[openSuSE] Squid 3.0 autenticado não redireciona para squidGuard 1.4 (não bloqueia)

1. [openSuSE] Squid 3.0 autenticado não redireciona para squidGuard 1.4 (não bloqueia)

Jefferson Microni
jeffersonmicroni

(usa openSUSE)

Enviado em 05/10/2016 - 10:40h

Bom dia amigos,

venho através deste pedir ajuda para resolver este problema que, ja segui todos os tutoriais da internet (rss) e não consegui resolver.

Meu Squid Autenticado funciona perfeitamente. Mas algumas urls ele não conseguia bloquear, não sei porque, então decidi implantar o squidGuard em conjunto.

Fiz todo o processo corretamente mas o squidGuard não bloqueia no navegador. Simples assim.

Resultado do teste para pagina na lista de bloqueio (vide squidGuard.conf abaixo)

echo "http://www.sisdera.com 10.1.0.61/ jefferson.microni - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d

2016-10-05 10:19:12 [27922] squidGuard 1.4 started (1475673552.286)
2016-10-05 10:19:12 [27922] squidGuard ready for requests (1475673552.290)
/etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_STREAM 10.1.0.61/- jefferson.microni -
2016-10-05 10:19:12 [27922] squidGuard stopped (1475673552.290)

O resultado do teste é correto, mas a página não é bloqueada no navegador.


Outro teste:
echo "http://55chan.org/ 10.1.0.61/ jefferson.microni - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d

2016-10-05 10:23:20 [27949] squidGuard 1.4 started (1475673800.176)
2016-10-05 10:23:20 [27949] squidGuard ready for requests (1475673800.180)
/etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU 10.1.0.61/- jefferson.microni -
2016-10-05 10:23:20 [27949] squidGuard stopped (1475673800.180)

Novamente a página é bloqueada corretamente em outra lista mas no navegador é acessada livremente.


Teste com página sem restrição:
echo "http://www.globo.com/ 10.1.0.61/ jefferson.microni - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d

2016-10-05 10:25:11 [27963] squidGuard 1.4 started (1475673911.946)
2016-10-05 10:25:11 [27963] squidGuard ready for requests (1475673911.950)

2016-10-05 10:25:11 [27963] squidGuard stopped (1475673911.950)

Não há bloqueio por nenhuma lista.


Então como podem ver o squidGuard está funcionando, apenas não está havendo corretamente a integração, redirecionamento, ou sei lah o que, que não há o bloqueio no navegador como deveria.

Segue os confs e demais informações.


Segue o squidGuard.conf ( /usr/local/squidGuard/ )
# squidGuard

dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log

src allusers {
userlist all-users
}

dest issa {
domainlist blacklists/issa/domains
#urllist issa/urls
#expressionlist issa/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU
}

dest adult {
domainlist blacklists/adult/domains
urllist blacklists/adult/urls
#expressionlist adult/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU
}

dest downloads {
domainlist BL/downloads/domains
urllist BL/downloads/urls
#expressionlist adult/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU
}

dest streaming {
domainlist blacklists/streaming/domains
urllist blacklists/streaming/urls
#expressionlist issa/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_STREAM
}


acl {
allusers {
pass !streaming !issa !adult !downloads all
}
default {
pass none
#redirect /usr/local/squidGuard/ERR_ACCESS_DENIED_SQGU
}
}

Segue fração do squid.conf
# squid
http_port 3128
visible_hostname titanium
error_directory /etc/squid/errors/Portuguese/
.
.
.
#tentei o redirect aqui, tentei no final, nehum local deu certo
#redirect_program /usr/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

#------------------------para autenticacao-------------------#
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm Internet ISSA
authenticate_ttl 1 minute
authenticate_ip_ttl 5 minutes
#-------------------------------------------------------------#
.
.
.
# minhas regras de bloqueio
.
.
.
### ja tentei usar todas essas sintaxes abaixo, todas eles encontradas na internet, nenhum funcionou, inclusive a do proprio site do
### squidGuard url_rewrite_program
### ja tentei colocar aqui no final do squid. conf, ja tentei colocar no inicio antes da autenticação, não funciona

#url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#url_rewrite_program /usr/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#url_rewrite_program /usr/bin/squidGuard
#redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#redirect_program /usr/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
redirect_program /usr/bin/squidGuard
redirect_children 10
redirector_bypass on

http_access allow localhost
http_access allow redelocal
http_access deny !redelocal
http_access deny all


Permissões das listas
serverissa01:~ # ls -la /usr/local/squidGuard/db/BL/
total 0
drwxr-xr-x 13 squid nogroup 320 Sep 28 15:03 .
drwxr-xr-x 4 squid nogroup 136 Oct 4 09:15 ..
drwxr-xr-x 2 squid nogroup 96 Jun 12 07:39 adv
drwxr-xr-x 2 squid nogroup 96 Jun 12 06:36 anonvpn
drwxr-xr-x 2 squid nogroup 96 Apr 10 17:05 chat
drwxr-xr-x 2 squid nogroup 152 Sep 28 15:28 downloads
drwxr-xr-x 2 squid nogroup 96 Jun 12 09:52 gamble
drwxr-xr-x 2 squid nogroup 96 May 15 05:42 hacking
drwxr-xr-x 2 squid nogroup 96 Sep 26 18:34 p***
drwxr-xr-x 4 squid nogroup 104 Jun 12 07:55 s**
drwxr-xr-x 2 squid nogroup 96 Aug 11 14:53 spyware
drwxr-xr-x 2 squid nogroup 96 Jun 12 09:35 tracker
drwxr-xr-x 2 squid nogroup 96 Jun 12 06:15 warez



Espero que possam me ajudar, ja não sei mais o que tentar.

Obrigado.


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts