Configuração no squid3 [RESOLVIDO]

1. Configuração no squid3 [RESOLVIDO]

uelinton marcondes
coordenati

(usa Ubuntu)

Enviado em 26/06/2014 - 20:58h

Boa noite a todos

Aqui na empresa o proxy squid fica pedindo login e senha a cada site ou link que os funcionários venha a navegar e isso meio que irrita ate o dono da empres kkk

Alguem pode me ajudar:
Obrigado

Esse e meu squid.conf

#Proxy Squid

#autenticação dos usuários para acesso
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 30
auth_param basic credentialsttl 1 hour
auth_param basic realm Seja bem vindo ao GRUPO UPCENTER digite seu login e senha abaixo.
auth_param basic casesensitive off

# REGRAS DE PORTAS PADRÃO E ACLS
http_port 3128
visible_hostname GRUPO UPCENTER


#Regras de Cache
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir aufs /var/cache/squid3 5120 16 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
minimum_object_size 0 KB
maximum_object_size 8 Mb
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log
cache_log /var/log/squid3/cache.log
coredump_dir /var/cache/squid3

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
dns_nameservers 8.8.8.8 8.8.4.4

acl autenticados proxy_auth REQUIRED

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT


acl manager proto cache_object
acl localhost src 127.0.0.0
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
acl Safe_ports port 443 563




#criando ACLs para os usuários com acesso livre e restrito
acl grupo_liberado proxy_auth "/etc/squid3/listas/proxy"
acl grupo_adm proxy_auth "/etc/squid3/listas/adm"
acl grupo_pedagogico proxy_auth "/etc/squid3/listas/pedagogico"
acl grupo_alunos proxy_auth "/etc/squid3/listas/alunos"
acl grupo_recepcao proxy_auth "/etc/squid3/listas/recepcao"
acl grupo_tele proxy_auth "/etc/squid3/listas/tele"
acl grupo_drc proxy_auth "/etc/squid3/listas/drc"


#criando ACLs para restrição de sites e palavras
acl sitesbloqueados_pedagogico url_regex -i "/etc/squid3/listas/site_pedagogico"
acl sitesbloqueados_alunos url_regex -i "/etc/squid3/listas/site_alunos"
acl sitesbloqueados_recepcao url_regex -i "/etc/squid3/listas/site_recepcao"
acl sitesbloqueados_adm url_regex -i "/etc/squid3/listas/site_adm"
acl sitesbloqueados_tele url_regex -i "/etc/squid3/listas/site_tele"
acl sitesbloqueados_drc url_regex -i "/etc/squid3/listas/site_drc"
acl palavrasproibidas url_regex -i "/etc/squid3/listas/palavrasproibidas"
acl sitespermitidos url_regex -i "/etc/squid3/listas/site_proxy"



#ACL para bloquear skype
acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1})\.){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)



#controle de acesso

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny sitesbloqueadibeos !grupo_liberado
http_access deny palavrasproibidas !grupo_liberado
http_access deny CONNECT acl_url_im_skype !grupo_liberado
http_access allow sitespermitidos
http_access allow localhost
http_access allow autenticados grupo_liberado




http_access allow autenticados grupo_pedagogico !sitesbloqueados_pedagogico !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_alunos !sitesbloqueados_alunos !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_recepcao !sitesbloqueados_recepcao !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_adm !sitesbloqueados_adm !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_tele !sitesbloqueados_tele !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_drc !sitesbloqueados_drc !palavrasproibidas !acl_url_im_skype





#error_directory /usr/share/squid3/errors/portuguese/ERR_ACCESS_DENIED






  


2. Re: Configuração no squid3 [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 27/06/2014 - 04:11h

Vamos lá.

