Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

1. Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Douglas Menger
DouglasMenger

(usa XUbuntu)

Enviado em 06/12/2012 - 12:15h

Ola Amigos,

Tenho o SQUID funcionando normalmente na empresa com bloqueios e liberações, porem tenho um problema com o site do banco do Brasil eu ate consigo acessar ele sem problema mas quando chega em uma etapa do site aonde ele congela e nada acontece, observei no log do squid o seguinte erro TCP_DENIED/407 4061 CONNECT aapj.bb.com.br:443

Porem eu ja liberei este endereço e porta no meu squid mesmo assim não entendo porque ele informa que o acesso foi negado.

Caso ajude posso postar a minha configuração do squid.

Obrigado.


  


2. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 06/12/2012 - 12:25h

Como estão suas regras?
Vc liberou o domínio ou a url?


3. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Douglas Menger
DouglasMenger

(usa XUbuntu)

Enviado em 06/12/2012 - 12:27h

Liberei o endereço url desta forma:

acl bancos url_regex -i "/etc/squid3/bancos"

conteúdo do arquivo bancos e esse:

aapj.bb.com.br
bancobrasil.com.br
bb.com.br


4. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 06/12/2012 - 12:33h

Troque o conteúdo por este:

.bancobrasil.com.br*
.bb.com.br*
.bb.com.br:443*


5. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Douglas Menger
DouglasMenger

(usa XUbuntu)

Enviado em 06/12/2012 - 13:44h

Troquei o conteúdo conforme você me orientou mas o problema persistiu o erro continua o mesmo de antes.


6. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Douglas Menger
DouglasMenger

(usa XUbuntu)

Enviado em 06/12/2012 - 13:51h

Fiz mais uma pesquisa e descobri o significado do erro 407 "Pedido de autenticação no proxy" tenho o squid integrado com o Active Directory. Mas acredito que o usuário esteja conseguindo se autenticar normalmente porque em outros sites funciona sem problemas.


7. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 06/12/2012 - 14:31h

Pq então vc não faz esse site passar fora da autenticação?

antes da regra:

acl nome_acl proxy_auth RREQUIRED

coloque a acl de liberação do banco, ex:

acl bancos ...
http_access allow bancos
acl nome_acl proxy_auth RREQUIRED


Assim ele não irá passar pela autenticação.


8. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Douglas Menger
DouglasMenger

(usa XUbuntu)

Enviado em 06/12/2012 - 14:34h

Acho que vai funcionar conforme você orientou mas na minha situação os sites de bancos e liberado apenas para um grupo especifico, talvez se eu usar isso que você me passou eu libere o site do banco para todos os usuários e isso eu não poderia deixar acontecer por ser norma da empresa.

Estou colocando minha configuração abaixo para ficar mais fácil de entender.


# PORTA E NOME DO SERVIDOR SQUID #
http_port 6690
visible_hostname XSERVER
# ------------------------------ #

# CONFIGURAÇÕES DO CACHE DE MEMÓRIA E DISCO -------------- #
cache_mem 300 MB
maximum_object_size_in_memory 150 KB
maximum_object_size 250 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /etc/hd2/squid_cache 6000 16 256
# -------------------------------------------------------- #

# LOG DOS SITES ACESSADOS --------------------- #
cache_access_log /etc/hd2/squid_log/access.log
# --------------------------------------------- #

# AUTENTICAÇÃO NO ACTIVE DIRECTORY --------------------------------------------- #
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
# ------------------------------------------------------------------------------ #

# REGRAS DO PROXY ----------------------------------------------------------------- #
#acl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 110 587
acl purge method PURGE
acl CONNECT method CONNECT
external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl almoco time 12:00-13:28
acl internet_full external nt_group internet_full
acl internet_bancos external nt_group internet_bancos
acl internet_redes_sociais external nt_group internet_redes_sociais
acl internet_100_kb_1 external nt_group internet_100_kb_1
acl internet_100_kb_2 external nt_group internet_100_kb_2
acl internet_200_kb external nt_group internet_200_kb
acl internet_300_kb_1 external nt_group internet_300_kb_1
acl internet_300_kb_2 external nt_group internet_300_kb_2
# --------------------------------------------------------------------------------- #

# CONTROLE DE BANDA ----------------------------------------- #
delay_pools 5
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
delay_class 5 2
delay_parameters 1 102400/102400 102400/102400 # 100kbps
delay_parameters 2 102400/102400 102400/102400 # 100kbps
delay_parameters 3 204800/204800 204800/204800 # 200kbps
delay_parameters 4 307200/307200 307200/307200 # 300kbps
delay_parameters 5 307200/307200 307200/307200 # 300kbps
delay_access 1 allow internet_100_kb_1
delay_access 2 allow internet_100_kb_2
delay_access 3 allow internet_200_kb
delay_access 4 allow internet_300_kb_1
delay_access 5 allow internet_300_kb_2
# ---------------------------------------------------------- #

# SITES QUE NÃO FAZEM CACHE ------------------------------------------- #
#acl nocache dstdom_regex -i "/etc/squid3/nocache"
# --------------------------------------------------------------------- #

# SITES BLOQUEADOS POR PALAVRAS --------------------------------------- #
acl bloqueadospalavras dstdom_regex -i "/etc/squid3/bloqueadospalavras"
# --------------------------------------------------------------------- #

# SITES BLOQUEADOS -------------------------------------------------- #
#acl sitesbloqueados url_regex -i "/etc/squid3/sitesbloqueados"
# ------------------------------------------------------------------- #

# SITES LIBERADOS --------------------------------------------------- #
acl sitesliberados url_regex -i "/etc/squid3/sitesliberados"
# ------------------------------------------------------------------- #

# REDES SOCIAIS ----------------------------------------------------- #
acl redessociais url_regex -i "/etc/squid3/redessociais"
# ------------------------------------------------------------------- #

# BLOQUEIO DE EXTENSAO -------------------------------------- #
acl extensao url_regex -i \.avi \.exe \.mp3 \.torrent \.iso
# ----------------------------------------------------------- #

# LIBERA BANCOS --------------------------------------------- #
acl bancos url_regex -i "/etc/squid3/bancos"
# ----------------------------------------------------------- #

# LIBERAÇÕES E BLOQUEIOS DO PROXY --------- #
always_direct allow bancos
http_access allow internet_full
http_access deny extensao

# LIBERAÇÔES HORARIO DE ALMOÇO -------------- #
#http_access allow almoco redessociais
http_access allow almoco bancos
# ------------------------------------------- #

http_access allow internet_redes_sociais redessociais
http_access allow internet_bancos bancos
http_access deny bancos
http_access deny redessociais
http_access deny bloqueadospalavras
http_access allow internet_100_kb_1
http_access allow internet_100_kb_2
http_access allow internet_200_kb
http_access allow internet_300_kb_1
http_access allow internet_300_kb_2
http_access allow AuthorizedUsers
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all
# ----------------------------------------- #



9. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 06/12/2012 - 14:38h

Cara, eu nunca tive problemas com o BB em proxy autenticado, qual a versão do squid vc está usando?


10. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Douglas Menger
DouglasMenger

(usa XUbuntu)

Enviado em 06/12/2012 - 14:39h

SQUID3


11. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Douglas Menger
DouglasMenger

(usa XUbuntu)

Enviado em 06/12/2012 - 15:18h

Notei mais uma coisa agora, justo quando o usuário tenta acessar o site e solicitado usuário e senha no Java. Mesmo digitando usuário e senha o site ainda mostra a mensagem de erro 407 não sei se tem alguma ligação.

Fiz um teste removendo a configuração do Proxy no firefox e passa direto funciona conforme deveria.


12. Re: Squid bloqueia banco do brasil porta 443 [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 06/12/2012 - 15:56h

uma vez já me pediu senha em site de banco por causa do java, se não me engano, eu coloquei o site do java antes da autenticação...



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts