Criar uma exceção no squid

1. Criar uma exceção no squid

Giuliano Santos
giuliano.santos

(usa Ubuntu)

Enviado em 16/03/2010 - 16:00h

Boa tarde,

eu utilizo o squid para bloquear alguns sites na empresa, mas estou precisando liberar uma exceção no site do youtube.
no site do youtube preciso liberar algo como: www.youtube.com/algumacoisa. Assim os usuários só podem acessar o que esta dentro de /algumacoisa.
Eu até consegui liberar dessa forma:
acl liberado url_regex -i "/etc/squid/liberado.txt"
http_access allow liberado
dessa forma o usuário até consegue acessar o link, mas quando tenta assistir o vídeo da um erro como “Na error occurred, please try again later”
Alguém já se deparou com esse problema?



  


2. Re: Criar uma exceção no squid

Frederico Borges
wred

(usa Outra)

Enviado em 16/03/2010 - 17:44h

Tem como postar seu .conf?



3. Re: Criar uma exceção no squid

Jefferson Diego
Diede

(usa Debian)

Enviado em 16/03/2010 - 17:46h

O problema é que o vídeo em si não vem de "www.youtube.com/algumacoisa", ele vem dos http://algumacoisa.cache.googlevideo.com/get_video?video_id=algo
...


4. Re: Criar uma exceção no squid

Giuliano Santos
giuliano.santos

(usa Ubuntu)

Enviado em 17/03/2010 - 12:06h

Boa tarde Diede,

mesmo que eu coloque o link do video como este:
http://www.youtube.com/v/RECR3UGTwog&hl=pt_BR&fs=1&color1=0x3a3a3a&color2=0x999999

eu tenho problemas.
O usuário abre, mas não consegue assistir o video


5. Re: Criar uma exceção no squid

Giuliano Santos
giuliano.santos

(usa Ubuntu)

Enviado em 17/03/2010 - 12:12h

Boa tarde Wred,
segue o .conf

http_port 3128
visible_hostname proxy

cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
#acl redelocal src 192.168.80.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 53
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 18524 # torrent
acl Safe_ports port 3550 # cam
acl Safe_ports port 22 # putty

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Controle de acesso

# define os horários nos quais serão permitidos acessar os
# sites que foram bloqueados.
acl almoco-onzeemeia time SMTWHFA 11:30-12:30
acl almoco-meiodia time SMTWHFA 12:00-13:00
acl almoco-meiodiaemeia time SMTWHFA 12:30-13:30
acl almoco-umahora time SMTWHFA 13:00-14:00
acl liberado-manha time SMTWHFA 08:00-11:30
acl liberado-tarde time SMTWHFA 13:30-18:00

# é necessário definir o nome e ip de cada máquina
# que será tratada pelo proxy.
# se colocar diferentes valores (em linhas diferentes)
# com a mesma acl, o squid vai combinar tudo em uma
# lista.

acl funcionarios-onzeemeia src 192.168.80.19

acl funcionarios-meiodiaemeia src 192.168.80.18

acl funcionarios-meiodia src 192.168.80.211

acl funcionarios-umahora src 192.168.80.100

acl funcionarios-manha src 192.168.80.51

# acesso total
#http_access allow redelocal
#acl acesso-total src 192.168.80.0/24
acl acesso-total src 192.168.80.21
http_access allow acesso-total


http_access allow funcionarios-onzeemeia almoco-onzeemeia
http_access allow funcionarios-meiodia almoco-meiodia
http_access allow funcionarios-meiodiaemeia almoco-meiodiaemeia
http_access allow funcionarios-umahora almoco-umahora
http_access allow funcionarios-manha liberado-manha
http_access allow funcionarios-tarde liberado-tarde

acl liberado url_regex -i "/etc/squid/liberado.txt"
http_access allow liberado

acl proibidos dstdom_regex "/etc/squid/proibidos.txt"
http_access deny proibidos

acl redelocal src 192.168.80.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all


6. Criar uma exceção no squid

Pedro
pedrodaltoe

(usa Fedora)

Enviado em 19/03/2010 - 14:39h

ja olhou os logs desse computador que esta sendo barrado, pra ver se nada esta sendo barrado, um servidor talvez?


7. Re: Criar uma exceção no squid

Giuliano Santos
giuliano.santos

(usa Ubuntu)

Enviado em 19/03/2010 - 16:48h

Boa tarde pedrodaltoe,
quando o usuario tenta acessar o link, de primeira funciona, mas quando clica no player e que começa as negações. Você sabe o que eu devo fazer para resolver esse problema?
segue log de quando o usuário entra no link e tenta dar player:

1269027513.531 545 192.168.80.223 TCP_MISS/200 1482 GET http://www.youtube.com/v/RECR3UGTwog&hl=pt_BR&fs=1&color1=0x3a3a3a&color2=0x999999 - DIRECT/72.14.209.100 application/x-shockwave-flash
1269027513.862 249 192.168.80.223 TCP_MISS/200 1521 GET http://www.youtube.com/v/RECR3UGTwog&hl=pt_BR&fs=1&color1=0x3a3a3a&color2=0x999999 - DIRECT/72.14.209.100 application/x-shockwave-flash
1269027513.910 0 192.168.80.223 TCP_DENIED/403 1410 GET http://www.youtube.com/favicon.ico - NONE/- text/html
1269027513.910 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
1269027513.923 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
1269027513.946 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
1269027513.953 90 192.168.80.223 TCP_HIT/200 145854 GET http://s.ytimg.com/yt/swf/cps-vfl154104.swf - NONE/- application/x-shockwave-flash
1269027514.379 51 192.168.80.223 TCP_HIT/200 571 GET http://i3.ytimg.com/crossdomain.xml - NONE/- text/xml
1269027515.134 686 192.168.80.223 TCP_MISS/200 12380 GET http://i3.ytimg.com/vi/RECR3UGTwog/hqdefault.jpg - DIRECT/74.125.67.118 image/jpeg
1269027519.670 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
1269027519.677 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
1269027519.686 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
1269027519.707 5 192.168.80.223 TCP_DENIED/403 1418 GET http://www.youtube.com/crossdomain.xml - NONE/- text/html









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts