servidor proxy

diegotesch
(usa Ubuntu)

Enviado em 12/08/2013 - 10:31h

bom dia pessoal.
estou com um baita problema
preciso entregar um servidor proxy
a principio ele estava todo configurado para efetuar bloqueio dos sites e etc.
o que acontece é o seguinte.
nos computadores clientes ao tentarem ser acessador por programas de acesso remoto como o teamview aamy ou logmein, este acesso nao esta sendo concedido.
e pra ajudar agora o proxy nao esta mais funcionando e ao reinstalar o squidguard o proxy nao esta acessando os diretorios da black e white list.
este proxy e relativamente simples
ele so deve fazer mesmo o bloqueio de sites
nenhuma porta deve ser fechada.
nao sei mais o que fazer pessoal.
ficarei extremamente feliz com a ajuda de todos. obrigado.

saitam
(usa Slackware)

Enviado em 12/08/2013 - 10:38h

Como esta seu arquivo squid.conf e script firewall.sh ?

diegotesch
(usa Ubuntu)

Enviado em 12/08/2013 - 11:15h

squid.conf --->

#Porta default do proxy

http_port 3128

 

#O nome do servidor

visible_hostname servidor



#Cache

cache_mem 64 mb

maximum_object_size_in_memory 64 kb

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid3 2048 16 256

cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280

 

#Regras de acesso para rede local

acl manager proto cache_object

acl localhost src 127.0.0.1

acl Safe_ports port 0-65535



acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access allow CONNECT Safe_ports



redirect_program /usr/bin/squidGuard

 

error_directory /usr/share/squid-langpack/pt/

 

acl redelocal src 192.168.1.0/24

http_access allow redelocal

http_access allow localhost





 

firewall ---->

echo "nameserver 8.8.8.8" >> /etc/resolv.conf

echo "nameserver 8.8.4.4" >> /etc/resolv.conf



/etc/init.d/isc-dhcp-server start

/etc/init.d/squid3 start

/etc/init.d/apache2 start



modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE



iptables -P INPUT -i eth1 -j ACCEPT

iptables -P OUTPUT -i eth1 -j ACCEPT

iptables -P FORWARD -i eth1 -jACCEPT

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT 

iptables -A FORWARD -i eth1 -j LOG

 

saitam
(usa Slackware)

Enviado em 12/08/2013 - 11:38h

Segue e aplique de acordo com sua rede.

http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

http://mundodacomputacaointegral.blogspot.com.br/2012/01/usando-sarg-para-monitorar-acessos-do.html

diegotesch
(usa Ubuntu)

Enviado em 12/08/2013 - 12:41h

bom pessoal
o proxy esta funcional e esta efetuando o bloqueio com o squidguard
o que esta me fazendo quebrar a cabeça é o seguinte
os computadores clientes da empresa em questao, volta e meia precisam ser acessados remotamente
com softwares como ammyy, teamviewr, logmein etc..
e quando tento acessa-los, por algum destes softwares nao ocorre comunicação
alguem sabe como estar realizando este procedimento?

saitam
(usa Slackware)

Enviado em 12/08/2013 - 13:16h

Cria uma ACL no Squid para teamviewer apontando para url especifica de comunicação e depois libera essa ACL.

Segue...
#Liberar o TeamViewer
acl teamviewer url_regex dout.aspx din.aspx
http_access allow teamviewer


O mesmo procede para LogMeIn

#Liberar o LogMeIn
acl logmein url_regex -i logmein
http_access allow logmein

PS: Não esquecer de liberar a porta TeamViewer e LogMeIn utiliza no firewall.

diegotesch
(usa Ubuntu)

Enviado em 12/08/2013 - 15:33h

bom apos efetuar alguns testes pude perceber o seguinte
configurei o arquivo /etc/squid/squidGuard.conf com duas acls
uma para maquinas administrativas, as quais terao acesso total a todos os sites. e uma acl padrao que recebera o bloqueio de varios sites.

meu squidGuard.conf esta da seguinte forma.


dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid

dest white {
domainlist white/domains
urllist white/urls
}

dest [*****] {
domainlist [*****]/domains
urllist [*****]/urls
}

dest adv {
domainlist adv/domains
urllist adv/urls
}

dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}

dest alcohol {
domainlist alcohol/domains
urllist alcohol/urls
}

dest chat {
domainlist chat/domains
urllist chat/urls
}

dest dating {
domainlist dating/domains
urllist dating/urls
}

dest drugs {
domainlist drugs/domains
urllist drugs/urls
}

dest gamble {
domainlist gamble/domains
urllist gamble/urls
}

dest hacking {
domainlist hacking/domains
urllist hacking/urls
}

dest jobsearch {
domainlist jobsearch/domains
urllist jobsearch/urls
}

dest models {
domainlist models/domains
urllist models/urls
}

dest movies {
domainlist movies/domains
urllist movies/urls
}

dest redirector {
domainlist redirector/domains
urllist redirector/urls
}

dest ringtones {
domainlist ringtones/domains
urllist ringtones/urls
}

dest sex {
domainlist sex/lingerie/domains
urllist sex/lingerie/urls
}

dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}

dest spyware {
domainlist spyware/domains
urllist spyware/urls
}

dest tracker {
domainlist tracker/domains
urllist tracker/urls
}

dest violence {
domainlist violence/domains
urllist violence/urls
}

dest warez {
domainlist warez/domains
urllist violence/urls
}

dest weapons {
domainlist weapons/domains
urllist weapons/urls
}

dest webphone {
domainlist webphone/domains
urllist webphone/urls
}

dest webtv {
domainlist webtv/domains
urllist webtv/urls
}

dest outros {
domainlist outros/domains
urllist outros/urls
}

src admins {
ip 192.168.1.10-192.168.1.99
}

src remote {
ip 192.168.1.100-192.168.1.150
}

acl {
admins {
pass all
}
}

acl {
default {
pass white redirector ![*****] !adv !aggressive !alcohol !chat !dating !drugs !gamble !hacking !jobsearch !models !movies !ringtones !sex !socialnet !spyware !tracker !violence !warez !weapons !webphone !webtv !outros !in-addr all redirect http://192.168.1.66/block.html
}
}

como podem ver retirei a "!" da frente de alguns nomes desta forma concedendo acesso as demais maquinas para a determinada categoria, porém isto de fato nao esta acontecendo.

diegotesch
(usa Ubuntu)

Enviado em 07/11/2013 - 17:03h

pessoal. o squidguard estava funcionando perfeitamente ate ontem
hoje precisei fazer um bloqueio e percebi que o mesmo nao esta funcionando corretamente
fiz o bloqueio de tres paginas
contudo ao efetuar o teste percebi que apenas uma foi efetivamete bloqueada, as outras 2 continuavam liberadas.
utilizo o shallalist com o acrescimo de mais 2 listas
white e outros
onde uma eu coloco sites que devem ser liberados (white) e na outros, eu coloco os sites que a medida que necessario preciso bloquear (outros).
apos dar as permissoes, reiniciar o squid e verificar o squidguard, vi que estava tudo ok.
se alguem puder ajudar agradeço.