coordenati
(usa Ubuntu)
Enviado em 27/06/2014 - 18:12h
Cara seguinte o Squid continua pedindo login e senha so que um detalhe e que tem alguns sites que tem um pequeno link ou um link em uma imagem relacionado a rede social sera que e por isso que fica pedindo se o funcionario cancela a pg abre normal so que o link ou a imagem aparece com um x
Isto e normal
Squid . cons ficou assim :
#Proxy Squid
#autenticação dos usuários para acesso
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 30
auth_param basic credentialsttl 1 hour
auth_param basic realm Seja bem vindo ao GRUPO UPCENTER digite seu login e senha abaixo.
auth_param basic casesensitive off
# REGRAS DE PORTAS PADRÃO E ACLS
http_port 3128
visible_hostname GRUPO UPCENTER
#Regras de Cache
cache_mem 256 MB
maximum_object_size_in_memory 512 KB
cache_dir aufs /var/cache/squid3 5120 16 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
minimum_object_size 0 KB
maximum_object_size 8 Mb
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log
cache_log /var/log/squid3/cache.log
coredump_dir /var/cache/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
dns_nameservers 8.8.8.8 8.8.4.4
acl autenticados proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT
#acl manager proto cache_object
#acl localhost src 127.0.0.0
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
acl Safe_ports port 443 563
#criando ACLs para os usuários com acesso livre e restrito
acl grupo_liberado proxy_auth "/etc/squid3/listas/proxy"
acl grupo_adm proxy_auth "/etc/squid3/listas/adm"
acl grupo_pedagogico proxy_auth "/etc/squid3/listas/pedagogico"
acl grupo_alunos proxy_auth "/etc/squid3/listas/alunos"
acl grupo_recepcao proxy_auth "/etc/squid3/listas/recepcao"
acl grupo_tele proxy_auth "/etc/squid3/listas/tele"
acl grupo_drc proxy_auth "/etc/squid3/listas/drc"
#criando ACLs para restrição de sites e palavras
acl sitesbloqueados_pedagogico url_regex -i "/etc/squid3/listas/site_pedagogico"
acl sitesbloqueados_alunos url_regex -i "/etc/squid3/listas/site_alunos"
acl sitesbloqueados_recepcao url_regex -i "/etc/squid3/listas/site_recepcao"
acl sitesbloqueados_adm url_regex -i "/etc/squid3/listas/site_adm"
acl sitesbloqueados_tele url_regex -i "/etc/squid3/listas/site_tele"
acl sitesbloqueados_drc url_regex -i "/etc/squid3/listas/site_drc"
acl palavrasproibidas url_regex -i "/etc/squid3/listas/palavrasproibidas"
acl sitespermitidos url_regex -i "/etc/squid3/listas/site_proxy"
#ACL para bloquear skype
acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1})\.){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)
#controle de acesso
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny sitesbloqueadibeos !grupo_liberado
http_access deny palavrasproibidas !grupo_liberado
http_access deny CONNECT acl_url_im_skype !grupo_liberado
http_access allow sitespermitidos
http_access allow localhost
http_access allow autenticados grupo_liberado
#http_access allow autenticados
http_access allow grupo_pedagogico
http_access deny sitesbloqueados_pedagogico
http_access deny palavrasproibidas
http_access deny acl_url_im_skype
http_access allow grupo_alunos
http_access deny sitesbloqueados_alunos
http_access deny palavrasproibidas
http_access deny acl_url_im_skype
http_access allow grupo_recepcao
http_access deny sitesbloqueados_recepcao
http_access deny palavrasproibidas
http_access deny acl_url_im_skype
http_access allow grupo_adm
http_access deny sitesbloqueados_adm
http_access deny palavrasproibidas
http_access deny acl_url_im_skype
http_access allow grupo_tele
http_access deny sitesbloqueados_tele
http_access deny palavrasproibidas
http_access deny acl_url_im_skype
http_access allow grupo_drc
http_access deny sitesbloqueados_drc
http_access deny palavrasproibidas
http_access deny acl_url_im_skype
#error_directory /usr/share/squid3/errors/portuguese/ERR_ACCESS_DENIED