Denuncie   Favoritos   Indicar  

01 02 03 04 05 06 07 08 09 10

Problemas Squid

1. Problemas Squid

Diogo Adzgauskas Perucio
perucio
(usa Debian)

Enviado em 29/11/2013 - 11:10h

Estou com problemas com o Catpcha do site http://www.sintegra.fazenda.pr.gov.br/sintegra/, meu squid não bloqueia nada do site, quando faço o tail ele vai tudo normal, porém a primeira captcha desse link nunca abre a imagem para digitar ela, a imagem de baixo abre normalmente.
Já coloquei o site como liberado, adicionei o IP deles como confiável, até criei uma ACL para o site não usar cache.
Detalhe meu Squid Cache: Version 3.1.20 no debian 7, com autenticação no AD.


0 0
  • Quote

    •   


    2. Segue meu CONF

    Diogo Adzgauskas Perucio
    perucio
    (usa Debian)

    Enviado em 29/11/2013 - 11:13h

    http_port 192.168.200.214:3128
    hierarchy_stoplist cgi-bin ?

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    # Logs
    access_log /var/log/squid3/access.log
    cache_log /var/log/squid3/cache.log

    # ACLs
    acl rede_interna src 192.168.200.0/24
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8

    acl manager proto cache_object

    # portas seguras
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 81 # http
    acl Safe_ports port 8080 # tomcat
    acl Safe_ports port 8443 # tomcat - ssl
    acl Safe_ports port 10000 # webmin
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 631 # cups
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 2083 # CPANEL
    acl Safe_ports port 2631 # Conectividade Social
    acl Safe_ports port 1494 # Sigov
    acl Safe_ports port 8333 # WMWARE SERVER

    acl purge method PURGE
    acl CONNECT method CONNECT

    acl intranet_EMPRESA dstdomain intranet.EMPRESA
    acl informatica_EMPRESA dstdomain informatica.EMPRESA
    acl qualidoc_EMPRESA dstdomain qualidoc.EMPRESA

    acl ip-bloqueado src "/etc/squid3/acls/ip-bloqueado"
    acl sites_deny dstdomain -i "/etc/squid3/acls/sites-proibidos"
    acl dominios_liberados url_regex -i "/etc/squid3/acls/dominios_liberados"
    acl sites_allow url_regex "/etc/squid3/acls/sites-permitidos"
    acl caixa dstdomain -i .caixa.gov.br
    acl palavras_deny url_regex -i "/etc/squid3/acls/palavras-deny"
    acl palavras_allow url_regex -i "/etc/squid3/acls/palavras-allow"
    acl update dstdomain -i Windowsupdate.microsoft.com au.download.Windowsupdate.com
    acl sites_locais dst 192.168.200.5


    acl ipliberado src "/etc/squid3/acls/ip_liberados.txt"

    http_access deny ip-bloqueado
    http_access allow ipliberado
    http_access allow dominios_liberados
    #http_access allow diretoria
    http_access allow intranet_EMPRESA
    http_access allow informatica_EMPRESA
    http_access allow qualidoc_EMPRESA

    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow update
    http_access deny palavras_deny
    http_access deny sites_deny
    http_access allow caixa
    always_direct allow caixa
    miss_access allow all

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge

    acl snmpro snmp_community local
    snmp_access allow snmpro all
    snmp_port 3401

    cache_mgr ti@EMPRESA.com.br
    visible_hostname proxy.EMPRESA.net
    error_directory /usr/share/squid3/errors/Portuguese
    coredump_dir /var/spool/squid3
    logfile_rotate 4


    # Autentica com o AD
    auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
    auth_param ntlm children 30
    auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    acl AuthorizedUsers proxy_auth REQUIRED
    http_access allow all AuthorizedUsers


    0 0
  • Quote

    • 3. Re: Problemas Squid

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 29/11/2013 - 11:25h

    Eu suponho q esse captcha não está hospedado no site deles. Analise isso fazendo uma inspeção no site (com a ferramenta "inspecionar elemento" do navegador chrome).

    0 0
  • Quote

    • 4. Re: Problemas Squid

    Diogo Adzgauskas Perucio
    perucio
    (usa Debian)

    Enviado em 29/11/2013 - 11:33h

    Renato é no servidor deles mesmo, fiz pelo chrome:

    http://www.sintegra.fazenda.pr.gov.br/sintegra/captcha?0.1805296679958701">http://www.sintegra.fazenda.pr.gov.br/sintegra/captcha?0.1805296679958701

    Pelo tail ele tenta baixar desse link:

    http://www.sintegra.fazenda.pr.gov.br/sintegra/img/sintegra/img2.jpg

    e

    http://www.sintegra.fazenda.pr.gov.br/sintegra/captcha?

