Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

1. Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

Rubens José Rodrigues
rubensjrodrigues

(usa Ubuntu)

Enviado em 25/04/2016 - 13:11h

Boa tarde!

Tenho um servido Squid2.7 / Iptables 1.4 com compartilhamento de internet funcionando a anos e perfeitamento. Com regras, bloqueios tudo tinindo.

Todavia, há algumas limitações no Squid (acesso a app de bancos, acesso a sites especificos e o sistema não funcionava, aplicativos etc...) e tive que deixar alguns usuários liberados direto no fiewall <vide regra abaixo>
...
TABELAIP=$(egrep -v -e "^#|^$" /etc/iptables/ip-sem-proxy)
for iplibera in $TABELAIP;
do
$IPT -A FORWARD -i $ILAN -s $iplibera -j LOG --log-prefix "LOG-IP-DIRETO-INTERNET : " --log-level debug
$IPT -A FORWARD -i $ILAN -s $iplibera -j ACCEPT
$IPT -t nat -A PREROUTING -i $ILAN -s $iplibera -j NOREDIRECT
$IPT -t nat -A NOREDIRECT -j ACCEPT
done
...

Mas eis a questão. Com o squid eu consigo retirar um log de uso tranquilo e perfeito, já com o uso direto não sei como fazer.

Minha dúvida:

a) É possivel ter um log de uso desta regra ? ou seja se o usuário que "passa direto" acessa o site do Viva o Linux, eu consigo pegar este acesso?
b) Caso não, é possivel criar uma manobra no squid onde o usuário consiga acessar sem senhas, ir a qualquer site (um tipo de super user de uso na internet) mas ainda assim eu consiga gerar relatório de uso dele?

c) Estou equivocado em ambas abordagens? Qual seria minha alternativa?

Cenário:
--> 2.6.32-74-server #142-Ubuntu SMP Tue Apr 28 10:12:19 UTC 2015 x86_64 GNU/Linux

--> Squid Cache: Version 2.7.STABLE7
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536' 'amd64-debian-linux' 'build_alias=amd64-debian-linux' 'host_alias=amd64-debian-linux' 'target_alias=amd64-debian-linux' 'CFLAGS=-Wall -g -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='

--> iptables v1.4.4

Obrigado,

at.

Rubens J Rodrigues



  


2. Re: Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 25/04/2016 - 15:17h


a) É possivel ter um log de uso desta regra ? ou seja se o usuário que "passa direto" acessa o site do Viva o Linux, eu consigo pegar este acesso?


Pelo iptables até tem, mas vc só vai ver acessos do IP da pessoa ao destino (e vice-versa). As URLs vc não vai ver...


b) Caso não, é possivel criar uma manobra no squid onde o usuário consiga acessar sem senhas, ir a qualquer site (um tipo de super user de uso na internet) mas ainda assim eu consiga gerar relatório de uso dele?


É possível q o usuário acesse sem autenticação. Pra isso, vai depender de como tá o seu squid.conf pra realizar tal ação.

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


3. Re: Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

Rubens José Rodrigues
rubensjrodrigues

(usa Ubuntu)

Enviado em 25/04/2016 - 16:25h

renato_pacheco escreveu:


a) É possivel ter um log de uso desta regra ? ou seja se o usuário que "passa direto" acessa o site do Viva o Linux, eu consigo pegar este acesso?


Pelo iptables até tem, mas vc só vai ver acessos do IP da pessoa ao destino (e vice-versa). As URLs vc não vai ver...


b) Caso não, é possivel criar uma manobra no squid onde o usuário consiga acessar sem senhas, ir a qualquer site (um tipo de super user de uso na internet) mas ainda assim eu consiga gerar relatório de uso dele?


É possível q o usuário acesse sem autenticação. Pra isso, vai depender de como tá o seu squid.conf pra realizar tal ação.

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


Obrigado pelo retorno!

Segue o link com a configuração do squid.conf

http://pastebin.com/ea6aLx0v




4. Re: Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 25/04/2016 - 17:58h

Olhando aqui, parece q não é possível liberar um usuário d autenticar. Neste caso, é necessário liberar o IP do usuário (via http_access allow) para q ele não seja autenticado. Nas suas configs, já existe uma acl com essa devida configuração (usuarios_liberados).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


5. Re: Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

Rubens José Rodrigues
rubensjrodrigues

(usa Ubuntu)

Enviado em 26/04/2016 - 08:23h

renato_pacheco escreveu:

Olhando aqui, parece q não é possível liberar um usuário d autenticar. Neste caso, é necessário liberar o IP do usuário (via http_access allow) para q ele não seja autenticado. Nas suas configs, já existe uma acl com essa devida configuração (usuarios_liberados).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


Obrigado pelo retorno.
Consegui o que precisava usando sua indicação.