#acl manager proto cache_object << comente essa linha
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT


#acl manager proto cache_object << comente essa linha
#acl localhost src 127.0.0.0 << comente essa linha


E as linhas abaixo são as que estão causando esse comportamento de pedir autenticação a todo site.
Separe elas por allow e deny.
Tu está usando muitas vezes a ACL "autenticados" com ! (negação).
Vou tomar essa linha abaixo como exemplo:

http_access allow autenticados grupo_pedagogico !sitesbloqueados_pedagogico !palavrasproibidas !acl_url_im_skype

separe ela assim

http_access allow autenticados
http_access allow grupo_pedagogico
http_access deny sitesbloqueados_pedagogico
http_access deny palavrasproibidas
http_access deny acl_url_im_skype

Faça isso com todas as outras.
Coloque primeiro de preferência todas as liberações (http_access allow) e depois todos os bloqueios (http_access_deny).
Mas não repita ACLs.
Por exemplo a ACL autenticados tu deve colocar ela somente uma vez e depois as outras liberações e depois os bloqueios.

Se tu tiver que liberar e/ou bloquear determinada ACL em conjunto com outra, daí sim use !, exemplo:

http_access allow grupo_pedagogico !sitesbloqueados

Mas faça isso somente com duas ACLs como nesse exemplo acima, no caso grupo_pedagogico e sitesbloqueados. Assim tu estará bloqueando sitesbloqueados para o grupo_pedagogico, mas liberando as outras para o grupo_pedagogico... entendeu?




http_access allow autenticados grupo_liberado


http_access allow autenticados grupo_pedagogico !sitesbloqueados_pedagogico !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_alunos !sitesbloqueados_alunos !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_recepcao !sitesbloqueados_recepcao !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_adm !sitesbloqueados_adm !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_tele !sitesbloqueados_tele !palavrasproibidas !acl_url_im_skype

http_access allow autenticados grupo_drc !sitesbloqueados_drc !palavrasproibidas !acl_url_im_skype


E aqui

#criando ACLs para os usuários com acesso livre e restrito
acl grupo_liberado proxy_auth "/etc/squid3/listas/proxy"
acl grupo_adm proxy_auth "/etc/squid3/listas/adm"
acl grupo_pedagogico proxy_auth "/etc/squid3/listas/pedagogico"
acl grupo_alunos proxy_auth "/etc/squid3/listas/alunos"
acl grupo_recepcao proxy_auth "/etc/squid3/listas/recepcao"
acl grupo_tele proxy_auth "/etc/squid3/listas/tele"
acl grupo_drc proxy_auth "/etc/squid3/listas/drc"

acredito que tu está usando muitas ACLS do tipo proxy_auth.
Mas faça primeiro as alterações sugeridas antes e teste. Depois, se for o caso, altera-se essas ACLs.


3. Pede login e senha em todas as pg

uelinton marcondes
coordenati

(usa Ubuntu)

Enviado em 27/06/2014 - 18:12h

Cara seguinte o Squid continua pedindo login e senha so que um detalhe e que tem alguns sites que tem um pequeno link ou um link em uma imagem relacionado a rede social sera que e por isso que fica pedindo se o funcionario cancela a pg abre normal so que o link ou a imagem aparece com um x

Isto e normal

Squid . cons ficou assim :

#Proxy Squid

#autenticação dos usuários para acesso
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 30
auth_param basic credentialsttl 1 hour
auth_param basic realm Seja bem vindo ao GRUPO UPCENTER digite seu login e senha abaixo.
auth_param basic casesensitive off

# REGRAS DE PORTAS PADRÃO E ACLS
http_port 3128
visible_hostname GRUPO UPCENTER


#Regras de Cache
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir aufs /var/cache/squid3 5120 16 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
minimum_object_size 0 KB
maximum_object_size 8 Mb
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log
cache_log /var/log/squid3/cache.log
coredump_dir /var/cache/squid3

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
dns_nameservers 8.8.8.8 8.8.4.4

acl autenticados proxy_auth REQUIRED

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT


#acl manager proto cache_object
#acl localhost src 127.0.0.0
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
acl Safe_ports port 443 563




