Denuncie   Favoritos   Indicar  

Criar uma exceção no squid

1. Criar uma exceção no squid

Giuliano Santos
giuliano.santos
(usa Ubuntu)

Enviado em 16/03/2010 - 16:00h

Boa tarde,

eu utilizo o squid para bloquear alguns sites na empresa, mas estou precisando liberar uma exceção no site do youtube.
no site do youtube preciso liberar algo como: www.youtube.com/algumacoisa. Assim os usuários só podem acessar o que esta dentro de /algumacoisa.
Eu até consegui liberar dessa forma:
acl liberado url_regex -i "/etc/squid/liberado.txt"
http_access allow liberado
dessa forma o usuário até consegue acessar o link, mas quando tenta assistir o vídeo da um erro como “Na error occurred, please try again later”
Alguém já se deparou com esse problema?


0 0
  • Quote

    •   


    2. Re: Criar uma exceção no squid

    Frederico Borges
    wred
    (usa Outra)

    Enviado em 16/03/2010 - 17:44h

    Tem como postar seu .conf?


    0 0
  • Quote

    • 3. Re: Criar uma exceção no squid

    Jefferson Diego
    Diede
    (usa Debian)

    Enviado em 16/03/2010 - 17:46h

    O problema é que o vídeo em si não vem de "www.youtube.com/algumacoisa", ele vem dos http://algumacoisa.cache.googlevideo.com/get_video?video_id=algo
    ...

    0 0
  • Quote

    • 4. Re: Criar uma exceção no squid

    Giuliano Santos
    giuliano.santos
    (usa Ubuntu)

    Enviado em 17/03/2010 - 12:06h

    Boa tarde Diede,

    mesmo que eu coloque o link do video como este:
    http://www.youtube.com/v/RECR3UGTwog&hl=pt_BR&fs=1&color1=0x3a3a3a&color2=0x999999

    eu tenho problemas.
    O usuário abre, mas não consegue assistir o video

    0 0
  • Quote

    • 5. Re: Criar uma exceção no squid

    Giuliano Santos
    giuliano.santos
    (usa Ubuntu)

    Enviado em 17/03/2010 - 12:12h

    Boa tarde Wred,
    segue o .conf

    http_port 3128
    visible_hostname proxy

    cache_mem 64 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    #acl redelocal src 192.168.80.0/24
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 53
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 18524 # torrent
    acl Safe_ports port 3550 # cam
    acl Safe_ports port 22 # putty

    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    # Controle de acesso

    # define os horários nos quais serão permitidos acessar os
    # sites que foram bloqueados.
    acl almoco-onzeemeia time SMTWHFA 11:30-12:30
    acl almoco-meiodia time SMTWHFA 12:00-13:00
    acl almoco-meiodiaemeia time SMTWHFA 12:30-13:30
    acl almoco-umahora time SMTWHFA 13:00-14:00
    acl liberado-manha time SMTWHFA 08:00-11:30
    acl liberado-tarde time SMTWHFA 13:30-18:00

    # é necessário definir o nome e ip de cada máquina
    # que será tratada pelo proxy.
    # se colocar diferentes valores (em linhas diferentes)
    # com a mesma acl, o squid vai combinar tudo em uma
    # lista.

    acl funcionarios-onzeemeia src 192.168.80.19

    acl funcionarios-meiodiaemeia src 192.168.80.18

    acl funcionarios-meiodia src 192.168.80.211

    acl funcionarios-umahora src 192.168.80.100

    acl funcionarios-manha src 192.168.80.51

    # acesso total
    #http_access allow redelocal
    #acl acesso-total src 192.168.80.0/24
    acl acesso-total src 192.168.80.21
    http_access allow acesso-total


    http_access allow funcionarios-onzeemeia almoco-onzeemeia
    http_access allow funcionarios-meiodia almoco-meiodia
    http_access allow funcionarios-meiodiaemeia almoco-meiodiaemeia
    http_access allow funcionarios-umahora almoco-umahora
    http_access allow funcionarios-manha liberado-manha
    http_access allow funcionarios-tarde liberado-tarde

    acl liberado url_regex -i "/etc/squid/liberado.txt"
    http_access allow liberado

    acl proibidos dstdom_regex "/etc/squid/proibidos.txt"
    http_access deny proibidos

    acl redelocal src 192.168.80.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    0 0
  • Quote

    • 6. Criar uma exceção no squid

    Pedro
    pedrodaltoe
    (usa Fedora)

    Enviado em 19/03/2010 - 14:39h

    ja olhou os logs desse computador que esta sendo barrado, pra ver se nada esta sendo barrado, um servidor talvez?

    0 0
  • Quote

    • 7. Re: Criar uma exceção no squid

    Giuliano Santos
    giuliano.santos
    (usa Ubuntu)

    Enviado em 19/03/2010 - 16:48h

    Boa tarde pedrodaltoe,
    quando o usuario tenta acessar o link, de primeira funciona, mas quando clica no player e que começa as negações. Você sabe o que eu devo fazer para resolver esse problema?
    segue log de quando o usuário entra no link e tenta dar player:

    1269027513.531 545 192.168.80.223 TCP_MISS/200 1482 GET http://www.youtube.com/v/RECR3UGTwog&hl=pt_BR&fs=1&color1=0x3a3a3a&color2=0x999999 - DIRECT/72.14.209.100 application/x-shockwave-flash
    1269027513.862 249 192.168.80.223 TCP_MISS/200 1521 GET http://www.youtube.com/v/RECR3UGTwog&hl=pt_BR&fs=1&color1=0x3a3a3a&color2=0x999999 - DIRECT/72.14.209.100 application/x-shockwave-flash
    1269027513.910 0 192.168.80.223 TCP_DENIED/403 1410 GET http://www.youtube.com/favicon.ico - NONE/- text/html
    1269027513.910 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027513.923 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027513.946 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027513.953 90 192.168.80.223 TCP_HIT/200 145854 GET http://s.ytimg.com/yt/swf/cps-vfl154104.swf - NONE/- application/x-shockwave-flash
    1269027514.379 51 192.168.80.223 TCP_HIT/200 571 GET http://i3.ytimg.com/crossdomain.xml - NONE/- text/xml
    1269027515.134 686 192.168.80.223 TCP_MISS/200 12380 GET http://i3.ytimg.com/vi/RECR3UGTwog/hqdefault.jpg - DIRECT/74.125.67.118 image/jpeg
    1269027519.670 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027519.677 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027519.686 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027519.707 5 192.168.80.223 TCP_DENIED/403 1418 GET http://www.youtube.com/crossdomain.xml - NONE/- text/html




    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (1)

    Erro no cups.file (9)

    como coloco para instalar com esse erro. (13)

    Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)

    Pegar a ultima ocorrencia viva (0)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: