Como liberar alguns sites no squid

1. Como liberar alguns sites no squid

galaxy_interior
(usa Outra)

Enviado em 03/12/2009 - 09:19h

Bom dia,

Tenho o squid com cache (sem ser transparente) que me parece estar funcionando bem.

Aqui bloqueamos por palavra, extensão, e dominio. O problema é que alguns sites funcionam até uma determinada parte, e para (acho que usam alguma extensão que devo estar bloqueando, ex: scielo). Como faço para criar uma regra com uma lista de sites que teriam acesso total?

Desde já agradeço

0 0

Quote

2. Como liberar alguns sites no squid

brunosilva.ti
(usa Debian)

Enviado em 03/12/2009 - 09:33h

Basta criar um arquivo de sites liberados e inserir os endereços no mesmo, por exemplo:
# vi /etc/squid/liberados

Depois vai no squid.conf e adciona as linhas abaixo:
acl url_liberado url_regex -i “/etc/squid/liberados”
http_access allow url_liberado

Lembrando que o squid le linha por linha, ou seja esta regra deve ser adcionada antes das regras de bloqueio.
Depois basta reiniciar o squid.
# squid -k reconfigure ou # /etc/init.d/squid reload

Boa sorte!

0 0

Quote

3. Re: Como liberar alguns sites no squid

magnolinux
(usa Debian)

Enviado em 03/12/2009 - 09:36h

Essa conf acima resolve seu problema...

vc deve colocar ele acima da regra que faz o bloqueio...

Flw;;;

0 0

Quote

4. Re: Como liberar alguns sites no squid

volcom
(usa Debian)

Enviado em 03/12/2009 - 09:36h

Pode crair uma whitelist com os sites no seguinte formato:

www.vivaolinux.com.br/*

O /* indica que tudo que for referente ao site será liberado, por exemplo:

www.vivaolinux.com.br/videos

Se você tiver algum bloqueio com a palavra videos não cai na regra.

E crie no seu squid.conf:

ACL:

acl whitelist url_regex -i "/etc/squid/whitelist"

http_access allow whitelist

Coloque essa ultima antes de http_access deny all

Qualquer dúvida nos avise ;)

Abraço

0 0

Quote

5. Re: Como liberar alguns sites no squid

magnolinux
(usa Debian)

Enviado em 03/12/2009 - 12:58h

Otima dica volkom...

Essa aí é muito importante e poucas pessoas conheçem...

abraço.;..

0 0

Quote

6. Re: Como liberar alguns sites no squid

magnolinux
(usa Debian)

Enviado em 11/12/2009 - 09:05h

E ae friend..

funcionou aí a dica..

posta aíi...

Flw...

0 0

Quote

7. Re: Como liberar alguns sites no squid

volcom
(usa Debian)

Enviado em 11/12/2009 - 09:23h

Boa!

Conseguiu?!

0 0

Quote

8. Estou com mesmo problema para liberar sites

eas2201
(usa Debian)

Enviado em 23/07/2014 - 14:40h

Boa tarde pessoal, comecei a configurar um squid aki na empresa na parte de bloqueio esta tudo certo. O que esta acontecendo que alguns sites que precisam ser acessados estão sendo bloqueados mesmo não estando na lista de bloqueios.
a
Segue meu squid.conf

Obs: criei um acl liberados e coloquei os sites e mesmo assim não funcionou, não se é pq são IPS ou acessos a porta diferentes da 80

Um dos erros é HTTP 403: Forbidden

E o outro fala que não é possivel consumir o webservice

Agradeço pela ajuda!!!

#----------------------------------
# Define a porta do squid
#----------------------------------

http_port 128

#----------------------------------
# Hostname da maquina
#----------------------------------

visible_hostname zgb

#-------------------------------------------------------
# Especifica o tamanho da memória RAM reservada ao squid
#-------------------------------------------------------

cache_mem 64 MB

#---------------------------------------------------------------
# Especifica o tamanho máximo do objeto residente na memoria RAM
#---------------------------------------------------------------

maximum_object_size_in_memory 2 MB

#-------------------------------------------------------
# Especifica o tamanho máximo do objeto residente no HD
#-------------------------------------------------------

maximum_object_size 100 MB

#-------------------------------------------------------
# Especifica o tamanho mínimo do objeto residente no HD
#-------------------------------------------------------

minimum_object_size 3 Kb

#-------------------------------------------------------
# Opções de Paginas de erro
#-------------------------------------------------------

error_directory /usr/share/squid/errors/Portuguese

#-------------------------------------------------------
# A percentagem na qual começa a o esvaziamento do cache
#-------------------------------------------------------

cache_swap_low 90

#-------------------------------------------------------
# A limite do consumo do cache
#-------------------------------------------------------

cache_swap_high 95

#-------------------------------------------------------
# Especificações do cache em disco
#-------------------------------------------------------

cache_dir ufs /cache/ 5000 16 256

#-------------------------------------------------------
# Especifica o log do sistema
#-------------------------------------------------------

cache_access_log /cache/access.log

#-------------------------------------------------------
# Libera o squid para ser utilizado por todos os ips
#-------------------------------------------------------

acl all src 0.0.0.0/0.0.0.0

#-------------------------------------------------------
# especifica que o localhost tem acesso ao proxy
#-------------------------------------------------------

acl localhost src 127.0.0.1/255.255.255.255

#-------------------------------------------------------
# especifica quais ips da rede possuiram acesso ao proxy
#-------------------------------------------------------

acl redelocal src 192.168.100.19/24

#-------------------------------------------------------
# Especificação das portas seguras
#-------------------------------------------------------

acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT

#-------------------------------------------------------
# Especificação de bloqueio
#-------------------------------------------------------

acl bloquesite dstdom_regex -i "etc/squid/bloqueio/site_bloqueado"
acl bloqueext urlpath_regex -i "/etc/squid/bloqueio/ext_bloqueado"
acl bloquepalavra dstdom_regex -i "etc/squid/bloqueio/bloquepalavra"
acl liberasite url_regex -i "etc/squid/bloqueio/liberados
deny_info http://www.zogbilar.com.br site_bloqueado

#-------------------------------------------------------
# Regras http_access
#-------------------------------------------------------

http_access allow liberasite
http_access deny !redelocal
http_access deny bloquepalavra
http_access deny bloqueext
http_access deny bloquesite

#-------------------------------------------------------
# Autenticação de usuarios
#-------------------------------------------------------
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm COLOQUE O LOGIN E SENHA DE ACESSO A INTERNET
auth_param basic credentialsttl 1 hour
auth_param basic casesensitive off
acl autenticados proxy_auth REQUIRED

http_access allow autenticados
http_access allow localhost
http_access allow redelocal
http_access allow liberasite
http_access deny all

0 0

Quote