Nao Consigo Liberar MSN no squid [RESOLVIDO]

igor.vinhote
(usa Debian)

Enviado em 02/09/2011 - 13:04h

Meus caros,

alguém teria uma ACL para liberar só o msn para apenas alguns usuários no squid com autenticação?

testei esse regra acima aqui na rede, mas ela libera o msn para todos.

queria uma regra para liberar o msn só para alguns usuários autenticados lá nas configurações de proxy do próprio msn.

davirodrigues
(usa Debian)

Enviado em 02/09/2011 - 15:12h

Boa tarde amigo, é muito fácil fazer essa regra, apenas lembrando que o squid lê as regras de cima para baixo, então se a 1ª regra coincidir com liberação ele não lê as outras, entende? Se não, ele vai tentando lê a próxima ate coincidir com liberação ou negação se não achar ele faz o padrão (Normalmente Bloquear).


Faz a criação de algumas acl's, e após isso libera criando regras de acesso, segue abaixo um exemplo do squid.conf:
# Criando listas de restrinções.
acl msn url_regex gateway.dll
acl msn url_regex passport.com

# Lista de sites proibidos
acl proibidos url_regex "/etc/squid/proibidos"

# Cria uma lista de usuários permitidos e bloqueados
# usuários permitidos acessar MSN.
acl usuarios_msn src "/etc/squid/usuarios_msn"
acl bloqueados_msn src "/etc/squid/bloqueados_msn"
...
# Aqui estamos liberando tudo menos a lista de sites proibidos.
http_access allow usuarios_msn !proibidos
http_access deny msn
http_access allow bloqueados_msn proibidos
# Daqui para baixo você coloca a lista de usuários que serão bloqueados para MSN

igor.vinhote
(usa Debian)

Enviado em 02/09/2011 - 15:36h

################################### Regras do MSN ##########################################

acl msn url_regex -i gateway/gateway.dll? login.live.com
acl MSN2 rep_mime_type ^application/x-msn-messenger$

#### usuarios com MSN ####
acl comMSN src "/etc/squid/acesso_msn"
http_access allow comMSN msn
http_access allow comMSN MSN2

#### sites de acesso ao MSN ####
acl msn_bloqueado url_regex -i "/etc/squid/blok_msn"
http_access allow comMSN msn_bloqueado

###### fecha o acesso aos demais usuarios #####
http_access deny msn
http_access deny MSN2
http_access deny msn_bloqueado

igor.vinhote
(usa Debian)

Enviado em 02/09/2011 - 15:39h

davirodrigues muito obrigado.

Peguei o que você postou e montei conforme você vê ai em cima.

Valeu mesmo!

davirodrigues
(usa Debian)

Enviado em 05/09/2011 - 08:58h

Precisando...estamos aqui!!

lemic
(usa Ubuntu)

Enviado em 08/11/2011 - 10:56h

Pra mim foi uma mão na roda, valeu mesmo ! Isso tava me deixando loco ja.

luisdiego
(usa Outra)

Enviado em 13/11/2012 - 21:26h

Ola boa noite senhores sou novato em linux e estou montando a minha regra de proxy consegui fazer as configurações do squid quase que perfeitamente mas tenho um problema.

Quando uso o proxy pelo squid na porta 3138 eu não consigo usar o msn da um erro.
Quando eu tiro da porta 3128 ele funciona perfeitamente. Eu usei das demais soluções que voces amigos colocaram aqui ate fiz outras pesquisas e nada de solução.

Quando eu coloco login e senha no msn da um erro e quando vo em soluções diz que ta bloqueado alguma porta e nao sei que porta seria essa porque acredito que liberei todas da 1 a 65535.

Usei essa solução dos dominios que esta postado aqui e juntei com os dominios que a microsoft fornece atualmente.

Usando isso acl msn url_regex -i /var/squid/msn
http_access allow msn

Coloquei os dominios dentro e nada!!!Ainda bloquea o aplicativo do msn eu consigo entrar normalmente no hotmail e demais dominios so nao consigo usar o mensenger.


Me desculpe se falei algo errado e que sou novo aqui vai as minhas regras do squid




####REGRAS PADRÃO DO SQUID####
http_port 3128
visible_hostname ubuntu

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
#refresh_pattern ^ftp: 15 20% 2280
#refresh_pattern ^gopher: 15 0% 2280
#refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
[ 65 linhas lidas ]
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 1-65535
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

####PARA BLOQUEAR SITS####
#acl bloqueados dstdomain orkut.com
#http_access deny bloqueados

####REGRA QUE DA PERMISSÃO TOTAL AOS DOWNLOADS####


#acl chefe src 192.168.1.2
#http_access allow chefe

acl msn url_regex -i /var/squid/msn
http_access allow msn


#### PARAMETROS DE AUTENTICAÃÃO #####
auth_param basic realm Para obter LOGIN/SENHA ligar para 81 8563-7541
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados


acl redelocal src 192.168.1.0/24

####CONTROLE DE VELOCIDADE DA REDE####
#delay_pools 1
#delay_class 1 2
#delay_parameters 1 114688/114688 16384/16384
#delay_access 1 allow redelocal


http_access allow localhost
http_access allow redelocal
http_access deny all




Obrigado pela atenção...