    0 0
  • Quote

    • 5. Re: Problemas Squid

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 29/11/2013 - 11:45h

    Tente liberar assim, na acl:

    acl teste url_regex sintegra\.fazenda\.pr\.gov\.br\/sintegra\/captcha\?
    http_access deny teste

    0 0
  • Quote

    • 6. Re: Problemas Squid

    Diogo Adzgauskas Perucio
    perucio
    (usa Debian)

    Enviado em 29/11/2013 - 11:52h

    renato_pacheco escreveu:

    Tente liberar assim, na acl:

    acl teste url_regex sintegra\.fazenda\.pr\.gov\.br\/sintegra\/captcha\?
    http_access deny teste


    Não passou também, resultado do tail:

    root@tor-srv04:/etc/squid3# tail -f /var/log/squid3/access.log | grep 192.168.200.150
    1385733103.880 85 192.168.200.150 TCP_MISS/200 3557 GET http://www.sintegra.gov.br/indice.asp - DIRECT/200.198.128.49 text/html
    1385733103.957 126 192.168.200.150 TCP_MISS/200 574 GET http://www.google-analytics.com/__utm.gif? - DIRECT/173.194.37.136 image/gif
    1385733106.123 102 192.168.200.150 TCP_MISS/200 2633 GET http://www.sintegra.fazenda.pr.gov.br/sintegra/ - DIRECT/200.189.113.33 text/html
    1385733106.137 128 192.168.200.150 TCP_MISS/200 574 GET http://www.google-analytics.com/__utm.gif? - DIRECT/173.194.37.136 image/gif
    1385733106.289 60 192.168.200.150 TCP_MISS/200 2311 GET http://www.ipva.fazenda.pr.gov.br/consulta/index/sintegra - DIRECT/200.189.123.185 text/html
    1385733107.362 79 192.168.200.150 TCP_MISS/200 7367 GET http://www.ipva.fazenda.pr.gov.br/consulta/index/captcha_sefa? - DIRECT/200.189.123.185 image/jpeg
    1385733108.621 317 192.168.200.150 TCP_MISS/200 2818 GET http://www.sintegra.fazenda.pr.gov.br/sintegra/captcha? - DIRECT/200.189.113.33 image/jpeg
    1385733108.821 195 192.168.200.150 TCP_MISS/200 2513 GET http://www.sintegra.fazenda.pr.gov.br/sintegra/captcha? - DIRECT/200.189.113.33 image/jpeg
    1385733108.987 156 192.168.200.150 TCP_MISS/200 3138 GET http://www.sintegra.fazenda.pr.gov.br/sintegra/captcha? - DIRECT/200.189.113.33 image/jpeg


    0 0
  • Quote

    • 7. Re: Problemas Squid

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 29/11/2013 - 12:05h

    Eu tenho squid aqui. Vc pode me passar os passos q vc fez pra v se bloqueia aqui tb?

    0 0
  • Quote

    • 8. Re: Problemas Squid

    Diogo Adzgauskas Perucio
    perucio
    (usa Debian)

    Enviado em 29/11/2013 - 12:33h

    renato_pacheco escreveu:

    Eu tenho squid aqui. Vc pode me passar os passos q vc fez pra v se bloqueia aqui tb?


    Acesso o site http://www.sintegra.gov.br/ e dai clico no mapa em PR onde ele abre já a pagina

    0 0
  • Quote

    • 9. Re: Problemas Squid

    cleber
    cleberantonio
    (usa CentOS)

    Enviado em 29/11/2013 - 12:57h

    Olha cara uma vez aconteceu comigo no meu caso era problema do dns que estava configurado na estação de trabalho , estava usando o da opendns foi só mudar pro da google que deu certo.

    0 0
  • Quote

    • 10. Re: Problemas Squid

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 29/11/2013 - 13:13h

    Inspecionando o elemento, encontrei o site q ele pesquisa:

    http://www.ipva.fazenda.pr.gov.br/consulta/index/sintegra

    E tb o captcha q ele faz:

    captcha_sefa?0.3124421000139357

    Libere o domínio ipva.fazenda.pr.gov.br e veja se ainda bloqueia.

    0 0
  • Quote

    • 11. Re: Problemas Squid

    Diogo Adzgauskas Perucio
    perucio
    (usa Debian)

    Enviado em 29/11/2013 - 13:24h

    Mesma coisa, coloquei mais 2 DNS, adicioneis esses domínios como liberados, e nada ....
    O estranho que não me aparece bloqueio nos LOGs .....

    0 0
  • Quote

    • 12. Re: Problemas Squid

    Diogo Adzgauskas Perucio
    perucio
    (usa Debian)

    Enviado em 29/11/2013 - 13:25h

    renato_pacheco escreveu:

    Inspecionando o elemento, encontrei o site q ele pesquisa:

    http://www.ipva.fazenda.pr.gov.br/consulta/index/sintegra

    E tb o captcha q ele faz:

    captcha_sefa?0.3124421000139357

    Libere o domínio ipva.fazenda.pr.gov.br e veja se ainda bloqueia.


    Então Renato esse link http://www.ipva.fazenda.pr.gov.br/consulta/index/sintegra ele libera a captcha de baixo, esse está passando certinho, o problema é o de cima ....

    0 0
  • Quote


    • 01 02 03 04 05 06 07 08 09 10



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: