kbecaobh
(usa Debian)
Enviado em 01/08/2017 - 07:58h
em todas as maquinas está recebendo via GPO o proxy para o navegador(IE), com bloqueio inclusive para alteração...
segue meu squid.conf...
#--------PORTA DO SQUID
http_port 3128
#Porta transparente para Celular, tablet e notebooks
#http_port 3130 intercept
#--------HOSTNAME DO SQUID
visible_hostname proxy.empresa.local
#-------Paginas de erros do Squid
error_directory /etc/squid/error/pt
#-------Configuracao do CACHE--------------------------------------------------------------
#---Quantidade de memoria usada pelo squid
cache_mem 128 MB
#---tamanho maximo para gravacao no cache squid
maximum_object_size 64 MB
#---tamanho minimo para gravacao no cache squid
minimum_object_size 0 KB
#---tamanho maximo para gravacao no cache squid
maximum_object_size_in_memory 128 KB
ipcache_size 3072
ipcache_low 90
ipcache_high 93
#---esvazia o cache
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log squid
#---Log de objetos guardados. Pode ser desativado.
cache_store_log /var/log/squid/store.log
#---Log do cache.
cache_log /var/log/squid/cache.log
cache_dir ufs /var/spool/squid 2048 16 128
#---Log de requisicoes.
cache_access_log /var/log/squid/access.log
#---Pode ser usada para especificar uma lista de servidores DNS no
#lugar no /etc/resolv.confdns_nameservers Endereço_IP
#nao esquecer de trocar a faixa de dns pela da sua faixa
dns_nameservers 192.168.1.2
#---Tempo de vida para resultados bem sucedidos de resolução DNS. Se você realmente precisar alterar esse valor,
#não deixe inferior a 1 minuto padrão de 6 horas.
positive_dns_ttl 5 minutes
#---Estas ACL's fazem parte da configuração padrão do Squid e é o mínimo
#recomendável para seu uso não sendo necessária nenhuma alteração nas mesmas
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl local_01 src 192.168.1.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#---FIM ACLS DA REDE-------------------------------------------------------------------------------
dns_v4_first on
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_PORTS
#-------------------------------------------------------------------NAO PASSA PELO CACHE
acl sem_cache dstdom_regex -i "/etc/squid/liberado/sem_cache"
http_access allow sem_cache
no_cache deny sem_cache
acl nfe dstdomain "/etc/squid/liberado/nfe"
acl receita dstdomain "/etc/squid/liberado/receita"
acl receita1 url_regex -i "/etc/squid/liberado/receita1"
http_access allow nfe
http_access allow receita
http_access allow receita1
#-------------------------------------------------------------------ACL BLOQUEIO POR PALAVRAS
acl block_palavras url_regex -i "/etc/squid/bloqueio/palavras"
#-------------------------------------------------------------------ACL BLOQUEIO POR SITE
acl block_site url_regex -i "/etc/squid/bloqueio/sites"
#-------------------------------------------------------------------ACL BLOQUEIO POR SITE - REDE SOCIAL
acl block_redesocial url_regex -i "/etc/squid/bloqueio/redeSocial"
#-------------------------------------------------------------------ACL BLOQUEIO POR SITES - PROXY
acl block_sitesProxy url_regex -i "/etc/squid/bloqueio/sitesProxy"
#-------------------------------------------------------------------ACL BLOQUEIO DE DOWNLOAD POR EXTENSAO
#acl block_ext urlpath_regex -i "/etc/squid/bloqueio/downloads"
#-------------------------------------------------------------------ACL DE EMAILS-WEBMAILS
acl block_webmail url_regex -i "/etc/squid/bloqueio/webmail"
#-------------------------------------------------------------------ACL DE EMAILS-WEBMAILS_DSTDOMAIN
acl block_webmail_dst dstdom_regex -i "/etc/squid/bloqueio/webmail_dst"
#-------------------------------------------------------------------ACL BLOQUEIO POR IP
acl block_webmail_ip url_regex -i "/etc/squid/bloqueio/webmail_ip"
#-------------------------------------------------------------------ACL BLOQUEIO DE YOUTUBE e OUTROS
acl block_videos url_regex -i "/etc/squid/bloqueio/youtube"
#-------------------------------------------------------------------ACL BLOQUEIO DE ADS
acl block_ads url_regex -i "/etc/squid/bloqueio/ads"
#-------------------------------------------------------------------ACL COMPRAS - ML ALIEXPRESS
acl block_compras url_regex -i "/etc/squid/bloqueio/compras"
#-------------------------------------------------------------------ACL DIRETORIA 01 - FULL
acl diretoria01 src "/etc/squid/liberado/diretoria01"
#-------------------------------------------------------------------ACL DIRETORIA 02
acl diretoria02 src "/etc/squid/liberado/diretoria02"
#-------------------------------------------------------------------ACL ARTE FINAL
acl arte_final src "/etc/squid/liberado/arte_final"
#-------------------------------------------------------------------ACL PASSA DIRETO PELO PROXY
acl passa_direto src "/etc/squid/liberado/passa_direto"
#-------------------------------------------------------------------ACL PARA SERVIDORES
acl server src "/etc/squid/liberado/server"
acl serverem src "/etc/squid/liberado/serverem"
#-------------------------------------------------------------------BLOQUEIOS E PERMISSOES DAS ACLs
http_access allow !block_redesocial !block_videos !block_compras diretoria01
http_access allow !block_redesocial !block_ads !block_videos !block_compras diretoria02
http_access allow !block_redesocial !block_ads !block_videos !block_palavras !block_sitesProxy !block_compras arte_final
http_access allow !block_ads server
http_access allow !block_ads serverem
http_access allow passa_direto
http_access deny block_palavras
http_access deny block_redesocial
http_access deny block_site
http_access deny block_sitesProxy
http_access deny block_webmail
http_access deny block_webmail_dst
http_access deny block_webmail_ip
http_access deny block_videos
http_access deny block_ads
http_access deny block_compras
#------PAGINAS DE ERROS PERSONALIZADAS
deny_info ERR_ACCESS_SITE block_site
deny_info ERR_ACCESS_REDE_SOCIAL block_redesocial
deny_info ERR_ACCESS_SITES_PROXY block_sitesProxy
deny_info ERR_ACCESS_WEBMAIL block_webmail
deny_info ERR_ACCESS_WEBMAIL block_webmail_ip
deny_info ERR_ACCESS_YOUTUBE block_videos
deny_info ERR_ACCESS_ADS block_ads
deny_info ERR_ACCESS_COMPRAS block_compras
#always_direct allow radios_on-line
#-------Liberar Redes
#http_access allow localhost
#http_access allow local_01
#http_access deny all
acl h_trabalho_02 time MTWHF 06:00-17:00
http_access allow local_01 h_trabalho_02
http_access deny local_01
http_access deny all