SQUID Barrando "Diretoria" [RESOLVIDO]

kbecaobh
(usa Debian)

Enviado em 20/06/2013 - 08:12h

Funcionou, mas as paginas de erros não estao sendo mostradas...
Esse squid quer me matar, so pode...rs

#--------PORTA DO SQUID
http_port 3128
#Porta transparente para Celular, tablet e notebooks
http_port 3130 transparent

#-------Paginas de erros do Squid
error_directory /etc/squid3/error/pt

#--------HOSTNAME DO SQUID
visible_hostname servers

#-------Configuracao do CACHE--------------------------------------------------------------
cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid3/access.log squid
cache_store_log /var/log/squid3/store.log
cache_log /var/log/squid3/cache.log
cache_dir ufs /var/spool/squid3 2048 16 256
#cache_dir ufs /var/spool/squid3 24048 256 512

#ACLS DA REDE-------------------------------------------------------------------------------
acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70 #protocolo gopher antigo
acl Safe_ports port 210 #whais
acl Safe_ports port 1024-65535 #todas as outras portas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multi http
acl Safe_ports port 901 #acesso Swat

acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_PORTS

#-------NAO PASSA PELO CACHE
acl site_sem_cache url_regex -i "/etc/squid3/liberado/sem_cache"
http_access allow site_sem_cache
no_cache deny site_sem_cache
#-------ACL POR PALAVRAS
acl block_palavras url_regex -i "/etc/squid3/bloqueio/palavras"
#-------ACL POR SITE
acl block_site url_regex -i "/etc/squid3/bloqueio/sites"
#-------ACL POR SITE - REDE SOCIAL
acl block_redesocial url_regex -i "/etc/squid3/bloqueio/redeSocial"
#-------ACL POR SITES - PROXY
acl block_sitesProxy url_regex -i "/etc/squid3/bloqueio/sitesProxy"
#-------ACL DE DOWNLOAD POR EXTENSAO
acl block_ext urlpath_regex -i "/etc/squid3/bloqueio/downloads"
#-------ACL DE EMAILS-WEBMAILS
acl block_webmail url_regex -i "/etc/squid3/bloqueio/webmail"
#-------BLOQUEIO DE YOUTUBE e OUTROS
acl block_videos url_regex -i "/etc/squid3/bloqueio/youtube"
#-------BLOQUEIO DE ADS
acl block_ads url_regex -i "/etc/squid3/bloqueio/ads"
#-------BLOQUEIO POR IP
acl bloqueio_por_IP url_regex -i "/etc/squid3/bloqueio/ip"
#-------DIRETORIA 01 - FULL
acl diretoria01 src "/etc/squid3/liberado/diretoria01"
#-------DIRETORIA 02
acl diretoria02 src "/etc/squid3/liberado/diretoria02"
#-------PASSA DIRETO PELO PROXY
acl passa_direto src "/etc/squid3/liberado/passa_direto"

#------PAGINAS DE ERROS PERSONALIZADAS
deny_info ERR_ACCESS_SITE block_site
deny_info ERR_ACCESS_REDE_SOCIAL block_redesocial
deny_info ERR_ACCESS_SITES_PROXY block_sitesProxy
deny_info ERR_ACCESS_WEBMAIL block_webmail
deny_info ERR_ACCESS_YOUTUBE block_videos
deny_info ERR_ACCESS_ADS block_ads

#------BLOQUEIOS E PERMISSOES DAS ACLs
http_access deny block_palavras !diretoria01 !diretoria02 !passa_direto
http_access deny block_redesocial !passa_direto
http_access deny block_site !diretoria01 !passa_direto
http_access deny block_sitesProxy !diretoria01 !diretoria02 !passa_direto
http_access deny block_ext !diretoria01 !diretoria02 !passa_direto
http_access deny block_webmail !diretoria01 !diretoria02 !passa_direto
http_access deny block_videos !passa_direto
http_access deny bloqueio_por_IP
http_access allow diretoria01
http_access allow diretoria02
http_access allow passa_direto

#always_direct allow radios_on-line

#-------Liberar Redes
http_access allow localhost
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all

kbecaobh
(usa Debian)

Enviado em 20/06/2013 - 12:56h

Vou Colocar este TOPICO como resolvido...
E irei criar outro, pois as páginas de erros nao estao funcionando.
VLW a todos!

