hackingsnake
(usa Slackware)
Enviado em 29/07/2009 - 00:10h
Olá galera, eu montei um squid.conf, com baso em um antigo modelo, e algumas impletações copiadas de foruns da internet, o problema é o seguinte "para o users_liberados" o MSN horas funciona e horas não funciona, e os "users_lista1", não conseguem acesso a uma série de sites que não constam em "sites_bloqueados", e além do mais fica pedindo senha a cada site aberto, e a cada refresh, e as vezes até sem motivos.....ou seja, sei que falta algo simples, mais ainda não sei o que é. E além do mais os usuários usam o Skype livremente, gostaria de barrar isso no operacional, e liberar apenas para uma lista. Estou usando o Slack 12.1 (Squid Cache: Version 3.0.STABLE15)
------------------------ SQUID.CONF
auth_param basic program /usr/libexec/ncsa_auth /usr/squid/etc/passwd
auth_param basic children 30
auth_param basic realm Proxy Welcome MKT By S.M Group - Faça sua autenticação
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl password proxy_auth REQUIRED
acl all src
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # dns
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Configurações referentes as palavras#
acl palavras_bloqueadas url_regex -i "/usr/squid/conf/palavras_bloqueadas"
acl palavras_fotologs url_regex -i "/usr/squid/conf/palavras_fotologs"
acl palavras_musica_video url_regex -i "/usr/squid/conf/palavras_musica_video"
acl palavras_putaria url_regex -i "/usr/squid/conf/palavras_putaria"
acl palavras_orkut url_regex -i "/usr/squid/conf/palavras_orkut"
# Configurações referentes aos sites #
acl sites_email dstdomain "/usr/squid/conf/sites_email"
acl sites_bloqueados dstdomain "/usr/squid/conf/sites_bloqueados"
acl sites_fotolog dstdomain "/usr/squid/conf/sites_fotolog"
acl sites_musica_video dstdomain "/usr/squid/conf/sites_musica_video"
acl sites_orkut dstdomain "/usr/squid/conf/sites_orkut"
acl sites_putaria dstdomain "/usr/squid/conf/sites_putaria"
acl sites_permitidos dstdomain "/usr/squid/conf/sites_permitidos"
#acl mimeproibe rep_mime_type -i "/usr/squid/conf/mime_proibe"
# Configurações de horário #
acl almoco time 12:00-13:30
acl depois_horario_noite time 18:00-23:59
acl depois_horario_manha time 00:01-08:00
# Configurações para proibir download de video e música e dvd
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$\.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \
.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.src$ \.iso$
# Configurações referente ao nível de usuários #
acl users_liberados proxy_auth "/usr/squid/conf/users_liberados"
acl users_lista1 proxy_auth "/usr/squid/conf/users_lista1"
acl users_lista2 proxy_auth "/usr/squid/conf/users_lista2"
#acl users_geral proxy_auth "/usr/squid/conf/users_geral"
# Paginas que nao ficam armazenadas no cache #
acl NOCACHE url_regex -i "/usr/squid/conf/no_cache" \?
no_cache deny NOCACHE
# Configurações referentes ao bloqueio ao MSN #
acl msn1 url_regex -i /gateway/gateway.dll
acl msn2 url_regex -i /messenger/sqmserver.dll
acl msn3 req_mime_type -i ^application/x-msn-messenger$
acl msn_web url_regex "/usr/squid/conf/msn_web"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
## Usuarios liberados ##
http_access allow users_liberados
## Minhas ACLs ##
http_access allow users_lista1 !sites_bloqueados !palavras_bloqueadas
# Proibir palavras #
http_access deny palavras_bloqueadas !users_liberados
http_access deny palavras_fotologs !users_liberados
http_access deny palavras_musica_video !users_liberados
http_access deny palavras_putaria !users_liberados
http_access deny palavras_orkut !almoco !users_liberados
# Fim proibir palavras #
# Proibir sites #
http_access deny sites_email !almoco !depois_horario_noite !depois_horario_manha !users_liberados
http_access deny sites_bloqueados !users_liberados
http_access deny sites_fotolog !users_liberados
http_access deny sites_musica_video !users_liberados
http_access deny sites_orkut !almoco !users_liberados
http_access deny sites_putaria !users_liberados
# Fim Proibir sites #
# Proibir MSN #
http_access deny msn1 !users_liberados
http_access deny msn2 !users_liberados
http_access deny msn3 !users_liberados
http_access deny msn_web !users_liberados
# Proibir musica #
http_access deny proibir_musica !users_liberados
#http_access deny mimeproibe
# Fim Proibir musica #
# Micros da rede #
#http_access allow users_geral
## Fim Minhas ACLs ##
##############################################################################################
################ Configurações do SQUID PROXY CACHE ##########################################
##############################################################################################
http_access deny all
icp_access allow all
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_dir ufs /var/cache/squid 8192 32 512
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
cache_effective_user nobody
cache_effective_group users
error_directory /usr/squid/share/errors/Portuguese
coredump_dir /usr/squid/var/cache