Squid não esta bloqueando paginas [RESOLVIDO]

caio.thimons
(usa Ubuntu)

Enviado em 04/01/2013 - 11:18h

Boa tarde, sou meio leigo ainda sobre squid, acabei de instala o squid3 aqui na empresa e estou usando ele com autenticação de usuario, até o momeno esta tudo funcionando a autenticação, os relatorios de acesso á paginas(sarg) tambem está funcionando, porém não esta bloqueando por palavras os sites e nem os sites que coloquei no arquivo, separei os usuarios em 6 categorias:

user_free (administrador darede)
user_chefia (chefe e gerentes)
user_comercial (toda parte comercial)
user_especial ( usuaios com alguns sites liberador)
user_financeiro (toda partefinanceira)
user_usuario (para todos os restantes)

de uma olhada e meu squid e veem se tem algum erro por gentileza, obrigado deis de já.!



Squid3

http_port 3128
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Digite seu usuario e senha
auth_param basic credentialsttl 4 hours
auth_param basic casesensitive off
visible_hostname Server Proxy
cache_mgr ti@cientistas.com.br
error_directory /usr/share/squid3/errors/Portuguese

hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 100 MB
cache_dir ufs /var/spool/squid3 2040 16 256

refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

access_log /var/log/squid3/access.log

acl localhost src 127.0.0.1/32
acl localnet src 10.0.0.0/32


#TI
acl user_free proxy_auth "/etc/squid3/user_free"
http_access allow user_free

#Autentica
acl usuarios proxy_auth REQUIRED
http_access allow usuarios

#gerentes e chefia
acl user_chefia proxy_auth "/etc/squid3/user_chefia"
http_access allow user_chefia

#Comercial
acl user_comercial proxy_auth "/etc/squid3/user_comercial"
http_access allow user_comercial

#Administrativo
acl user_administrativo proxy_auth "/etc/squid3/user_administrativo"
http_access allow user_administrativo

#Financeiro
acl user_financeiro proxy_auth "/etc/squid3/user_financeiro"
http_access allow user_financeiro

#usuario Download
#acl user_download proxy_auth "/etc/squid3/user_download"


#usuario especial
acl user_especial proxy_auth "/etc/squid3/user_especial"
http_access allow user_especial

#usuario normal
acl user_especial proxy_auth "/etc/squid3/user_usuario"
http_access allow user_usuario


#sites excessao
acl unblockedsites url_regex -i "/etc/squid3/unblock"

#horario de acesso
#acl almoco time MTWHF 12:00-13:00
#http_access deny almoco user_financeiro
#http_access allow localnet almoco

acl manager proto cache_object
http_access allow manager localhost
http_access deny manager



#controle de banda
delay_pools 2

#sem restricao de banda
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow user_free
delay_access 1 allow user_chefia

#restricao banda geral
delay_class 2 2
delay_parameters 2 20000/20000 20000/20000
delay_access 2 allow all

#Bloqueio MSN
acl msn url_regex -i /gateway/gateway.dll
http_access allow msn user_free
http_access allow msn user_comercial
http_access allow msn user_chefia
http_access deny msn !user_especial


acl purge method PURGE
http_access allow purge localhost
http_access deny purge

acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # mntps
acl Safe_ports port 591 # filemaker
acl Safe_ports port 633 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # unregistered ports
http_access deny !Safe_ports

acl connect method CONNECT
acl ssl_ports port 443 # https
acl ssl_ports port 563 # mntps
acl ssl_ports port 873 # rsync
http_access deny connect !SSL_ports


#url dominio bloqueados
acl domains dstdomain "/etc/squid3/domains"
http_access deny domains !unblockedsites
http_access deny domains !user_free

#url dominio bloqueados (facebook e Orkut)
acl domains2 dstdomain "/etc/squid3/domains2"
http_access deny domains2 !unblockedsites
http_access deny domains2 !user_free
http_access deny domains2 !user_especial



#palavras bloqueadas
acl words url_regex -i "/etc/squid3/words"
http_access deny words !unblockedsites
http_access deny words !user_free