Buckminster
(usa Debian)

Enviado em 20/06/2013 - 13:11h

Aqui

#------PAGINAS DE ERROS PERSONALIZADAS
deny_info ERR_ACCESS_SITE block_site
deny_info ERR_ACCESS_REDE_SOCIAL block_redesocial
deny_info ERR_ACCESS_SITES_PROXY block_sitesProxy
deny_info ERR_ACCESS_WEBMAIL block_webmail
deny_info ERR_ACCESS_YOUTUBE block_videos
deny_info ERR_ACCESS_ADS block_ads

#------BLOQUEIOS E PERMISSOES DAS ACLs
http_access deny block_palavras !diretoria01 !diretoria02 !passa_direto
http_access deny block_redesocial !passa_direto
http_access deny block_site !diretoria01 !passa_direto
http_access deny block_sitesProxy !diretoria01 !diretoria02 !passa_direto
http_access deny block_ext !diretoria01 !diretoria02 !passa_direto
http_access deny block_webmail !diretoria01 !diretoria02 !passa_direto
http_access deny block_videos !passa_direto
http_access deny bloqueio_por_IP
http_access allow diretoria01
http_access allow diretoria02
http_access allow passa_direto


deixe assim

#------BLOQUEIOS E PERMISSOES DAS ACLs
http_access deny block_palavras !diretoria01 !diretoria02 !passa_direto
http_access deny block_redesocial !passa_direto
http_access deny block_site !diretoria01 !passa_direto
http_access deny block_sitesProxy !diretoria01 !diretoria02 !passa_direto
http_access deny block_ext !diretoria01 !diretoria02 !passa_direto
http_access deny block_webmail !diretoria01 !diretoria02 !passa_direto
http_access deny block_videos !passa_direto
http_access deny bloqueio_por_IP
http_access allow diretoria01
http_access allow diretoria02
http_access allow passa_direto

#------PAGINAS DE ERROS PERSONALIZADAS
deny_info ERR_ACCESS_SITE block_site
deny_info ERR_ACCESS_REDE_SOCIAL block_redesocial
deny_info ERR_ACCESS_SITES_PROXY block_sitesProxy
deny_info ERR_ACCESS_WEBMAIL block_webmail
deny_info ERR_ACCESS_YOUTUBE block_videos
deny_info ERR_ACCESS_ADS block_ads

kbecaobh
(usa Debian)

Enviado em 20/06/2013 - 13:17h

Buckminster...

Infelizmente continua o problema, e se eu retirar o diretorio do squid.conf, o squid nao funciona...

Sabe me explicar como que instalo o squid-3.3.3 manualmente?
Tentei aqui nao consegui...

Buckminster
(usa Debian)

Enviado em 20/06/2013 - 13:33h

Veja isto:
http://www.vivaolinux.com.br/artigo/Compilacao-do-Squid-3-no-Debian-Wheezy/

Mas não esqueça de desinstalar completamente o Squid que você tem aí. Se quiser faça um backup do squid.conf antes para poder reaproveita-lo.

# dpkg --remove --force-remove-reinstreq squid

E reinicie antes de fazer o procedimento de compilação.

Mas só lembrando: a cada alteração do squid.conf você deve depois reiniciar o Squid. Você fez isso antes de testar as páginas de erro?

kbecaobh
(usa Debian)

Enviado em 21/06/2013 - 08:53h

configure: error: invalid variable name: `--sysconfdir'
Seje digitado ou copiado, dá esta mensagem.

kbecaobh
(usa Debian)

Enviado em 21/06/2013 - 10:24h

Dizem que o squid na versao 3.3.5, https e ssl passam pelo "squid transparente", a informação confirma???

kbecaobh
(usa Debian)

Enviado em 21/06/2013 - 13:24h

DESCOBRI a solução!

Fiz o teste no squid2.7 - 3.1 - 3.1.6 - 3.1.20 - 3.4.4, e o erro continuava...
Agora o problema é simples de resolver...rs rs

Irei postar a solução hoje a noite e considerar o Topico como resolvido.

Agradeço a todos pelas opiniões em tentar ajudar...
Isto aqui é mais do que um forum, uma família...rs

Buckminster
(usa Debian)

Enviado em 21/06/2013 - 20:51h

De nada.

kbecaobh
(usa Debian)

Enviado em 22/06/2013 - 15:40h

Srs, eis a solução do problema

Primeiro foi colocado as permissões já colocando os bloqueios de cada setor e por ultimo o bloqueio no geral.

http_access allow !block_site !block_redesocial !block_webmail diretoria01
http_access allow !block_sitesProxy !block_webmail diretoria02
http_access allow "todas a acls com o '!' na frente" passa_direto
http_acess allow !block_redesocial !block_videos publicidade
http_access deny block_palavras
http_access deny block_redesocial
http_access deny block_site
http_access deny block_sitesProxy
http_access deny block_ext
http_access deny block_webmail
http_access deny block_videos
http_access deny bloqueio_por_IP

Muito obrigado a todos!