cko_sk
(usa Fedora)
Enviado em 20/07/2010 - 17:10h
Pessoal, configurei um servidor proxy aqui na empresa onde trabalho e estou tendo problemas com o aMsn. Se eu usar o Msn da M$, eu consigo conectar usando autenticação. Já no aMsn tanto no windows quanto no Linux não vai. O cliet MSN do MAC OS tbm não funciona. O estranho é que nos logs não aparece bloqueio, as Actions estão como TCP_MISS/200.
Abaixo a parte das acls.
# LISTA DE CONTROLE DE ACESSO
acl manager proto cache_object
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.100.0/23 # REDE LOCAL
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl post method POST
acl CONNECT method CONNECT
acl login proxy_auth REQUIRED # Solicita autenticação
# SITES TOTALMENTE BLOQUEADOS/CONTEUDO INADEQUADO
acl blockedsites url_regex -i "/etc/squid/regras/blockedsites" # Sites bloqueados completamente, com conteudo indevido
# SITES DE RELACIONAMENTO
acl sites_relacionamento url_regex -i "/etc/squid/regras/sites_relacionamento" # Sites de relacionamento social
# SITES LIBERADOS SEM AUTENTICACAO
acl sites_liberados url_regex -i "/etc/squid/regras/sites_liberados" # Sites que nao necessitam de autenticacao
# USUARIOS COMUNS PARA ACESSO A INTERNET
acl usuario_restrito proxy_auth "/etc/squid/regras/usuario_restrito" # liberados para acesso restrito
acl sites_restritos url_regex -i usuario_total proxy_auth "/etc/squid/regras/sites_restritos" # permitidos para usuarios restritos
# USUARIOS COM ACESSO TOTAL
acl usuario_streaming proxy_auth "/etc/squid/regras/usuario_total" # liberados para acesso total
# CONTROLE DE STREAMING DE VIDEO
acl ip_streaming src "/etc/squid/regras/ip_streaming" # Usuario com acesso a streaming de video
acl bloqueia_streaming rep_mime_type "/etc/squid/regras/bloqueia_streaming" # Liberados para acesso a streaming de video
acl libera_streaming url_regex -i "/etc/squid/regras/libera_streaming" # Formatos de streaming de video bloqueados
acl hora_streaming time SMTWHFA 00:00-07:59 # Sites liberados para executar streaming
acl hora_streaming time SMTWHFA 11:30-13:30 # Libera streaming por horario onde: S=dom,M=seg,T=ter,W=qua,H=qui,F=sex,A=sab
acl hora_streaming time SMTWHFA 17:00-23:59
# CONTROLE DE DOWNLOADS
acl down_block_files rep_mime_type "/etc/squid/regras/down_block_files" # Extensoes bloqeuadas para download
acl down_sites_restritos url_regex -i "/etc/squid/regras/down_sites_restritos" # extensoes bloqueadas para download
acl down_usuario_total proxy_auth "/etc/squid/regras/down_usuario_total" # liberados para download
acl down_ip_total src "/etc/squid/regras/down_ip_total" # usuarios liberados para download total
# CONTROLE DE MSN
acl bloqueia_msn url_regex -i "/etc/squid/regras/bloqueia_msn" # Bloqueia sites e expressoes referente ao acesso do MSN
acl libera_msn proxy_auth "/etc/squid/regras/libera_msn" # Libera msn para os usuarios dessa lista
# RESTRICOES DE PROXY
http_access allow manager localhost
http_access allow post
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow sites_liberados
http_access deny blockedsites
http_access deny sites_relacionamento
http_access deny bloqueia_msn !libera_msn
http_reply_access deny bloqueia_streaming !libera_streaming !hora_streaming
#http_reply_access deny down_block_files !down_usuario_total !down_sites_restritos !down_ip_total
#http_access allow sites_restritos usuario_restrito
http_access allow usuario_total
http_access deny login
http_access allow localnet
http_access deny all