liberar acesso a banco no squid

1. liberar acesso a banco no squid

ANDERSON.GUIDO
(usa Outra)

Enviado em 02/09/2011 - 13:25h

Boa Tarde Amigos!!!
Estou apenas engatinhando nessa área..
Sei que o assunto é comum, mas preciso de muita ajuda, mesmo.
montei um servidor para controle de acesso à internet aqui no meu departamento via SquidNT (Squid 2.7.STABLE8 Squid Web Proxy) com a seguinte configuração:

####INÍCIO DA CONFIGURAÇÃO#####
http_port 3128

visible_hostname CDP-FRANCA
error_directory C:/squid/share/errors/Portuguese
cache_mem 64 MB
#cache_access_log /var/log/squid3access.log

acl redelocal src 10.14.175.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0

cache_peer proxy3.redegov.sp.gov.br parent 80 0 no-query default
dns_nameservers 10.1.5.35 10.1.2.44
#hosts_file /etc/hosts

auth_param basic program c:/squid/etc/regras/ncsa_auth.exe c:/squid/etc/regras/usuarios
auth_param basic children 3
auth_param basic realm CDP-FRANCA
auth_param basic credentialsttl 2 hours

never_direct allow all
miss_access allow all
icp_access allow all

#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443 444 447 563 7443 10000
acl Safe_ports port 80 # http
acl Safe_ports port 809 # SPTRNAS
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ftp
acl Safe_ports port 23 # Siafic]sico
acl Safe_ports port 53 # x
acl Safe_ports port 88 # x
acl Safe_ports port 443 # https
acl Safe_ports port 563 # snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 8443 # Siafem
acl CONNECT method CONNECT

acl brasil dstdomain bancobrasil.com.br
always_direct allow brasil

acl users_especificos proxy_auth "c:/squid/etc/regras/users_especificos.txt"
acl users_liberados proxy_auth "c:/squid/etc/regras/users_liberados.txt"
acl users_nivelI proxy_auth "c:/squid/etc/regras/users_nivelI.txt"
acl users_nivelII proxy_auth "c:/squid/etc/regras/users_nivelII.txt"
acl Users_nivelIII proxy_auth "c:/squid/etc/regras/users_nivelIII.txt"

acl sites_especificos url_regex "c:/squid/etc/regras/sites_especificos.txt"
acl sites_proibidos url_regex "c:/squid/etc/regras/sites_proibidos.txt"
acl sites_nivelI url_regex "c:/squid/etc/regras/sites_nivelI.txt"
acl sites_nivelII url_regex "c:/squid/etc/regras/sites_nivelII.txt"
acl sites_nivelIII url_regex "c:/squid/etc/regras/sites_nivelIII.txt"
acl BANCO url_regex "c:/squid/etc/regras/banco.txt"
acl JAVA url_regex "c:/squid/etc/regras/java.txt"

http_access allow users_liberados
http_access deny users_nivelI !sites_nivelI
http_access deny users_nivelII !sites_nivelII
http_access deny users_nivelIII !sites_nivelIII
http_access deny users_especificos !sites_especificos
http_access deny sites_proibidos
http_access allow BANCO
http_access allow JAVA

acl name proxy_auth REQUIRED
http_access allow name

####FIM DA CONFIGURAÇÃO###

O problema é que não consigo acessar o site do Banco do Brasil, o java pede login/senha, e fica só na página de login....

Alguém pode me ajudar, por favor...

0 0

Quote

2. Re: liberar acesso a banco no squid

DMS_
(usa elementary OS)

Enviado em 02/09/2011 - 13:33h

tenta adicionar essas linhas

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

logo abaixo da acl CONNECT method CONNECT

0 0

Quote

3. liberar acesso a banco no squid

ANDERSON.GUIDO
(usa Outra)

Enviado em 02/09/2011 - 13:39h

Nessa página fica recarregando infinitamente, com as mudanças...
https://www2.bancobrasil.com.br/aapf/login.jsp

0 0

Quote

4. acl BANCO

ANDERSON.GUIDO
(usa Outra)

Enviado em 02/09/2011 - 13:58h

na acl BANCO eu coloquei:
.bb.com.br
.bancobrasil.com.br
.bancodobrasil.com.br

está certo?

0 0

Quote

5. faz assim

MisterioSky
(usa )

Enviado em 23/09/2014 - 23:20h

http_access deny users_nivelI !sites_nivelI !BANCO !JAVA
http_access deny users_nivelII !sites_nivelII !BANCO !JAVA
http_access deny users_nivelIII !sites_nivelIII !BANCO !JAVA
http_access deny users_especificos !sites_especificos !BANCO !JAVA
http_access deny sites_proibidos !BANCO !JAVA
http_access allow BANCO
http_access allow JAVA

ou vc coloca a linha alow banco e java em primeiro lugar =]

0 0

Quote

6. Re: liberar acesso a banco no squid

MisterioSky
(usa )

Enviado em 23/09/2014 - 23:27h

acl BANCO url_regex "c:/squid/etc/regras/banco.txt"
acl JAVA url_regex "c:/squid/etc/regras/java.txt"
a acl url_regex e utilizada para bloquear palavras. Então vc deveria colocar apenas a as palavras que queira liberar.
Mas como vc quer liberar o site, cria mais uma acl para liberar sites utilizadno dstdomain.
exemplo:
acl site_banco dstdomain "c:/squid/etc/regras/site_banco.txt"
acl site_java dstdomain "c:/squid/etc/regras/site_java.txt"

OBS: Tirei de base do arquivo de configuração do squid3.
Avisa se der certo =]

0 0

Quote