Liberar MSN p/ alguns em Squid Autenticado [RESOLVIDO]

fbssolucoes
(usa Fedora)

Enviado em 24/01/2012 - 18:27h

Pessoal hoje eu uso uma configuração do Rogério Tonini
http://www.vivaolinux.com.br/artigo/SQUID-autenticado-Bloqueando-o-acesso-dos-usuarios-por-grupos/?p...

Está funcionando perfeitamente, mas precisava fazer uma alteração e ja mexei e não consegui.
Preciso liberar o MSN p/ alguns usuarios por meio de autenticação mesmo e uma regra de sites que precisam ficar liberados e nao passam pela autenticação.

Hoje aqui na empresa a politica de bloqueio é igual ao do artigo mas O MSN preciso liberar p/ alguns que ja estao na regra1 e na regra2, vou tentar explicar a ordem que tem que ficar o bloqueio.

1 - Sites liberados que não passam pela autenticação
2 - Usuarios com acesso total pela autenticação
3 - MSN bloqueado p/ todos usuarios menos no item 2
4 - Usuários com acesso controlado pelos sites bloqueados pela autenticação
5 - Usuarios com acesso somente aos sites liberados pela autenticação
6 - Usuarios com acesso ao msn liberado pela autenticação
7 - Usuarios Bloqueados ao msn pela autenticação.

É isso ai, espero ter conseguido explicar o que eu quero.
Quem puder alterar o script do Rogério Tonini ou tentar me explicar como eu faria isso, ou algum exemplo que chegue proximo, eu agradeço.

Fabiano

phrich
(usa Slackware)

Enviado em 24/01/2012 - 23:53h

Primeiro, vc precisa personalizar o seu squid, nunca coloque em produção o que já está feito (só uma dica ;-))

Vamos lá, segundo vc precisa colocar seu squid.conf aqui.


Caso vc queira testar o seu MSN, mande ele conectar pelo proxy.

fbssolucoes
(usa Fedora)

Enviado em 25/01/2012 - 00:19h

Esta assim o meu squid.conf
Ja estou configurando o msn p/ conectar pelo proxy do msn e colocando o usuario e senha, mas nao sei como liberar isso no squid, ja fiz varios testes e o mais proximo que consegui chegar foi deixar os usuario só conectarem no msn, mas mesmo eles estando nas outras regras essas regras nao funcionan para quem está na lista do msn.

http_port 3128
icp_port 3130
#
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#
cache_mem 64 MB
#
cache_swap_low 85
cache_swap_high 90
#
maximum_object_size 128 MB
minimum_object_size 0
#
maximum_object_size_in_memory 64 KB
#
cache_dir ufs /var/cache/squid 2048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
client_netmask 255.255.255.0

#
#**************************************#
# Este parâtro libera o acessos dos usuáos #
## pelo proxy autenticado por htpasswd. #
#**************************************#
#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#
#**************************************#
# Este parâtro libera o acesso dos usuáos #
## pelo proxy autenticado por PAM. #
#**************************************#
#

#********************************************************#
# Este parâtro demonstra a mensagem na janela de autenticaç #
#********************************************************#
auth_param basic realm Admin Admin
#
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#
# --------------------------------------------------------------------
# ACCESS CONTROLS
# --------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 1025-65535 # unregistered ports
#
acl SSL_ports port 443 # https
acl SSL_ports port 465 # YAHOO - SMTP (SSL)
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 995 # YAHOO - POP3 (SSL)
#
acl purge method PURGE
acl CONNECT method CONNECT
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost
#
# Criando as ACLs personalizadas
#
acl rede_interna src 192.168.1.0/24
#
#*******************************************************#
# Situaç 1 - Ambiente com 3 grupos: #
# #
# Grupo 1 - usr_total - os usuáos tem acesso livre a Internet #
# Grupo 2 - usr_liberado - os usuáos acessam qualquer site que #
# nãestiver na lista url_bloqueado #
# Grupo 3 - usr_bloqueado - os usuáos acessam somente os sites #
# que estiverem na lista url_liberado #
#*******************************************************#
#
acl usuarios proxy_auth REQUIRED

#
#*** Usuarios com acesso livre
#
acl acesso_livre proxy_auth "/etc/squid/user/usr_livre"
#
http_access allow acesso_livre

#
#*** Usuáos com acesso controlado pelos sites bloqueados
#
acl acesso_restrito proxy_auth "/etc/squid/user/usr_restrito"
acl url_bloqueado url_regex -i "/etc/squid/acessos/url_bloqueado"
#
http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado
#
#*** Usuarios com acesso somente aos sites liberados
#
acl acesso_bloqueado proxy_auth "/etc/squid/user/usr_bloqueado"
acl url_liberado url_regex -i "/etc/squid/acessos/url_liberado"
#
http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado
#
#

http_access allow usuarios acesso_livre
http_access allow usuarios acesso_restrito
http_access allow usuarios acesso_bloqueado

#
#*****************************************************#
# Situaç 2 - Todos os usuáos estãlimitados a visitar #
# somente os sites que nãestãna relacro de sites bloqueados #
# e os que nãpossuem as palavras na relacro das bloqueadas. #
#*****************************************************#
# Para esta situaç os parâtros de autenticaç deverã #
# estar desabilitados. #
#*****************************************************#
#
# Lista de sites bloqueados
acl url_bloqueado url_regex -i "/etc/squid/acessos/url_bloqueado"
http_access deny url_bloqueado
#
http_access deny !rede_interna
http_access allow rede_interna

http_access deny all
icp_access allow all
#
cache_mgr webmaster
visible_hostname Munich
#
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid

fbssolucoes
(usa Fedora)

Enviado em 25/01/2012 - 11:19h

Obrigado, consegui resolver com seus comentarios
antes da linha :
acl usuarios proxy_auth REQUIRED

inclui as seguintes regras
acl ipsmsn src "/etc/squid/user/ips_msn"
acl permit_msn url_regex -i "/etc/squid/acessos/url_msn"
acl permit_semproxy url_regex -i "/etc/squid/acessos/url_semproxy"
http_access allow permit_msn ipsmsn
http_access allow permit_semproxy

Obrigado.