Denuncie   Favoritos   Indicar  

Criar uma exceção no squid

1. Criar uma exceção no squid

Giuliano Santos
giuliano.santos
(usa Ubuntu)

Enviado em 16/03/2010 - 16:00h

Boa tarde,

eu utilizo o squid para bloquear alguns sites na empresa, mas estou precisando liberar uma exceção no site do youtube.
no site do youtube preciso liberar algo como: www.youtube.com/algumacoisa. Assim os usuários só podem acessar o que esta dentro de /algumacoisa.
Eu até consegui liberar dessa forma:
acl liberado url_regex -i "/etc/squid/liberado.txt"
http_access allow liberado
dessa forma o usuário até consegue acessar o link, mas quando tenta assistir o vídeo da um erro como “Na error occurred, please try again later”
Alguém já se deparou com esse problema?


0 0
  • Quote

    •   


    2. Re: Criar uma exceção no squid

    Frederico Borges
    wred
    (usa Outra)

    Enviado em 16/03/2010 - 17:44h

    Tem como postar seu .conf?


    0 0
  • Quote

    • 3. Re: Criar uma exceção no squid

    Jefferson Diego
    Diede
    (usa Debian)

    Enviado em 16/03/2010 - 17:46h

    O problema é que o vídeo em si não vem de "www.youtube.com/algumacoisa", ele vem dos http://algumacoisa.cache.googlevideo.com/get_video?video_id=algo
    ...

    0 0
  • Quote

    • 4. Re: Criar uma exceção no squid

    Giuliano Santos
    giuliano.santos
    (usa Ubuntu)

    Enviado em 17/03/2010 - 12:06h

    Boa tarde Diede,

    mesmo que eu coloque o link do video como este:
    http://www.youtube.com/v/RECR3UGTwog&hl=pt_BR&fs=1&color1=0x3a3a3a&color2=0x999999

    eu tenho problemas.
    O usuário abre, mas não consegue assistir o video

    0 0
  • Quote

    • 5. Re: Criar uma exceção no squid

    Giuliano Santos
    giuliano.santos
    (usa Ubuntu)

    Enviado em 17/03/2010 - 12:12h

    Boa tarde Wred,
    segue o .conf

    http_port 3128
    visible_hostname proxy

    cache_mem 64 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    #acl redelocal src 192.168.80.0/24
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 53
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 18524 # torrent
    acl Safe_ports port 3550 # cam
    acl Safe_ports port 22 # putty

    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    # Controle de acesso

    # define os horários nos quais serão permitidos acessar os
    # sites que foram bloqueados.
    acl almoco-onzeemeia time SMTWHFA 11:30-12:30
    acl almoco-meiodia time SMTWHFA 12:00-13:00
    acl almoco-meiodiaemeia time SMTWHFA 12:30-13:30
    acl almoco-umahora time SMTWHFA 13:00-14:00
    acl liberado-manha time SMTWHFA 08:00-11:30
    acl liberado-tarde time SMTWHFA 13:30-18:00

    # é necessário definir o nome e ip de cada máquina
    # que será tratada pelo proxy.
    # se colocar diferentes valores (em linhas diferentes)
    # com a mesma acl, o squid vai combinar tudo em uma
    # lista.

    acl funcionarios-onzeemeia src 192.168.80.19

    acl funcionarios-meiodiaemeia src 192.168.80.18

    acl funcionarios-meiodia src 192.168.80.211

    acl funcionarios-umahora src 192.168.80.100

    acl funcionarios-manha src 192.168.80.51

    # acesso total
    #http_access allow redelocal
    #acl acesso-total src 192.168.80.0/24
    acl acesso-total src 192.168.80.21
    http_access allow acesso-total


    http_access allow funcionarios-onzeemeia almoco-onzeemeia
    http_access allow funcionarios-meiodia almoco-meiodia
    http_access allow funcionarios-meiodiaemeia almoco-meiodiaemeia
    http_access allow funcionarios-umahora almoco-umahora
    http_access allow funcionarios-manha liberado-manha
    http_access allow funcionarios-tarde liberado-tarde

    acl liberado url_regex -i "/etc/squid/liberado.txt"
    http_access allow liberado

    acl proibidos dstdom_regex "/etc/squid/proibidos.txt"
    http_access deny proibidos

    acl redelocal src 192.168.80.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    0 0
  • Quote

    • 6. Criar uma exceção no squid

    Pedro
    pedrodaltoe
    (usa Fedora)

    Enviado em 19/03/2010 - 14:39h

    ja olhou os logs desse computador que esta sendo barrado, pra ver se nada esta sendo barrado, um servidor talvez?

    0 0
  • Quote

    • 7. Re: Criar uma exceção no squid

    Giuliano Santos
    giuliano.santos
    (usa Ubuntu)

    Enviado em 19/03/2010 - 16:48h

    Boa tarde pedrodaltoe,
    quando o usuario tenta acessar o link, de primeira funciona, mas quando clica no player e que começa as negações. Você sabe o que eu devo fazer para resolver esse problema?
    segue log de quando o usuário entra no link e tenta dar player:

    1269027513.531 545 192.168.80.223 TCP_MISS/200 1482 GET http://www.youtube.com/v/RECR3UGTwog&hl=pt_BR&fs=1&color1=0x3a3a3a&color2=0x999999 - DIRECT/72.14.209.100 application/x-shockwave-flash
    1269027513.862 249 192.168.80.223 TCP_MISS/200 1521 GET http://www.youtube.com/v/RECR3UGTwog&hl=pt_BR&fs=1&color1=0x3a3a3a&color2=0x999999 - DIRECT/72.14.209.100 application/x-shockwave-flash
    1269027513.910 0 192.168.80.223 TCP_DENIED/403 1410 GET http://www.youtube.com/favicon.ico - NONE/- text/html
    1269027513.910 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027513.923 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027513.946 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027513.953 90 192.168.80.223 TCP_HIT/200 145854 GET http://s.ytimg.com/yt/swf/cps-vfl154104.swf - NONE/- application/x-shockwave-flash
    1269027514.379 51 192.168.80.223 TCP_HIT/200 571 GET http://i3.ytimg.com/crossdomain.xml - NONE/- text/xml
    1269027515.134 686 192.168.80.223 TCP_MISS/200 12380 GET http://i3.ytimg.com/vi/RECR3UGTwog/hqdefault.jpg - DIRECT/74.125.67.118 image/jpeg
    1269027519.670 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027519.677 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027519.686 0 192.168.80.223 TCP_DENIED/403 1586 GET http://www.youtube.com/v/RECR3UGTwog%26amp%3Bhl%3Dpt_BR%26amp%3Bfs%3D1%26amp%3Bcolor1%3D0x3a3a3a%26a... - NONE/- text/html
    1269027519.707 5 192.168.80.223 TCP_DENIED/403 1418 GET http://www.youtube.com/crossdomain.xml - NONE/- text/html




    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Tópicos

    Linux rodando do hd externo ou ssd? (0)

    Tentando acessar o linux por conexão área remota (1)

    Site para donwloads de ISO windows server, xp e outros. (2)

    Acabei de formatar meu ssd e deu erro (0)

    Não consigo copiar arquivos do Mint para meu smartphone com android 11... (5)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: