[Ajuda] Squid começando [RESOLVIDO]

1. [Ajuda] Squid começando [RESOLVIDO]

Enviado em 13/02/2012 - 17:01h

Boa tarde galera graças a voces começei me aventurar no squid a duas semanas..

Trabalho em Laboratorio de informática de uma Escola, entrei a trinta dias, e vi que o pessoal tem muito problemas, com alunos entrando em sites indevidos.
Então instalei linux Debian em um micro, configurei a rede, instalei Squid, está quase tudo ok, faltando somente a configuraçao do Squid.conf

O que eu quero fazer e consegui em partes, lendo os tutoriais do vivaolinux.com.br.
Quero bloqueio total, e liberar o acesso somente nos sites que forem liberados, por mim..

Aqui meu Squid.conf ..simplis, começei a duas semanas a ver squid..

Squid.conf

http_port 3128

########## ACL's ####################
acl all src 192.168.0.0/255.255.255.0
acl rede_interna src 192.168.0.0
acl liberados url_regex -i "/etc/squid3/liberados.txt"

################ Regras ##############
http_access deny all
http_access deny rede_interna
http_access allow liberados

#######################################################################

No arquivos liberados.txt, tenho sites, que eles ultilizam
EX: http://www.mec.gov.br/
www.cienciapt.net/Cached - Similar

Com essa configuração simplis até que funcionou o problema que ele não carrega todo conteúdo do site, mas a função que eu quero funcionou, facebook, orku, msn, hotmail, etc nada funcionou somente o que estava cadastrado.

Problema foi que ele não mostra todo conteudo...

desde já muito obrigado a todos...

0 0

Quote

2. Re: [Ajuda] Squid começando [RESOLVIDO]

aronaxx
(usa Kurumin)

Enviado em 13/02/2012 - 17:15h

Isso está acontecendo porque você está usando a regra "url_regex -i" que apenas busca na URL da página a ser exibida e compara com as frases do arquivo "liberados.txt", como muitos sites utilizam outros servidores que funcionam paralelamente e portanto não tem o mesmo url do site principal, por ex: O orkut tem o domínio orkut.com.br mas hospeda as imagens, videos e etc nos servidores okt1.google.com, img1.google.com, okt2.google.com e por ai vai, portanto, sugiro que substitua "url_regex -i" por "dstdomain -i" e no arquivo coloque os domínios.

0 0

Quote

3. Re: [Ajuda] Squid começando [RESOLVIDO]

washingtonnuness
(usa Debian)

Enviado em 13/02/2012 - 17:43h

vlw...mas não funfou ...depois que troquei de Url para dstdomain ele travou tudo nada entrou..

0 0

Quote

4. Re: [Ajuda] Squid começando [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 13/02/2012 - 18:54h

Você pode fazer assim vou fazer uns comentários, leia-os ok?:

O modo como está:

Squid.conf

http_port 3128

########## ACL's ####################
acl all src 192.168.0.0/255.255.255.0
acl rede_interna src 192.168.0.0
acl liberados url_regex -i "/etc/squid3/liberados.txt"

################ Regras ##############
http_access deny all
http_access deny rede_interna
http_access allow liberados

O modo mais indicado:

########## ACL's ####################
acl all src 192.168.0.0/255.255.255.0
acl rede_interna src 192.168.0.0
acl liberados url_regex -i "/etc/squid3/liberados.txt"

################ Regras ##############
http_access allow liberados
http_access allow rede_interna
http_access deny all

Viu a ordem que inverteu? o squid lê as confs de cima para baixo, então a linha:
http_access deny all, deve ser a última das regras.

Outra a acl rede_interna estava como deny, quando na verdade deve ser allow, logo abaixo da acl liberados, então vamos mudar agora sua regra para o jeito correto:

acl all src
acl rede_interna src 192.168.0.0/24
acl liberados url_regex "/etc/squid3/liberados.txt"

# Aqui ele vai negar todo o acesso para a acl rede_interna e vai liberar só
# o que constar em liberados
http_access deny rede_interna !liberados.txt
http_access deny all

Porém da forma acima, mesmo para vc o acesso será bloqueado ok?

Talvez vale a pena pensar em autenticação, ou pelo menos ip fixo...

0 0

Quote

5. mudar

andrecanhadas
(usa Debian)

Enviado em 13/02/2012 - 20:17h

phrich escreveu:

Você pode fazer assim vou fazer uns comentários, leia-os ok?:

O modo como está:

Squid.conf

http_port 3128

########## ACL's ####################
acl all src 192.168.0.0/255.255.255.0
acl rede_interna src 192.168.0.0
acl liberados url_regex -i "/etc/squid3/liberados.txt"

################ Regras ##############
http_access deny all
http_access deny rede_interna
http_access allow liberados

O modo mais indicado:

########## ACL's ####################
acl all src 192.168.0.0/255.255.255.0
acl rede_interna src 192.168.0.0
acl liberados url_regex -i "/etc/squid3/liberados.txt"

################ Regras ##############
http_access allow liberados
http_access allow rede_interna
http_access deny all

Viu a ordem que inverteu? o squid lê as confs de cima para baixo, então a linha:
http_access deny all, deve ser a última das regras.

Outra a acl rede_interna estava como deny, quando na verdade deve ser allow, logo abaixo da acl liberados, então vamos mudar agora sua regra para o jeito correto:

acl all src
acl rede_interna src 192.168.0.0/24
acl liberados url_regex "/etc/squid3/liberados.txt"

# Aqui ele vai negar todo o acesso para a acl rede_interna e vai liberar só
# o que constar em liberados
http_access deny rede_interna !liberados.txt
http_access deny all

Porém da forma acima, mesmo para vc o acesso será bloqueado ok?

Talvez vale a pena pensar em autenticação, ou pelo menos ip fixo...

Acho que assim vai funcionar, porém acho que saiu um erro de grafia na regra:

http_access deny rede_interna !liberados.txt

O correto é:
http_access deny rede_interna !liberados

0 0

Quote