[DUVIDA]Proxy Autenticado + Excessões

maxvo
(usa openSUSE)

Enviado em 06/06/2014 - 15:49h

Olá,

Estou com um inconveniente na minha implementação do Squid, procurei muito sobre o assunto e não achei nada muito relevante (acho que meu GoogleFuu está enferrujado)

Nós fazemos autenticação do SQUID no Active Directory 2008 R2 e tem funcionado perfeitamente, mas tem alguns serviços que não conseguem/suportam o proxy autenticado e não consegue se conectar à internet para realizar suas funções.

Gostaria de saber se tem como aplicar autenticação por proxy e ter alguma regras onde não é necessário autenticação, exemplo:

ACL PADRAO que contém uma lista de sites que é permitido acesso a internet, essa ACL precisa de autenticação
ACL EXCESSAO contém uma lista de sites/serviços que necessitam conectar a internet mas não suportam o processo de autenticação.


Agradeço desde já :)

Buckminster
(usa Debian)

Enviado em 06/06/2014 - 16:15h

acl excecao dstdomain "/etc/squid3/excecao"
http_access allow excecao

Coloque acima das regras de autenticação.

No arquivo excecao tu insere os sites, um por linha:
www.site.com.br
site.com.br
www.outrosite.com
site.com:443 << se quiser liberar por uma porta específica.

Pode acrescentar no iptables (se tiver um) as regras:

iptables -t nat -I PREROUTING -s 0/0 -j RETURN -d xxx.xxx.xxx.xxx
iptables -t nat -I PREROUTING -s 0/0 -j RETURN -d xxx.xxx.xxx.xxx
iptables -t nat -I PREROUTING -s 0/0 -j RETURN -d xxx.xxx.xxx.xxx

Em xxx.xxx.xxx.xxx tu coloca os IPs da máquinas da rede interna que tem os serviços/aplicações que precisam passar por fora do proxy.
O inconveniente é que toda vez que alguém for acessar um serviço/aplicação desses IPs terá que fazer com o navegador configurado para não usar proxy.