Ajuda na configuração servidor proxy squid. [RESOLVIDO]

mhigor
(usa CentOS)

Enviado em 28/06/2014 - 09:46h

Bom dia pessoal!

Migrei há pouco tempo para o linux. Foi uma tarefa difícil depois de tanto tempo usando windows, mas confesso que não tenho do que reclamar, muito pelo contrário estou viajando!!!
Minha dúvida é a seguinte: Montei um servidor proxy squid bem simples na empresa onde trabalho com somente duas regras, ip_liberados e sites_liberados. Foi o suficiente pra liberar o acesso pros diretores e alguns usuários e liberar determinados sites de uso da empresa para determinados usuários.
Agora os gerentes conseguiram depois de muito choro que liberássemos o acesso pra eles, mas gostaria de criar uma regra só pros ips deles, bloqueando downloads por extensão e bloqueando alguns sites também.
Estou me perdendo e não consigo fazer essa regra. Espero ter postado a dúvida no lugar certo. Desde já agradeço...

obs: uso o debian wheezy 7.5 e squid versão 2.7.

stefaniobrunhara
(usa CentOS)

Enviado em 30/06/2014 - 10:27h

Orbe, tudo bem! para que os colegas do fórum possa te ajudar melhor, seria bom você postar suas configurações.

mhigor
(usa CentOS)

Enviado em 30/06/2014 - 10:52h

Olá, tudo bem!

Essa foi a configuração que eu fiz:

http_port 3128
visible_hostname proxy

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 #https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

acl redelocal src 10.10.1.79/24
acl ips_liberados src "/etc/squid/ips_liberados.txt"
acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"

http_access allow ips_liberados
http_access allow sites_liberados

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow redelocal

http_access deny all

mhigor
(usa CentOS)

Enviado em 01/07/2014 - 09:26h

Na regra ips_liberados estão os ips dos diretores e outros que têm acesso liberado e em sites_liberados os sites essenciais pra uso no trabalho. Essas duas regras preciso que continue.

Agora precisava de uma outra regra que desse acesso à determinados ips, com exceção de alguns sites e principalmente downloads. Fiz algumas tentativas com alguns tutoriais que encontrei na internet, como esse que tentei adaptar:


acl ips_gerentes src "/etc/squid/ips_gerentes.txt"
acl palavras url_regex -i "/etc/squid/palavras.txt"

http_acess deny ips_gerentes palavras

Com essa tentativa, bloqueou tudo que estava dentro do arquivo palavras pros ips gerentes, menos os sites que já estavam liberados no arquivo sites_liberados.

a cabeça está torrando...rs

Desde já agradeço.

mhigor
(usa CentOS)

Enviado em 01/07/2014 - 14:26h

Enfim, consegui da forma que da forma que eu precisava. É que o squid lê o arquivo na ordem, então primeiro eu bloqueei o que tinha que bloquear e depois liberei o resto pro arquivo gerentes. Fiz também a mudança que vc me falou e ficou assim:


http_port 3128
visible_hostname proxy

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 #https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

acl redelocal src 10.10.1.0/24
acl ips_liberados src "/etc/squid/ips_liberados.txt"
acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"

http_access allow ips_liberados
http_access allow sites_liberados

acl palavras url_regex -i "/etc/squid/palavras.txt"
acl downloads url_regex -i "/etc/squid/downloads.txt"
acl ips_gerentes src "/etc/squid/ips_gerentes.txt"


http_access deny palavras
http_access deny downloads
http_access allow ips_gerentes


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow redelocal

http_access deny all

Ficou perfeito!hehe.

Obrigado pela força!