Configuração Squid com Grupos de Usuários

carlosportella
(usa Ubuntu)

Enviado em 22/08/2014 - 09:15h

Olá, estou tentando aprender sobre o linux e montar minha rede de computadores da melhor forma possível. Comecei a configurar o squid proxy mas não consigo iniciar o squid com o meu arquivo conf. Montei esse arquivo com partes de artigos lidos aqui no viva o linux, mas claro que tentei adaptar os comandos às minhas necessidades. Peço que me ajudem a entender o que esta errado. Segue o conteudo do arquivo:
#-------------------------------------------------
# Porta padrão adotada para esta resde
http_port 3128
#-------------------------------------------------
#
#--------------------------------------------------
# Nome do Servidor Proxy desta rede
visible_hostname serverproxy
#--------------------------------------------------
#
#********************************
# CONFIGURAÇÃO DO CACHE
#********************************
#--------------------------------
# Tamanho do cache na memória RAM
cache_mem 512 MB
#--------------------------------
#
#--------------------------------
# Porcentagem de preenchimento em
# que o cache começa a eliminar
# arquivos antigos da memória RAM.
cache_swap_low 80
cache_swap_high 90
#--------------------------------
#--------------------------------
# Tamanho máximo de um arquivo no
# cache da memória RAM definido acima
maximum_object_size_in_memory 512 KB
#--------------------------------
#
#
# **************************************************
# (ACLs) ACCESS CONTROLS
# **************************************************
#Regra para todas as redes
acl all src 0.0.0.0/0.0.0.0
#
#Regras para Autenticação
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
auth_param basic children 5
auth_param basic realm [---Bem vindo ao Portella Internet Proxy Server---]
acl autenticados proxy_auth REQUIRED
#
#Arquivo contendo usuários com premissão total - liberados
acl liberados proxy_auth "/etc/squid3/listas/liberados"
#
#Arquivo contendo usuários com permissões menores de acesso - restrito
acl restritos proxy_auth "/ect/squid3/listas/restritos"
#
#Arquivo contendo usuários com poucas permissões de acesso - bloqueados
acl bloqueados proxy_auth "/etc/squid3/listas/bloqueados"
#
#Arquivo contendo usuários com permissões especiais - especiais
acl especiais proxy_auth "/etc/squid3/listas/especiais"
#
#Lista de Sites Bloqueados para usuários restritos
acl listarestritos url_regex -i "/etc/squid3/url_restritos"
#
#Lista de Sites Bloqueados para usuários bloqueados
acl listabloqueados url_regex -i "/etc/squid3/url_bloqueados"
#
#Lista de Sites Bloqueados para usuários especiais
acl listaespeciais url_regex -i "/etc/squid3/url_especiais"
#
#Código que bloqueia o acesso dos usuários especiais aos sites da lista url_especiais
http_access deny listaespeciais especiais
#
#Código que bloqueia o acesso dos usuários restritos aos sites da lista url_restritos
http_access deny listarestritos restritos
#
#Código que bloqueia o acesso dos usuários bloqueados aos saites da lista url_bloqueados
http_access deny listabloqueados bloqueados
#
#Libera acesso dos bloqueados ao restante dos sites
http_access allow bloqueados
#
#Libera acesso dos restritos ao restante dos sites
http_access allow restritos
#
#Libera acesso dos especiais ao restante dos sites
http_access allow especiais
#
#Libera acesso dos liberados a todos os sites
http_access allow liberados
#
#Libera acesso aos usuários autenticados
http_access allow autenticados
#
#Bloqueia acesso aos usuários sem autenticação
http_access deny all
#
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 10000
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 1025-65535 # portas altas
acl Safe_ports port 10000
#
acl purge method PURGE
acl CONNECT method CONNECT
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
#*****************************************************
# ACLs personalizadas
#*****************************************************
#
#
#*****************************************************
#
#-----------------------------------------------------
# Esta linha indica a faixa de ip da rede local
acl redelocal src 192.168.1.100/24
#-----------------------------------------------------
#
#-----------------------------------------------------
# Estas linhas dizem que grupos podem acessar o proxy
http_access allow localhost
http_access allow redelocal
#-----------------------------------------------------
#
#-----------------------------------------------------
# Comando para impedir que usuários de fora da rede usem o proxy
http_access deny all
#-----------------------------------------------------
cache_effective_user proxy
cache_effective_group proxy