#criando ACLs para os usuários com acesso livre e restrito
acl grupo_liberado proxy_auth "/etc/squid3/listas/proxy"
acl grupo_adm proxy_auth "/etc/squid3/listas/adm"
acl grupo_pedagogico proxy_auth "/etc/squid3/listas/pedagogico"
acl grupo_alunos proxy_auth "/etc/squid3/listas/alunos"
acl grupo_recepcao proxy_auth "/etc/squid3/listas/recepcao"
acl grupo_tele proxy_auth "/etc/squid3/listas/tele"
acl grupo_drc proxy_auth "/etc/squid3/listas/drc"


#criando ACLs para restrição de sites e palavras
acl sitesbloqueados_pedagogico url_regex -i "/etc/squid3/listas/site_pedagogico"
acl sitesbloqueados_alunos url_regex -i "/etc/squid3/listas/site_alunos"
acl sitesbloqueados_recepcao url_regex -i "/etc/squid3/listas/site_recepcao"
acl sitesbloqueados_adm url_regex -i "/etc/squid3/listas/site_adm"
acl sitesbloqueados_tele url_regex -i "/etc/squid3/listas/site_tele"
acl sitesbloqueados_drc url_regex -i "/etc/squid3/listas/site_drc"
acl palavrasproibidas url_regex -i "/etc/squid3/listas/palavrasproibidas"
acl sitespermitidos url_regex -i "/etc/squid3/listas/site_proxy"



#ACL para bloquear skype
acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1})\.){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)



#controle de acesso

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny sitesbloqueadibeos !grupo_liberado
http_access deny palavrasproibidas !grupo_liberado
http_access deny CONNECT acl_url_im_skype !grupo_liberado
http_access allow sitespermitidos
http_access allow localhost
http_access allow autenticados grupo_liberado






#http_access allow autenticados
http_access allow grupo_pedagogico
http_access deny sitesbloqueados_pedagogico
http_access deny palavrasproibidas
http_access deny acl_url_im_skype



http_access allow grupo_alunos
http_access deny sitesbloqueados_alunos
http_access deny palavrasproibidas
http_access deny acl_url_im_skype



http_access allow grupo_recepcao
http_access deny sitesbloqueados_recepcao
http_access deny palavrasproibidas
http_access deny acl_url_im_skype


http_access allow grupo_adm
http_access deny sitesbloqueados_adm
http_access deny palavrasproibidas
http_access deny acl_url_im_skype


http_access allow grupo_tele
http_access deny sitesbloqueados_tele
http_access deny palavrasproibidas
http_access deny acl_url_im_skype


http_access allow grupo_drc
http_access deny sitesbloqueados_drc
http_access deny palavrasproibidas
http_access deny acl_url_im_skype


#error_directory /usr/share/squid3/errors/portuguese/ERR_ACCESS_DENIED




4. Re: Configuração no squid3 [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 27/06/2014 - 19:20h

Faça um backup do teu squid.conf e teste esse abaixo.
Antes leia o que está no final.


#Proxy Squid

#autenticação dos usuários para acesso
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 30
auth_param basic credentialsttl 1 hour
auth_param basic realm Seja bem vindo ao GRUPO UPCENTER digite seu login e senha abaixo.
auth_param basic casesensitive off

# REGRAS DE PORTAS PADRÃO E ACLS
http_port 3128
visible_hostname GRUPO UPCENTER

#Regras de Cache
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir aufs /var/cache/squid3 5120 16 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
minimum_object_size 0 KB
maximum_object_size 8 Mb
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log
cache_log /var/log/squid3/cache.log
coredump_dir /var/cache/squid3

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#dns_nameservers 8.8.8.8 8.8.4.4

#acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563

acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED

#criando ACLs para os usuários com acesso livre e restrito
acl grupo_liberado proxy_auth "/etc/squid3/listas/proxy"
acl grupo_adm proxy_auth "/etc/squid3/listas/adm"
acl grupo_pedagogico proxy_auth "/etc/squid3/listas/pedagogico"
acl grupo_alunos proxy_auth "/etc/squid3/listas/alunos"
acl grupo_recepcao proxy_auth "/etc/squid3/listas/recepcao"
acl grupo_tele proxy_auth "/etc/squid3/listas/tele"
acl grupo_drc proxy_auth "/etc/squid3/listas/drc"

