carlosleonardo
(usa Debian)
Enviado em 26/01/2008 - 18:30h
boa noite galera configurei o squid e funfa tudo exceto a parte de bloqueios e autenticação a parada é o sequinte qundo comento a autenticação funciona o bloqueio de sites e palavras por ip. quando comento o bloqueio funciona a autenticação queria usar os dois ao mesmo tempo. auteunticação e bloqueio de sites como nao tenho muita exoperiencia vou postar ai o meu arquivo e o q fiz...
só mas umas dicas do q fiz para ajudar ao suporte da galera sangue bom..
Arquivo:
/etc/squid/acesso_total
Conteúdo:
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.5
Descrição:
Máquinas que terão acesso total à internet.
Arquivo:
/etc/squid/acesso_restrito
Conteúdo:
192.168.1.6
192.168.1.7
192.168.1.8
192.168.1.9
Descrição:
Máquinas que terão acesso restrito à internet. Passarão por bloqueios.
Arquivo:
/etc/squid/bloqueado
Conteúdo:
sexo
hardcore
[*****]
[*****]
suruba
playboy
revistasexy
Descrição:
Palavras para restrição de urls.
Arquivo:
/etc/squid/liberado
Conteúdo:
abcdasaude
sexoesaude
medicinanatural
uol.com.br/sexo
Descrição:
Exceções aos bloqueios. O que for colocado aqui, mesmo que esteja na lista de bloqueios será liberado.
http_port 3128
visible_hostname server
# Configuração do cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl liberado url_regex -i "/etc/squid/liberado"
acl download url_regex -i "/etc/squid/download"
acl bloqueado url_regex -i "/etc/squid/blouqeado"
http_access allow acesso_total
http_access allow liberado
http_access deny download
http_access deny bloqueado
http_access alow aceso_restrito
http_access deny all
# Autenticação dos usuários
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados
# Libera para a rede local
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
# Bloqueia acessos externos
http_access deny all