Squid - Tudo Bloqueado [RESOLVIDO]

john_master12
(usa Ubuntu)

Enviado em 13/05/2011 - 16:52h

amigou vou manda um squid.conf simples e funcional

#_____________________Configuracao squid________________
#_____________________Por Jonathan Rodrigues_______________
#_____________________john_master12@hotmail.com__________


http_port 3140 transparent
visible_hostname proxycoesa
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 1024 MB

#____________Otimizacao do sistema_________________

maximum_object_size 64 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid 2048 256 512
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560

#_______________ACLS Normais________________________
acl all src 192.168.0.0/255.255.255.0
acl liberado url_regex -i "/etc/squid/liberado"
acl bloqueado url_regex -i "/etc/squid/bloqueado"
#delay_pools 1
#delay_class 1 2
#delay_parameters 1 114688/114688 32768/32768
#delay_access 1 allow all
acl manager proto cache_object
acl localhost src 192.168.0.200/255.255.255.255
acl SSL_ports port 4433
acl SSL_ports port 873
acl Safe_ports port 110
acl Safe_ports port 25
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE


acl CONNECT method CONNECT
no_cache deny QUERY
#_________________________Aplicacao da ACL______________
http_access allow manager localhost
http_access allow liberado
http_access deny bloqueado
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access allow all
http_reply_access allow all
#______________________Fim______________________________


depois vc cria o arquivo no diretorio /etc/squid
os arquivos liberado (vc libera o que quer liberar)
e o bloqueado (vc bloquea o que vc quer)

everlolo
(usa Ubuntu)

Enviado em 13/05/2011 - 17:37h

Mas eu precisava bloquear uns sites para um nível (grupo de IP)e liberar uns sites pra outro nível (grupo de IP).

Aí eu vou estar liberando e bloqueando apenas para um grupo geral. Não teria como fazer do jeito que eu estou falando?

Obrigado por enquanto!

everlolo
(usa Ubuntu)

Enviado em 13/05/2011 - 18:47h

Nossa, precisava tanto de ajuda!! =/

everlolo
(usa Ubuntu)

Enviado em 14/05/2011 - 18:39h

Colegas,

Depois de tanta insistência, to conseguindo fazer o squid funcionar.

Já consegui configurar os acessos do nivel2. O complicado agora está pra configurar os acessos do nivel1. Pro nivel1 tá tudo bloqueado, mas além de ele ter que ficar bloqueado, ele deveria liberar o acesso aos sites listados no arquivo "liberados". Não sei o que estou fazendo de errado. To quebrando a cabeça aqui. Alguém pode me ajudar?

O arquivo squid.conf está assim:

_____________________________________________________________
http_port 3128 transparent
visible_hostname proxyinfoworld
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 8 MB

#____________Otimizacao do sistema_________________

maximum_object_size 64 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log
#cache_dir ufs /var/spool/squid 2048 256 512
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560

#____________ACL's________________________________

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# ACL's para definição de redes
acl all src 192.168.1.0/24
acl nivel1 src 192.168.1.16-192.168.1.99
acl nivel2 src 192.168.1.1-192.168.1.15

# ACL's para controle de acesso
acl bloqueados url_regex -i "/etc/squid/lists/bloqueados"
acl liberados url_regex -i "/etc/squid/lists/liberados"

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

# HTTP_ACCESS
http_access deny nivel1 !liberados
http_access allow nivel2 !bloqueados
http_access deny all
___________________________________________________________

Tive que comentar a linha do "cache_dir" porque com ele habilitado, as estações estavam dando "a página não pode ser exibida".

Valeu e muito obrigado!

everlolo
(usa Ubuntu)

Enviado em 14/05/2011 - 19:20h

Amigos,

Eu de novo!

Consegui realizar a configuração acima! Depois de tanta batalha, estou muito contente por ter conseguido!! Obrigado à todos!! Agora vem a seguinte situação.. kkk

EU gostaria de saber se é possível fazer com que se tenha navegação sem precisar colocar no navegador o IP do servidor e a porta de conexão. E eu também gostaria de saber o que pode estar acontecendo com referência a linha do "cache_dir", visto que quando eu habilito ela, o navegador das estações dão como "a página não pode ser exibida". E se eu tiro essa linha fora, tudo funciona normalmente.

Obrigado!

everlolo
(usa Ubuntu)

Enviado em 14/05/2011 - 20:10h

Meus caros,

Tudo resolvido. Só o skema do navegador que acho que não vai ter como. Do cache, o problema era nas permissões da pasta. Dos acessos negados, era a configuração do http_access, eu não estava entendendo muito bem como funcionava. Agora que entendi mais ou menos, o negócio deslanchou. Obrigado a Todos e bora tentar um server de domínio.