#criando ACLs para restrição de sites e palavras
acl sitesbloqueados_pedagogico url_regex -i "/etc/squid3/listas/site_pedagogico"
acl sitesbloqueados_alunos url_regex -i "/etc/squid3/listas/site_alunos"
acl sitesbloqueados_recepcao url_regex -i "/etc/squid3/listas/site_recepcao"
acl sitesbloqueados_adm url_regex -i "/etc/squid3/listas/site_adm"
acl sitesbloqueados_tele url_regex -i "/etc/squid3/listas/site_tele"
acl sitesbloqueados_drc url_regex -i "/etc/squid3/listas/site_drc"
acl palavrasproibidas url_regex -i "/etc/squid3/listas/palavrasproibidas"
acl sitespermitidos url_regex -i "/etc/squid3/listas/site_proxy"

#ACL para bloquear skype
acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1})\.){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)

#controle de acesso
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny sitesbloqueadibeos !grupo_liberado
#http_access deny palavrasproibidas !grupo_liberado
#http_access deny CONNECT acl_url_im_skype !grupo_liberado
#http_access allow autenticados
http_access allow grupo_liberado
http_access allow sitespermitidos

http_access deny palavrasproibidas
http_access deny acl_url_im_skype

http_access allow grupo_pedagogico !sitesbloqueados_pedagogico

http_access allow grupo_alunos !sitesbloqueados_alunos

http_access allow grupo_recepcao !sitesbloqueados_recepcao

http_access allow grupo_adm !sitesbloqueados_adm

http_access allow grupo_tele !sitesbloqueados_tele

http_access allow grupo_drc !sitesbloqueados_drc

http_access deny all

#error_directory /usr/share/squid3/errors/portuguese/ERR_ACCESS_DENIED


Coloque o conteúdo acima no squid.conf, reinicie o Squid e teste.

Se der problema de a autenticação não entrar, descomente a ACL http_access allow autenticados, reinicie e teste de novo.

Veja bem, acredito que tu está te perdendo nesse montão de ACLs proxy_auth que tu criou. Verifique se dentro dos arquivos de cada ACL proxy_auth não tem usuários repetidos.

E essa ACL "auth_param basic casesensitive off" ela define que o Squid não fará distinção entre maiúsculas e minúsculas nos usuários que serão autenticados, ou seja, os usuários que estão dentro dos arquivos o Squid interpretará assim: UsuarIo é igual a usuario ou USUARIO ou USUario, etc.
Por exemplo, se tu colocou um usuário como João e outro como JOÃO, o Squid considerará como o mesmo usuário.
Se quiser habilitar o case sensitive coloque on, mas não acho necessário, só tenha o cuidado de não repetir o mesmo nome para os usuários.

Em relação ao link em uma imagem relacionado a rede social, isso deve ser porque tu bloqueou as redes sociais completamente e isso bloqueia qualquer link relacionado em outro site.


5. erro

uelinton marcondes
coordenati

(usa Ubuntu)

Enviado em 03/07/2014 - 20:53h

Entao deu isto

Se eu comentar a linha 75 a 76 da erro tambem e assim por diante.

oot@coordenati-OptiPlex-760:/home/coordenati# /etc/init.d/squid3 restart
* Restarting Squid HTTP Proxy 3.x squid3 2014/07/03 20:49:10| Warning: empty ACL: acl sitespermitidos url_regex -i "/etc/squid3/listas/site_proxy"
2014/07/03 20:49:10| aclParseAclList: ACL name 'manager' not found.
FATAL: Bungled squid.conf line 75: http_access allow manager localhost
Squid Cache (Version 3.1.14): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.000 user + 0.004 sys
Maximum Resident Size: 16016 KB
Page faults with physical i/o: 0
[fail]



6. Re: Configuração no squid3 [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 05/07/2014 - 00:45h

"Warning: empty ACL: acl sitespermitidos url_regex -i "/etc/squid3/listas/site_proxy""

Está dizendo que a ACL sitespermitidos está vazia. Coloque um site dentro do arquivo site_proxy.