#palavras bloqueadas(facebook e Orkut)
acl words2 url_regex -i "/etc/squid3/words2"
http_access deny words2 !unblockedsites
http_access deny words2 !user_free
http_access deny words2 !user_especial


#Bloqueio porta 443 https
acl https port 443
http_access allow https user_free
http_access allow https user_chefia
http_access allow https user_comercial
http_access allow https user_especial
http_access deny https !unblockedsites

http_access allow localhost
http_access deny all

phrich
(usa Slackware)

Enviado em 07/01/2013 - 16:24h

Neste trecho:

acl usuarios proxy_auth REQUIRED
http_access allow usuarios


Vc pediu a autenticação e logo liberou, sendo assim, o squid para de ler as regras abaixo, pois ele já se enquadrou em uma regra...

a linha

http_access allow usuarios

deveria estar acima de http_access deny all, lá no final das regras...

Por isso ele não realiza os outros bloqueios.

Deu para entender?

caio.thimons
(usa Ubuntu)

Enviado em 07/01/2013 - 22:49h

Deu Certo, obrigado !!

phrich
(usa Slackware)

Enviado em 09/01/2013 - 16:53h

"Demorô" ;-)

jaelcio
(usa Ubuntu)

Enviado em 21/01/2013 - 13:01h

Não tô conseguindo bloquear nenhum site e no sarg so sai o IP da minha RB Mikrotik queria que saisse os IP dos clientes.

#Porta default do proxy
http_port 3128 transparent

#O nome do servidor
visible_hostname xxxxxxxxxxxx

#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 5120 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 172.0.0.1/32
acl redewire src 172.10.0.0/24

# acl redeinterna src 192.168.1.0/32
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueando por dominios e palavras
acl sites url_regex -i "/etc/squid3/sites.txt"
http_access deny sites
acl palavras dstdom_regex "/etc/squid3/palavras.txt"
http_access deny palavras

# error_directory /usr/share/squid/errors/Portuguese

#acl redelocal src 187.6.67.148/32
#http_access allow redelocal
http_access allow localhost
http_access allow redewire
#http_access allow redeinterna
http_access allow all

carlos1984
(usa Outra)

Enviado em 24/01/2013 - 16:38h

Pessoal, abaixo meu squid.conf para que vcs possam me ajudar, meu squid tmb nao esta bloqueando sites. Desde já agradeço

http_port 3128
visible_hostname proxycmm01
error_directory /usr/share/squid/errors/Portuguese/

#AUTENTICA O USUARIO

auth_param basic realm Squid
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

#CONFIGURAÇÕES DE CHACHE

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
maximum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid/ 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#CONFIGURAÇÕES DE ACL

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

#CONFIGURAÇÕES DE ACESSO

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#CONFIGURACOES BLOQUEIO DE SITES

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados


#CONFIGURACOES DE BLOQUEIO DOWNLOAD

acl download urlpath_regex .pps$ .com$ .pif$ .bat$ .asfv$ .wmv$ .mp3$ .avi$
http_access deny download


acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

netsolutions
(usa Ubuntu)

Enviado em 28/01/2013 - 10:12h

Se eu Pegar esse arquivo de Configuração e colocar aqui no meu SQUID
essa autenticação vai funcionar??

eu estava tentando configurar pelo webmin mas não está dando muito certo

to apanhando... e pela maneira que está esse arquivo daria certinho pra mim

caio.thimons
(usa Ubuntu)

Enviado em 28/01/2013 - 11:22h

pra min aqui funcionou, só por os usuarios na pasta /etc/squid3/passwd

para registar usuario, entre na pasta /etc/squid3/passwd

para registrar o 1° usuario, de o comando:

htpasswd -c passwd primeiro usuario, para os demais usuarios:

htpasswd passwd outrousuario.

(comando feito dentro da pasta passwd)

e colocar as configurações á cima do proxy, e fasça os arquivos de bloqueio, antes de executar o squid3, de o comando :

squid3 -z ele irá verificar se o squid3 vai rodar sem problema algum.

após ativar o squid3 (/etc/init.d/squid3 start), não esquecer de configurar os brownser da empresa para o ip do servidor e a porta, que nesse caso é 3128.

Boa sorte, ABÇ