavras restritas esta sendo feito apenas para o grupo_limitado na última linha

reinicia o squid e mande o feedback!

Opa! Deu certo, mas fiz o teste no meu notebook, onde tenho esse cenário em máquinas virtuais, então farei o teste novamente ao chegar em casa, antes de dar o tópico como resolvido.
Uma dúvida,



http_access allow localhost

http_access allow autenticados grupo_liberado

http_access allow autenticados grupo_limitado !sites_bloqueados !palavras_bloqueadas

Na primeira, eu estou permitindo a acl localhost, certo?
certo
Na segunda, eu permito que, após autenticado, o grupo liberado tenha acesso.
Na terceira, eu permito que, após autenticado, o grupo limitado tenha acesso, exceto ao que está na lista de sites bloqueados e palavras bloqueadas. Estou certo?
certo
Agora, poderia me explicar o que eu estava fazendo errado, e o porque do loop infinito?
Muito obrigado a todos que colaboraram, sem exceções!

Na primeira, eu estou permitindo a acl localhost, certo?
certo
Na segunda, eu permito que, após autenticado, o grupo liberado tenha acesso.
Na terceira, eu permito que, após autenticado, o grupo limitado tenha acesso, exceto ao que está na lista de sites bloqueados e palavras bloqueadas. Estou certo?
certo
Agora, poderia me explicar o que eu estava fazendo errado, e o porque do loop infinito?
a linha comentada responde a pergunta

vc se baseou a configuração do squid no http://mundodacomputacaointegral.blogspot.com/2011/12/configurando-servidor-proxy-autenticado.html né

0 0

Quote

14. Re: Proxy com Autenticação - Dúvida [RESOLVIDO]

Wotila_Carneiro
(usa Ubuntu)

Enviado em 05/03/2012 - 12:25h

Sim, tem erro nele?

0 0

Quote

15. Re: Proxy com Autenticação - Dúvida [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 05/03/2012 - 12:46h

wotila escreveu:

Sim, tem erro nele?

não, pode seguir os howtos do blog tranquilo.

todos os howtos de configuração servers/network foram testados em ambiente de testes.

0 0

Quote

16. Re: Proxy com Autenticação - Dúvida [RESOLVIDO]

Wotila_Carneiro
(usa Ubuntu)

Enviado em 05/03/2012 - 13:32h

E o que estava dando errado com o meu squid.conf?
Sabes me informar se o Livro Squid - Guia Prático é bom?

0 0

Quote

17. Re: Proxy com Autenticação - Dúvida [RESOLVIDO]

Wotila_Carneiro
(usa Ubuntu)

Enviado em 07/03/2012 - 20:40h

Pessoal, desculpem a demora em voltar ao tópico, mas minha esposa precisou passar por uma cirurgia para retirada da vesícula e não pude acessar o VOL. Mas retorno para agradecer e confirmar que as alterações que o saitam me passou deram certo. Muito obrigado a todos. Eis o squid.conf



## PARÂMETROS DE AUTENTICÃO

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

auth_param basic children 5

auth_param basic realm Digite seu Login e Senha de acesso

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off



## CONFIGURAÇÕES BÁSICAS ##

http_port 3128

visible_hostname srvteste



cache_mem 32 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

error_directory /usr/share/squid/errors/Portuguese



## ACL's DEFAULT ##



acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 	# http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT

acl SSL_ports port 443 563



### INÍCIO DA CONFIGURAÇÃO DAS ACL's ###



## LIBERA TUDO PARA REDE 10.1.0.0/24 ##

acl rede_B src 10.1.0.0/255.255.0.0

http_access allow rede_B



### INÍCIO DA CONFIGURAÇÃO DAS ACL's ###

acl autenticados proxy_auth REQUIRED



## BLOQUEIO DE DOWNLOAD ##

acl extensoes urlpath_regex -i "/etc/squid/extensoes"



## ACL's PARA OS USUÁRIOS COM ACESSO LIVRE E RESTRITO ##

acl grupo_liberado proxy_auth "/etc/squid/usuarios_liberados" 

acl grupo_limitado proxy_auth "/etc/squid/usuarios_limitados" 





## ACL's PARA RESTRIÇÃO DE SITES E PALAVRAS ##

acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"

acl palavras_bloqueadas url_regex -i "/etc/squid/palavras_bloqueadas"





## ACL PARA OS SITES LIBERADOS ##

acl sites_liberados url_regex -i "/etc/squid/sites_liberados"





## CONTROLE DE ACESSO ##

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports





http_access allow sites_liberados

http_access allow localhost

http_access allow autenticados grupo_liberado

http_access allow grupo_limitado !sites_bloqueados !palavras_bloqueadas !extensoes



## BLOQUEIA TUDO QUE NÃO SE ENCAIXA NAS REGRAS ACIMA ##

http_access deny all

Uma última pergunta. Porque nesse meu caso eu não precisei informar minha segunda rede local?
O cenário é um squid servido a duas redes:
A - 172.18.0.0/24
B - 10.1.0.0/16

Mas se observarem o squid.conf eu criei uma acl apenas para a rede B, se eu por uma para a rede A, não navega.

0 0

Quote