Squid3 e Debian 8 (urgente)
1. Squid3 e Debian 8 (urgente)
ncampos
(usa Debian)
Enviado em 14/12/2015 - 17:17h
Boa tarde,Afim de melhorias no servidor Firewall migrei para versao Debian 8 Jessie,utilizo Squid "AUTENTICADO" com regras por GRUPOS DE USUARIOS. da vesao 2.7 para 3.5 tive que ajustar algumas situações no .conf,desde então Alguns sites nao estao sendo bloqueados...(facebook,youtube) refere-se aos "https".
abaixo meu squid.conf oque posso estar errando?
se alguem tiver um Squid.conf melhor ai eu agradeço.... ate então tenho outro servdor com squid 2.7 que esta em pleno funcionamento.
################################################## AUTENTICACAO ###############################################
#PORTA
http_port 3128
#NOME DO SERVIDOR
visible_hostname Firewall
############### SITES QUE NAO PASSAM POR AUTENTICACAO #######################
acl sites_sem_autenticar_toda_rede url_regex "/etc/squid/sites_sem_autenticar_toda_rede"
http_access allow sites_sem_autenticar_toda_rede
######################### PEDE A AUTENTICAÇO NO PROXY ##########################
auth_param basic realm "Entre com seu usuário e senha para nevegar"
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 8 hours ###( tempo que o usuário ficara logado até pedir autenticação novamete )
auth_param basic casesensitive off ### ( Case sensitive on diferencia maiuscula e minusculas )
acl autenticados proxy_auth REQUIRED
#DEFINE IDIOMA DE MENSAGENS DE ERROS
error_directory /usr/share/squid/errors/Portuguese
################################################### CONFIGURACAO DE CACHE E DIRETORIO ############################
#LIMITE CACHE HTTP
request_body_max_size 0 MB
#CAMINHO DE LOG DE ACESSO DO SQUID E CAMINHO DE CACHE
cache_dir ufs /var/log/squid/cache 5000 16 256
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
#DEFINE QUANTIDADE DE MEMORIA QUE O SERVIDOR IRA UTILIZAR PARA CACHE
cache_mem 32 MB
#DEFINE O TAMANHO MAXIMO DO OBJETO ARMAZENADO NO DISCO RIGIDO
maximum_object_size_in_memory 128 KB
maximum_object_size 156 MB
minimum_object_size 0 KB
#descarte arquivos antigos
cache_swap_low 90
cache_swap_high 95
#TEMPO DE VIDA DOS OBJETOS NO CACHE
refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 81 200 210 280 407 443 488 563 588 777 901 1550 3256 3442 1024-65535 5222 8080 10000 39350
acl purge method PURGE
acl CONNECT method CONNECT
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
####################################### LIBERACAO DE ATUALIZACAO DO ANTI-VIRUS######################################
acl liberacao_antivirus url_regex "/etc/squid/liberacao_antivirus"
http_access allow liberacao_antivirus
####################################### CONTROLE DE ACESSO - LIBERADO E BLOQUEADO ###################################
######################################### DESCRICAO DO BLOQUEIO #####################################################
# Grupo 1 - usuario_acessototal - os usuários tem acesso livre a Internet
# Grupo 2 - usuario_acessorestrito - os usuários acessam qualquer site que não estiver na lista sites_bloqueados
# Grupo 3 - usuario_acessobloqueado - os usuários acessam somente os sites que estiverem na lista sites_permitidos
################################################# SITES LIBERADOS TODA REDE #########################################
acl sites_permitidos_toda_rede url_regex "/etc/squid/sites_permitidos_toda_rede"
http_access allow sites_permitidos_toda_rede
################################################## usuario_acessototal ###############################################
# Grupo 1
# USUARIOS SEM RESTRICAO
acl usuario_acessototal proxy_auth "/etc/squid/usuario_acessototal"
http_access allow usuario_acessototal
################################################### bloqueio de videos (PODE GERAR LENTIDAO NOS SITES ###############
#acl bloqueio_video_online rep_mime_type -i "/etc/squid/bloqueio_video_online"
#http_reply_access deny bloqueio_video_online
################################################### downloads_bloqueados ###############################################
# Bloqueio por download de arquivo
acl downloads_bloqueados url_regex -i "/etc/squid/downloads_bloqueados"
http_access deny downloads_bloqueados
#################################################### palavras_proibidas #################################################
# Bloqueio por palavras
acl palavras_proibidas url_regex -i "/etc/squid/palavras_proibidas"
http_access deny palavras_proibidas
######################################## ACL UTILIZADA PARA BLOQUEIO DE SITES ############################################
# Bloqueio de sites por URL
acl sites_negados_usuario_acessorestrito url_regex -i "/etc/squid/sites_negados_usuario_acessorestrito"
http_access deny sites_negados_usuario_acessorestrito
###################################################### usuario_acessorestrito #############################################
# Grupo 2
#*** Usuários com acesso controlado pelos sites bloqueados
acl usuario_acessorestrito proxy_auth "/etc/squid/usuario_acessorestrito"
acl sites_negados_usuario_acessorestrito url_regex -i "/etc/squid/sites_negados_usuario_acessorestrito"
http_access deny sites_negados_usuario_acessorestrito
http_access allow usuario_acessorestrito !sites_negados_usuario_acessorestrito
##################################################### usuario_acessobloqueado ##############################################
# Grupo 3
#*** Usuarios com acesso somente aos sites liberados
acl usuario_acessobloqueado proxy_auth "/etc/squid/usuario_acessobloqueado"
acl sites_permitidos_usuario_acessobloqueado url_regex -i "/etc/squid/sites_permitidos_usuario_acessobloqueado"
http_access allow sites_permitidos_usuario_acessobloqueado
http_access deny usuario_acessobloqueado !sites_permitidos_usuario_acessobloqueado
#######################################################################################################
# liberação para autenticar --- cuidado pois se mover ele libera navegacao para Grupo 2
http_access allow autenticados
acl redelocal src 10.1.1.0/24
http_access allow redelocal
http_access deny all
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Atualizar o macOS no Mac - Opencore Legacy Patcher
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Dicas
Instalando Zoom Client no Ubuntu 24.04 LTS
Instalando Zoom Client no Fedora 40
Instalando Navegador Firefox no Debian 12
Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin
Tópicos
Dificuldade em ler binário (12)
Em que pasta/arquivo ficam as configurações das janelas em derivados d... (2)
Não consigo atualizar minha GPU (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.805 pts -
Fábio Berbert de Paula
2° lugar - 59.644 pts -
Clodoaldo Santos
3° lugar - 50.964 pts -
Sidnei Serra
4° lugar - 32.318 pts -
Buckminster
5° lugar - 22.829 pts -
Alberto Federman Neto.
6° lugar - 16.928 pts -
Mauricio Ferrari
7° lugar - 15.987 pts -
Daniel Lara Souza
8° lugar - 14.821 pts -
Diego Mendes Rodrigues
9° lugar - 14.783 pts -
edps
10° lugar - 14.521 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