7. squid

uelinton marcondes
coordenati

(usa Ubuntu)

Enviado em 12/07/2014 - 13:56h

Meu Squid ficou assim então:

So que continua pedindo autenticação antes de bloquear.

Ex. Os usuário alunos, DRC, TELE, ADM, RECEPÇÃO não podem ter acesso ao facefook mas os usuários da pasta proxy tem acesso a todos os sites.


Alguma outra ideia.

#Proxy Squid

#autenticação dos usuários para acesso
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 30
auth_param basic credentialsttl 1 hour
auth_param basic realm Seja bem vindo ao GRUPO UPCENTER digite seu login e senha abaixo.
auth_param basic casesensitive off

# REGRAS DE PORTAS PADRÃO E ACLS
http_port 3128
visible_hostname GRUPO UPCENTER

#Regras de Cache
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir aufs /var/cache/squid3 5120 16 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
minimum_object_size 0 KB
maximum_object_size 8 Mb
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log
cache_log /var/log/squid3/cache.log
coredump_dir /var/cache/squid3

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#dns_nameservers 8.8.8.8 8.8.4.4

#acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563

acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED

#criando ACLs para os usuários com acesso livre e restrito
acl grupo_liberado proxy_auth "/etc/squid3/listas/proxy"
acl grupo_adm proxy_auth "/etc/squid3/listas/adm"
acl grupo_pedagogico proxy_auth "/etc/squid3/listas/pedagogico"
acl grupo_alunos proxy_auth "/etc/squid3/listas/alunos"
acl grupo_recepcao proxy_auth "/etc/squid3/listas/recepcao"
acl grupo_tele proxy_auth "/etc/squid3/listas/tele"
acl grupo_drc proxy_auth "/etc/squid3/listas/drc"

#criando ACLs para restrição de sites e palavras
acl sitesbloqueados_pedagogico url_regex -i "/etc/squid3/listas/site_pedagogico"
acl sitesbloqueados_alunos url_regex -i "/etc/squid3/listas/site_alunos"
acl sitesbloqueados_recepcao url_regex -i "/etc/squid3/listas/site_recepcao"
acl sitesbloqueados_adm url_regex -i "/etc/squid3/listas/site_adm"
acl sitesbloqueados_tele url_regex -i "/etc/squid3/listas/site_tele"
acl sitesbloqueados_drc url_regex -i "/etc/squid3/listas/site_drc"
acl palavrasproibidas url_regex -i "/etc/squid3/listas/palavrasproibidas"
acl sitespermitidos url_regex -i "/etc/squid3/listas/site_proxy"

#ACL para bloquear skype
acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1})\.){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)

#controle de acesso
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny sitesbloqueadibeos !grupo_liberado
#http_access deny palavrasproibidas !grupo_liberado
#http_access deny CONNECT acl_url_im_skype !grupo_liberado
#http_access allow autenticados
http_access allow grupo_liberado
http_access allow sitespermitidos

http_access deny palavrasproibidas
http_access deny acl_url_im_skype

http_access allow grupo_pedagogico !sitesbloqueados_pedagogico

http_access allow grupo_alunos !sitesbloqueados_alunos

http_access allow grupo_recepcao !sitesbloqueados_recepcao

http_access allow grupo_adm !sitesbloqueados_adm

http_access allow grupo_tele !sitesbloqueados_tele

http_access allow grupo_drc !sitesbloqueados_drc

http_access deny all

#error_directory /usr/share/squid3/errors/portuguese/ERR_ACCESS_DENIED



8. Re: Configuração no squid3 [RESOLVIDO]

uelinton marcondes
coordenati

(usa Ubuntu)