6. Re: Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

André Romero Alves de Souza
arasouza

(usa Debian)

Enviado em 26/04/2016 - 08:24h

Por que vc não acrescenta os sites ao invés dos users, assim o site não passaria pelo squid, mas os outros acessos que funcionam estariam no relatório.
Uma outra solução é: vc deixa os users sem passar pelo squid, e instala o dansguardian, faz o redirecionamento via iptables para o dans, e o mesmo tem um log que vc pdoe gerar relatórios pelo sarg sem problema algum, tenho vários clientes que utilizo o dans para bloqueios e gero relatórios através dele sem problema até hj.


7. Re: Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

Rubens José Rodrigues
rubensjrodrigues

(usa Ubuntu)

Enviado em 26/04/2016 - 08:29h

arasouza escreveu:

Por que vc não acrescenta os sites ao invés dos users, assim o site não passaria pelo squid, mas os outros acessos que funcionam estariam no relatório.
Uma outra solução é: vc deixa os users sem passar pelo squid, e instala o dansguardian, faz o redirecionamento via iptables para o dans, e o mesmo tem um log que vc pdoe gerar relatórios pelo sarg sem problema algum, tenho vários clientes que utilizo o dans para bloqueios e gero relatórios através dele sem problema até hj.


Obrigado pelo retorno.
Vou estudar o uso do DansGuardian.
Mas a ideia inicial não é bloquear, e sim, criar um mecanismo que me permita saber o que cada um faz, pois sempre há um ou outro caso de abuso.



8. Re: Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

André Romero Alves de Souza
arasouza

(usa Debian)

Enviado em 26/04/2016 - 09:20h

rubensjrodrigues escreveu:

arasouza escreveu:

Por que vc não acrescenta os sites ao invés dos users, assim o site não passaria pelo squid, mas os outros acessos que funcionam estariam no relatório.
Uma outra solução é: vc deixa os users sem passar pelo squid, e instala o dansguardian, faz o redirecionamento via iptables para o dans, e o mesmo tem um log que vc pdoe gerar relatórios pelo sarg sem problema algum, tenho vários clientes que utilizo o dans para bloqueios e gero relatórios através dele sem problema até hj.


Obrigado pelo retorno.
Vou estudar o uso do DansGuardian.
Mas a ideia inicial não é bloquear, e sim, criar um mecanismo que me permita saber o que cada um faz, pois sempre há um ou outro caso de abuso.


Sim entendi, vc pode inserir os ips desejados em uma whitelist do dans, ou toda a rede, pois ai funcionará sem problema os bloqueios do squid, (APENAS PRECISAREMOS ATIVAR A PASSAGEM DE IPS do dans para o SQUID, senão não funcionará), e qualquer dúvida no dans estamos ai pra ajudar... uso ele há algum tempo.. apensar de atualmente está descontinuado ainda é uma solução excelente. se ajudou não esquece de marcar a melhor resposta.. ;)



9. Re: Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 26/04/2016 - 09:52h

arasouza escreveu:

Sim entendi, vc pode inserir os ips desejados em uma whitelist do dans, ou toda a rede, pois ai funcionará sem problema os bloqueios do squid, (APENAS PRECISAREMOS ATIVAR A PASSAGEM DE IPS do dans para o SQUID, senão não funcionará), e qualquer dúvida no dans estamos ai pra ajudar... uso ele há algum tempo.. apensar de atualmente está descontinuado ainda é uma solução excelente. se ajudou não esquece de marcar a melhor resposta.. ;)


Aconselho vc a conhecer o e2guardian. Ele é um fork do Dansguardian e adicionaram algumas funcionalidades nele interessantes. Fiz um artigo sobre isso:

https://www.vivaolinux.com.br/artigo/Liberando-videos-especificos-do-YouTube-com-e2guardian-Squid-ut...

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


10. Re: Usuário que usam a internet sem passar pelo Squid: Como tirar um relatório de uso?

André Romero Alves de Souza
arasouza

(usa Debian)

Enviado em 26/04/2016 - 10:08h

renato_pacheco escreveu:

arasouza escreveu:

Sim entendi, vc pode inserir os ips desejados em uma whitelist do dans, ou toda a rede, pois ai funcionará sem problema os bloqueios do squid, (APENAS PRECISAREMOS ATIVAR A PASSAGEM DE IPS do dans para o SQUID, senão não funcionará), e qualquer dúvida no dans estamos ai pra ajudar... uso ele há algum tempo.. apensar de atualmente está descontinuado ainda é uma solução excelente. se ajudou não esquece de marcar a melhor resposta.. ;)


Aconselho vc a conhecer o e2guardian. Ele é um fork do Dansguardian e adicionaram algumas funcionalidades nele interessantes. Fiz um artigo sobre isso:

https://www.vivaolinux.com.br/artigo/Liberando-videos-especificos-do-YouTube-com-e2guardian-Squid-ut...

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


Parabéns Renato pela observação cara, realmente, já havia pesquisado sobre uma solução para o dans, devido o mesmo ter sido descontinuado já algum tempo, inclusive já dei uma olhada neste seu artigo e achei interessante, estou concluindo alguns trabalhos para dedicar tempo a implantação dele, que achei um pouco mais complexa em relação ao dans, mas com muitas outras melhorias.. vlw.. Renato.. fica a dica ai...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts