jeffersonmicroni
(usa openSUSE)
Enviado em 05/10/2016 - 10:40h
Bom dia amigos,
venho através deste pedir ajuda para resolver este problema que, ja segui todos os tutoriais da internet (rss) e não consegui resolver.
Meu Squid Autenticado funciona perfeitamente. Mas algumas urls ele não conseguia bloquear, não sei porque, então decidi implantar o squidGuard em conjunto.
Fiz todo o processo corretamente mas o squidGuard não bloqueia no navegador. Simples assim.
Resultado do teste para pagina na lista de bloqueio (vide squidGuard.conf abaixo)
echo "http://www.sisdera.com 10.1.0.61/ jefferson.microni - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d
2016-10-05 10:19:12 [27922] squidGuard 1.4 started (1475673552.286)
2016-10-05 10:19:12 [27922] squidGuard ready for requests (1475673552.290)
/etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_STREAM 10.1.0.61/- jefferson.microni -
2016-10-05 10:19:12 [27922] squidGuard stopped (1475673552.290)
O resultado do teste é correto, mas a página não é bloqueada no navegador.
Outro teste:
echo "http://55chan.org/ 10.1.0.61/ jefferson.microni - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d
2016-10-05 10:23:20 [27949] squidGuard 1.4 started (1475673800.176)
2016-10-05 10:23:20 [27949] squidGuard ready for requests (1475673800.180)
/etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU 10.1.0.61/- jefferson.microni -
2016-10-05 10:23:20 [27949] squidGuard stopped (1475673800.180)
Novamente a página é bloqueada corretamente em outra lista mas no navegador é acessada livremente.
Teste com página sem restrição:
echo "http://www.globo.com/ 10.1.0.61/ jefferson.microni - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d
2016-10-05 10:25:11 [27963] squidGuard 1.4 started (1475673911.946)
2016-10-05 10:25:11 [27963] squidGuard ready for requests (1475673911.950)
2016-10-05 10:25:11 [27963] squidGuard stopped (1475673911.950)
Não há bloqueio por nenhuma lista.
Então como podem ver o squidGuard está funcionando, apenas não está havendo corretamente a integração, redirecionamento, ou sei lah o que, que não há o bloqueio no navegador como deveria.
Segue os confs e demais informações.
Segue o squidGuard.conf ( /usr/local/squidGuard/ )
# squidGuard
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log
src allusers {
userlist all-users
}
dest issa {
domainlist blacklists/issa/domains
#urllist issa/urls
#expressionlist issa/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU
}
dest adult {
domainlist blacklists/adult/domains
urllist blacklists/adult/urls
#expressionlist adult/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU
}
dest downloads {
domainlist BL/downloads/domains
urllist BL/downloads/urls
#expressionlist adult/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU
}
dest streaming {
domainlist blacklists/streaming/domains
urllist blacklists/streaming/urls
#expressionlist issa/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_STREAM
}
acl {
allusers {
pass !streaming !issa !adult !downloads all
}
default {
pass none
#redirect /usr/local/squidGuard/ERR_ACCESS_DENIED_SQGU
}
}
Segue fração do squid.conf
# squid
http_port 3128
visible_hostname titanium
error_directory /etc/squid/errors/Portuguese/
.
.
.
#tentei o redirect aqui, tentei no final, nehum local deu certo
#redirect_program /usr/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#------------------------para autenticacao-------------------#
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm Internet ISSA
authenticate_ttl 1 minute
authenticate_ip_ttl 5 minutes
#-------------------------------------------------------------#
.
.
.
# minhas regras de bloqueio
.
.
.
### ja tentei usar todas essas sintaxes abaixo, todas eles encontradas na internet, nenhum funcionou, inclusive a do proprio site do
### squidGuard
url_rewrite_program
### ja tentei colocar aqui no final do squid. conf, ja tentei colocar no inicio antes da autenticação, não funciona
#url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#url_rewrite_program /usr/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#url_rewrite_program /usr/bin/squidGuard
#redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#redirect_program /usr/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
redirect_program /usr/bin/squidGuard
redirect_children 10
redirector_bypass on
http_access allow localhost
http_access allow redelocal
http_access deny !redelocal
http_access deny all
Permissões das listas
serverissa01:~ # ls -la /usr/local/squidGuard/db/BL/
total 0
drwxr-xr-x 13 squid nogroup 320 Sep 28 15:03 .
drwxr-xr-x 4 squid nogroup 136 Oct 4 09:15 ..
drwxr-xr-x 2 squid nogroup 96 Jun 12 07:39 adv
drwxr-xr-x 2 squid nogroup 96 Jun 12 06:36 anonvpn
drwxr-xr-x 2 squid nogroup 96 Apr 10 17:05 chat
drwxr-xr-x 2 squid nogroup 152 Sep 28 15:28 downloads
drwxr-xr-x 2 squid nogroup 96 Jun 12 09:52 gamble
drwxr-xr-x 2 squid nogroup 96 May 15 05:42 hacking
drwxr-xr-x 2 squid nogroup 96 Sep 26 18:34 p***
drwxr-xr-x 4 squid nogroup 104 Jun 12 07:55 s**
drwxr-xr-x 2 squid nogroup 96 Aug 11 14:53 spyware
drwxr-xr-x 2 squid nogroup 96 Jun 12 09:35 tracker
drwxr-xr-x 2 squid nogroup 96 Jun 12 06:15 warez
Espero que possam me ajudar, ja não sei mais o que tentar.
Obrigado.