Enviado em 12/07/2014 - 18:04h

Pronto concegui ficou assim entao

O unico problema e que o internet explorer nao chama a tela de erro que uma imagem padrao que eu montei ela esta em .gif ja o crome mostra a imagem sertinho

tem alguma ideia do e


#Proxy Squid

#autenticação dos usuários para acesso

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 30
auth_param basic credentialsttl 1 hour
auth_param basic realm GRUPO UPCENTER o servidor
auth_param basic casesensitive off

# REGRAS DE PORTAS PADRÃO E ACLS
http_port 3128
visible_hostname GRUPO UPCENTER


#Regras de Cache
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir aufs /var/cache/squid3 5120 16 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
minimum_object_size 0 KB
maximum_object_size 8 Mb
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log
cache_log /var/log/squid3/cache.log
coredump_dir /var/cache/squid3

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
dns_nameservers 8.8.8.8 8.8.4.4

acl autenticados proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT


acl manager proto cache_object
acl localhost src 127.0.0.0
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
acl Safe_ports port 443 563



#criando ACLs para os usuários com acesso livre e restrito
acl grupo_liberado proxy_auth "/etc/squid3/listas/proxy"
acl grupo_adm proxy_auth "/etc/squid3/listas/adm"
acl grupo_pedagogico proxy_auth "/etc/squid3/listas/pedagogico"
acl grupo_alunos proxy_auth "/etc/squid3/listas/alunos"
acl grupo_recepcao proxy_auth "/etc/squid3/listas/recepcao"
acl grupo_tele proxy_auth "/etc/squid3/listas/tele"
acl grupo_drc proxy_auth "/etc/squid3/listas/drc"



#criando ACLs para restrição de sites e palavras
acl sitesbloqueados_pedagogico url_regex -i "/etc/squid3/listas/site_pedagogico"
acl sitesbloqueados_alunos url_regex -i "/etc/squid3/listas/site_alunos"
acl sitesbloqueados_recepcao url_regex -i "/etc/squid3/listas/site_recepcao"
acl sitesbloqueados_adm url_regex -i "/etc/squid3/listas/site_adm"
acl sitesbloqueados_tele url_regex -i "/etc/squid3/listas/site_tele"
acl sitesbloqueados_drc url_regex -i "/etc/squid3/listas/site_drc"
acl palavrasproibidas url_regex -i "/etc/squid3/listas/palavrasproibidas"
acl sitespermitidos url_regex -i "/etc/squid3/listas/site_proxy"



#ACL para bloquear skype
acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1})\.){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)



#controle de acesso

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny sitesbloqueados_alunos !grupo_liberado
http_access deny palavrasproibidas !grupo_liberado
http_access deny CONNECT acl_url_im_skype !grupo_liberado
http_access allow sitespermitidos
http_access allow localhost
http_access allow autenticados grupo_liberado




#http_access allow autenticados
http_access allow grupo_pedagogico
http_access deny sitesbloqueados_pedagogico
http_access deny palavrasproibidas
http_access deny acl_url_im_skype



http_access allow grupo_alunos
http_access deny sitesbloqueados_alunos
http_access deny palavrasproibidas
http_access deny acl_url_im_skype



http_access allow grupo_recepcao
http_access deny sitesbloqueados_recepcao
http_access deny palavrasproibidas
http_access deny acl_url_im_skype


http_access allow grupo_adm
http_access deny sitesbloqueados_adm
http_access deny palavrasproibidas
http_access deny acl_url_im_skype


http_access allow grupo_tele
http_access deny sitesbloqueados_tele
http_access deny palavrasproibidas
http_access deny acl_url_im_skype


http_access allow grupo_drc
http_access deny sitesbloqueados_drc
http_access deny palavrasproibidas
http_access deny acl_url_im_skype


#error_directory /usr/share/squid3/errors/portuguese/ERR_ACCESS_DENIED






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts