Problemas ao acessar GMAIL

michelbanos
(usa Ubuntu)

Enviado em 25/04/2011 - 14:58h

Pessoal,

Eu nunca usei squid nem iptables então vai me dúvida.
Aqui na empresa eu preciso criar um servidor (ubuntu 10.10) e preciso bloquear todos os sites externo e deixar apenas 4 sites externo, comecei a procurar na net e modifiquei o squid.conf, verifiquei que todos os sites estão sendo bloqueado mais o gmail não está acessando e eu coloquei ele na lista de sites liberados. Alguém poderia me ajudar? sou leigo em linux!


#-------------------------------------------------------------------------------#
# CONFIGURAÇÕES PARA AUTENTICAÇÃO DO PROXY
#-------------------------------------------------------------------------------#

# INFORMA O CAMINHO DO PROGRAMA DE AUTENTICAÇÃO E O ARQUIVO DE LOGINS E SENHAS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

# PADRÃO
auth_param basic children 5

# DEFINE O TIMEOUT DE LOGON NO PROXY
auth_param basic credentialsttl 1 hour

# DEFINE O TEXTO QUE APARECERÁ NA CAIXA DE LOGIN
auth_param basic realm Digite seu Login e Sua Senha

# DESATIVA A VERIFICAÇÃO DE LETRAS MAIÚSCULAS E MINÚSCULAS
auth_param basic casesensitive off

#-----------------------------------------------#
# CONFIGURAÇÕES BASICAS
#-----------------------------------------------#

# PORTA DE ACESSO
http_port 3128

# DEFINE O NOME DO SERVIDOR (COMANDO hostname)
visible_hostname hm-linux

# ATIVA A LINGUAGEM DAS PAGINAS DE ERRO PARA PORTUGUÊS
error_directory /usr/share/squid/errors/Portuguese/

# OPÇÕES DO CACHE
cache_dir ufs /var/cache/squid 5000 16 256

# ACLS
acl manager proto cache_object

# LIBERA O ACESSO PARA O IP DE LOOPBACK
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 210 888
acl CONNECT method CONNECT

# PEDE A AUTENTICAÇÃO NO PROXY
acl autenticados proxy_auth REQUIRED

# DEFINE O IP E MASCARA DA REDE INTERNA
acl SSL_ports port 443 563
acl permitidos src 10.10.58.128/24
acl all src 10.10.58.128/24
acl rede_interna src 10.10.58.128/255.255.255.0
acl sites_liberados dstdom_regex -i "/etc/squid/listabranca.conf"

http_access deny !sites_liberados rede_interna
http_access alloy rede_interna
http_access allow autenticados permitidos
http_access deny all


Abaixo o arquivo listabranca.conf (ja alterei pra txt e msm assim não funciona apenas a liberação do GMAIL)

.caixa.gov.br
.mail.gmail.com
.gmail.com
.bb.com.br

Obrigado
Michel

volcom
(usa Debian)

Enviado em 25/04/2011 - 15:08h

Se não me engano, deve liberar também o endereço de autenticação do Google que é algo parecido com:

google.com/accounts/

michelbanos
(usa Ubuntu)

Enviado em 25/04/2011 - 15:20h

Não funcionou.
Adicionei o link conforme vc me passou
abri o console digitei squid -k reconfigure teste e não funcionou, dei um boot no servidor teste e da o mesmo erro

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

The following error was encountered while trying to retrieve the URL: http://mail.google.com/mail/

Proibido o Acesso.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.




--------------------------------------------------------------------------------

Generated Mon, 25 Apr 2011 18:22:08 GMT by hm-linux (squid/2.7.STABLE9)

volcom
(usa Debian)

Enviado em 25/04/2011 - 15:23h

Basta olhar na mensagem de bloqueio o endereço que foi bloqueado:

mail.google.com/mail/

Outro recurso que ajuda é verificar no log do squid:

tail -f /var/log/squid/access.log | grep DENIED

Com esse comando você visualiza os acessos que estão sendo feitos e o squid esta bloqueado em tempo real.

michelbanos
(usa Ubuntu)

Enviado em 25/04/2011 - 15:28h

Eu já tinha adicionado o link mail.google.com/mail/ dentro do arquivo de sites liberados.
Quando eu digito esse comando no console da erro "Experimente tail --help para mais informações"
digitei da forma mais não entendi muita coisa, como disse e a primeira vez que eu estou utilizando linux, sempre trabalhei com plataforme windows!

Obrigado!

volcom
(usa Debian)

Enviado em 25/04/2011 - 15:36h

Linha por linha, vi o seguinte erro:

http_access alloy rede_interna

Vc não deve liberar tudo para sua rede interna e a sintaxe é allow e não alloy.

Altere alinha:

http_access deny rede_interna !sites_liberados

Explicando: bloqueie tudo para a rede_interna exceto os sites_liberados

Calma que chegaremos lá! heheheee

Abraço

michelbanos
(usa Ubuntu)

Enviado em 25/04/2011 - 15:58h

Velho eu fiz como vc pediu.

Alterei o que tava escrito errado coloquei o W no lugar do Y e mudei a ordem do "!" ficando assim

http_access deny rede_interna!sites_liberados

desta forma o squid não está mais subindo.

michelbanos
(usa Ubuntu)

Enviado em 25/04/2011 - 16:00h

desculpe tinha digitado errado,
esqueci de colocar o espaço entre o !
coloquei o espaço e mesmo assim não esta entrando o gmail :(