Problema com Acesso no Squid3

1. Problema com Acesso no Squid3

jdanine
(usa Outra)

Enviado em 03/06/2014 - 15:28h

Pessoal

Estou fazendo um laboratório com o Squid3 rodando em um Debian em uma maquina virtual. O debian esta na mesma rede da minha maquina fisica.

O Debian tem o ip 192.168.1.4 e minha maquina fisica tem o ip 192.168.1.6.

Fiz a instalação do Squid e criei as seguintes configuraçoes dentro do squid.conf

##### CONTROLE GERAL DE BLOQUEIOS E ACESSOS #####

http_port 3128
visible_hostname SERVERTESTE
cache_mem 512 MB
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/run/squid.pid
emulate_httpd_log on
error_directory /usr/share/squid-langpack/pt-br
cache_mgr Jeferson_Santos__jeferson.santos@niplan.com.br
#

#####ACL RECOMENDADA#####
acl to_localhost dst 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais z39.50
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Permite que somente localhost acesse o cachemgr:
http_access allow localhost manager
http_access deny manager

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost

http_access allow localhost

#
#### Range de ip da rede local######
acl rede_local src 192.168.1.0/255.255.255.240
http_access allow rede_local

####Polices de bloqueio####

#Sites que independentemente do horario sempre estarao bloqueados de acordo com a politica da Nipan Engenharia
acl sempre_bloqueados url_regex -i "/etc/squid3/polices/sempre_bloqueados"
acl plv_sempre_bloqueados dstdom_regex "/etc/squid3/polices/plv_sempre_bloqueados"

#Sites bloqueados durante o espediente de trabalho (acesso restrito)
acl bloqueados url_regex -i "/etc/squid3/polices/bloqueados"
acl plv_bloqueados dstdom_regex "/etc/squid3/polices/plv_bloqueados"

#Bloqueio de Videos e Stream de Radios
acl streaming rep_mime_type -i "/etc/squid3/polices/bloqueio_streaming"
acl bloqueio_musica urlpath_regex -i "/etc/squid3/polices/bloqueio_musica"

#Sites que independente do horario ou bloqueio sempre estaram liberados
acl sites_liberados url_regex -i "/etc/squid3/polices/sites_liberados"

####Regras com os grupos de acesso por MAC Adress####

#PCs com acesso total a internet
acl acesso_total arp "/etc/squid3/polices/acesso_total"

#PCs com acessos totalmente restrito
acl acesso_restrito arp "/etc/squid3/polices/acesso_restrito"

####Regras para validar os bloqueios e liberaçoes####

#Bloqueio dos PCs que não teram nenhum acesso a internet
http_access deny acesso_restrito !sites_liberados

#Liberação dos PCs que teram acesso total a internet
http_access allow acesso_total !sempre_bloqueados !plv_sempre_bloqueados

#Limetador de tamanho de arquivo para Download fixado em 20mb
#acl limite_download rep_mime_type text/html

#reply_header_max_size 200 kb rede_local

#reply_body_max_size 999 mb rede_local !acesso_total !sites_liberados
#reply_body_max_size 999 mb rede_local !acesso_total
#reply_header_max_size 100 kb

#####Regras para liberaçao e bloqueio por horario####

#Defindo o perido da manhã de segunda a sexta feira
acl h_manha time MTWHF 07:30-12:00

#Definendo o periodo da tarde de segunda a sexta feira
acl h_tarde time MTWHF 14:00-18:30

#Aplicando os bloqueios por horario de segunda a sexta feira
http_access deny bloqueados plv_bloqueados streaming bloqueio_musica h_manha !acesso_total
http_access deny bloqueados plv_bloqueados streaming bloqueio_musica h_tarde !acesso_total

#Definindo pediodo de bloqueio no Sabado
acl h_sabado time A 08:00-12:00

#Aplicando o bloqueio no sabado
http_access deny bloqueados plv_bloqueados streaming bloqueio_musica h_sabado !acesso_total

#####NEGA TUDO QUE NÃƒO FOI LIBERADO OU BLOQUEADO#####
http_access deny all

Para todos os sites que acesso aparece a seguinte messagem:

A requisição ou a resposta é muito grande.

Se você está fazendo uma requisição POST ou PUT, então o item que você está tentando enviar é muito grande.

Se você está fazendo uma requisição GET, então o item que você está tentando baixar é muito grande.

Esses limites foram estabelecidos pelo Provedor de Serviço Internet que opera este cache. Por favor, contate-os diretamente se você acha que isso é um erro.

Tentei colocar uma ACL para controle de Download com ate 20mb, mas mesmo eu comentando essa linha esse problema aparece, não sei mais o q fazer.

Para testar o proxy, eu na maquina fisica uso o Firefox e configuro dentro do navegador o ip e porta e funciona, porem todos os sites abre dessa maneira.

Agradeço a ajuda des de ja!

0 0

Quote