Squid com autenticação permitindo msn [RESOLVIDO]

isilver
(usa CentOS)

Enviado em 20/03/2012 - 08:57h

Saudações a todos.

Estou com o seguinte problema, estou configurando um servidor de internet com squid autenticado.

Os bloqueios de sites, controles de velocidade estão funcionando, porém eu agora preciso criar uma regra para permitir
o uso de msn pelo programa e não só pelo site. Porém não estou conseguindo.

Segue meu squid.conf, se alguém puder ajudar agradeço.


http_port 3128
visible_hostname iSilverProxy
error_directory /usr/share/squid/errors/pt-br

#Mensagem na tela de autenticação
auth_param basic realm Identificação de Usuário!!!!!
#Indica o arquivo que fará a validação do usuário e onde está o arquivo
auth_param basic program /usr/bin/ncsa_auth /etc/squid/regras/usuarios_squid
acl autenticados proxy_auth REQUIRED
#Número de processos de altenticação concorrentes
auth_param basic children 20

#####################CONFIGURAÇÕES ORIGINAIS DO SQUID#################
acl SSL_ports port 443
acl Safe_ports port 80 21 443 70 210 1025-65535 280 488 591 777

acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#ACLS DE USUARIOS CADASTRADOS NOS ARQUIVOS#################
acl 512_L proxy_auth "/etc/squid/regras/512_L.txt"
acl 512_C proxy_auth "/etc/squid/regras/512_C.txt"
acl 1mb_L proxy_auth "/etc/squid/regras/1mb_L.txt"
acl 1mb_C proxy_auth "/etc/squid/regras/1mb_C.txt"
acl tudo proxy_auth "/etc/squid/regras/tudo.txt"
acl msn proxy_auth "/etc/squid/regras/msn.txt"

#acls de bloqueios
acl listanegra url_regex -i "/etc/squid/regras/listanegra.txt"
#Arquivo onde estão os domínios de conexão do messenger
acl bloqmsn dstdomain "/etc/squid/regras/bloqmsn.txt"

#permissões e bloqueios
http_access deny !autenticados
http_access deny listanegra !tudo !512_L !1mb_L
http_access deny !tudo !512_L !512_C !1mb_L !1mb_C
http_access deny bloqmsn !msn !tudo

##criando limite de banda (delay_pools<qntd de regras>)
delay_pools 3

delay_class 1 2
delay_parameters 1 163840/163840 65536/65536
delay_access 1 allow 512_L
delay_access 1 allow 512_C
#nesse caso vai navegar em 512

delay_class 2 2
delay_parameters 2 163840/163840 131072/131072
delay_access 2 allow 1mb_L
delay_access 2 allow 1mb_C

delay_class 3 2
delay_parameters 3 -1/-1 -1/-1
delay_access 3 allow tudo

hierarchy_stoplist cgi-bin ?
coredump_dir /var/log/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

wesleya2
(usa Debian)

Enviado em 21/03/2012 - 12:23h

o que tem na acl tudo?

isilver
(usa CentOS)

Enviado em 21/03/2012 - 13:24h

Amigo, já resolví, minha conf ficou assim, quanto ao msn basta configurar o proxy no mesmo e funciona.

Agora só estou tendo problemas com antivírus, usava o microsoft security, mas passei a usar o Avast e acho que vai funcionar.

E quanto a tudo é usuário que tem acesso a velocidade total.

Minha conf ficou assim:

http_port 3128
visible_hostname iSilverProxy
error_directory /usr/share/squid/errors/pt-br

cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

#Mensagem na tela de autenticação
auth_param basic realm Identificação de Usuário!!!!!
#Indica o arquivo que fará a validação do usuário e onde está o arquivo
auth_param basic program /usr/bin/ncsa_auth /etc/squid/regras/usuarios_squid
auth_param basic children 5
acl autenticados proxy_auth REQUIRED
#Número de processos de altenticação concorrentes

#####################CONFIGURAÇÕES ORIGINAIS DO SQUID#################
acl manager proto cache_object
acl localhost src 10.1.1.0/32
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#ACLS DE USUARIOS CADASTRADOS NOS ARQUIVOS#################
acl 512_L proxy_auth "/etc/squid/regras/512_L.txt"
acl 512_C proxy_auth "/etc/squid/regras/512_C.txt"
acl 1mb_L proxy_auth "/etc/squid/regras/1mb_L.txt"
acl 1mb_C proxy_auth "/etc/squid/regras/1mb_C.txt"
acl tudo proxy_auth "/etc/squid/regras/tudo.txt"
acl msn proxy_auth "/etc/squid/regras/msn.txt"

#acls de bloqueios
acl listanegra url_regex -i "/etc/squid/regras/listanegra.txt"
acl bloqmsn url_regex -i "/etc/squid/regras/bloqmsn.txt"


#permissões e bloqueios
http_access allow bloqmsn msn
http_access deny bloqmsn
http_access allow tudo
http_access allow 512_L
http_access allow 1mb_L
http_access deny listanegra
http_access allow 512_C
http_access allow 1mb_C

#http_access deny !autenticados
#http_access deny listanegra !tudo !512_L !1mb_L
#http_access deny !tudo !512_L !512_C !1mb_L !1mb_C
#http_access deny bloqmsn !msn !tudo
##criando limite de banda (delay_pools<qntd de regras>)
delay_pools 3

delay_class 1 2
delay_parameters 1 163840/163840 65536/65536
delay_access 1 allow 512_L
delay_access 1 allow 512_C
#nesse caso vai navegar em 512

delay_class 2 2
delay_parameters 2 163840/163840 131072/131072
delay_access 2 allow 1mb_L
delay_access 2 allow 1mb_C

delay_class 3 2
delay_parameters 3 -1/-1 -1/-1
delay_access 3 allow tudo

hierarchy_stoplist cgi-bin ?
coredump_dir /var/log/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

saitam
(usa Slackware)

Enviado em 21/03/2012 - 14:41h

Para o bloqueio do MSN só bloquear a porta 1863 no iptables

iptables -A INPUT -p tcp --sport 1863 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT 

iptables -A FORWARD -p tcp --sport 1863 -j ACCEPT

iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT

 

isilver
(usa CentOS)

Enviado em 22/03/2012 - 06:38h

Amigo obrigado.

Eu conseguí fazer pelo próprio squid, e para usar o msn basta configurar o proxy, usuário e senha no próprio msn.

Valeu pela atenção.

Um abraço.