Squid - GoogleDocs

hideoux
(usa OpenSuSE)

Enviado em 06/07/2010 - 09:52h

Ainda aproveitando a presença dos mestres...

Na outra rede que cuido,
há uma dificuldade grande em acessar o Google Docs...
Embora nos últimos tempo o Google tenha passado por várias implementações,
o problema é antigo...

então,
pensei em adicionar as seguintes linhas ao squid.conf:

acl SubDom dstdomain docs.google.com
http_access allow SubDom

1. Será que isso irá funcionar???

2. Mas imagino que terei um problema porque a página em que o primeiro problema ocorre é na de login:

https://www.google.com/accounts/ServiceLogin?service=writely&passive=1209600&continue=http:/...

Essa tela é google.com e é https...

No Firefox, fica carregando muito tempo e não completa a tela...
Sei que o problema é no squid porque quando acesso com um usuário liberado pelo squid, não há problema...

Também não posso liberar o Google totalmente... pois senão ele mostraria páginas que são bloqueadas pelo sistema (e numa escola isso é problema...).

Alguém tem alguma ideia???

Abraço,
Hideo

renato_pacheco
(usa Debian)

Enviado em 06/07/2010 - 10:40h

Seu squid é transparente? Como q ele tá configurado? Vai depender disso...

hideoux
(usa OpenSuSE)

Enviado em 06/07/2010 - 11:16h

o squid é autenticado

renato_pacheco
(usa Debian)

Enviado em 06/07/2010 - 11:58h

Então passe o conteúdo do seu squid.conf, por favor...

hideoux
(usa OpenSuSE)

Enviado em 07/07/2010 - 10:18h

Eu coloquei as linhas do jeito que falei...
depois de logado, o objetivo foi alcançado...

Mas aceito sujestões para melhoras...
(na verdade não estou com a máquina aqui...
esse é um backup do arquivo e eu inseri agora as linhas para você ver...)

-----------------------------------------------------------------------------------



# CONFIGURAÇÕES PARA AUTENTICAÇÃO DO PROXY
#-----------------------------------------#

# INFORMA O CAMINHO DO PROGRAMA DE AUTENTICAÇÃO E O ARQUIVO DE LOGINS E SENHAS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

# PADRÃO
auth_param basic children 5

# DEFINE O TIMEOUT DE LOGON NO PROXY
auth_param basic credentialsttl 1 hour

# DEFINE O TEXTO QUE APARECERÁ NA CAIXA DE LOGIN
auth_param basic realm Digite Login e Senha

# DESATIVA A VERIFICAÇÃO DE LETRAS MAIÚSCULAS E MINÚSCULAS
auth_param basic casesensitive off


#Libera velocidade para as máquinas clientes
delay_pools 2000 Kbps

########################################################################


#-----------------------#
# CONFIGURAÇÕES BÁSICAS
#-----------------------#

# PORTA DE ACESSO
http_port 3128

# DEFINE O NOME DO SERVIDOR (COMANDO hostname)
visible_hostname M13

# ATIVA A LINGUAGEM DAS PAGINAS DE ERRO PARA PORTUGUÊS
error_directory /usr/share/squid/errors/Portuguese/

# OPÇÕES DO CACHE
cache_dir ufs /var/cache/squid 5000 16 256

# LOG
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# ACLS
acl manager proto cache_object

# LIBERA O ACESSO PARA O IP DE LOOPBACK
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 210 888
acl CONNECT method CONNECT

# PEDE A AUTENTICAÇÃO NO PROXY
acl autenticados proxy_auth REQUIRED

######################################################################
##### ACLs de bloqueio e liberação ###################################


######################################################################

# DEFINE o caminho do arquivo de sites LIBERADOS - Arquivo "whiteurl.txt"
acl siteliberado url_regex -i "/etc/squid/whiteurl.txt"
http_access allow siteliberado

######################################################################

# DEFINE o caminho do arquivo de palavras LIBERADAS - Arquivo "whitewords.txt"
#acl palavraliberada dstdom_regex "/etc/squid/whitewords.txt"
#http_access allow palavraliberada

######################################################################

# Define usuário liberado:
acl user_liberado proxy_auth "/etc/squid/whiteuser.txt"
http_access allow user_liberado

######################################################################

# DEFINE o caminho do arquivo de IPs LIBERADOS - Arquivo "ip_liberados.txt"

acl ip_liberado src "/etc/squid/ip_liberados.txt"
http_access allow ip_liberado


############ Libera o Google Docs ####################################

acl SubDom dstdomain docs.google.com
http_access allow SubDom

######################################################################

# DEFINE OS CAMINHOS DOS ARQUIVOS DE SITES BLOQUEADOS


##### Arquivo "blackurl.txt"
acl sitebloqueado url_regex -i "/etc/squid/blackurl.txt"
http_access deny sitebloqueado

##### Sites adultos
acl sitesadultos url_regex -i "/etc/squid/blackadultos.txt"
http_access deny sitesadultos

##### Sites de jogos
acl sitesjogos url_regex -i "/etc/squid/blackjogos.txt"
http_access deny sitesjogos

##### Sites de proxy e relacionamentos
acl sitesproxy url_regex -i "/etc/squid/blackproxy.txt"
http_access deny sitesproxy

##### Sites de relacionamentos
acl sitesrelacionamentos url_regex -i "/etc/squid/blackrelacionamentos.txt"
http_access deny sitesrelacionamentos

##### Sites de videos
acl sitesvideos url_regex -i "/etc/squid/blackvideos.txt"
http_access deny sitesvideos

##### Sites de download
acl sitesdownload url_regex -i "/etc/squid/blackdownload.txt"
http_access deny sitesdownload


# DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS - Arquivo "blackwords.txt"
acl palavrabloq dstdom_regex "/etc/squid/blackwords.txt"
http_access deny palavrabloq

######################################################################

# DEFINE O IP E MASCARA DA REDE INTERNA
acl permitidos src 192.168.0.0/24
acl all src 192.168.0.0/24


http_access allow autenticados permitidos
http_access deny all

renato_pacheco
(usa Debian)

Enviado em 07/07/2010 - 11:50h

Quando vc disse q o objetivo foi alcançado, quer dizer q deu certo agora?