Duvida Linuxer sobre Hotmail no squid ???

Diouky · 08-03-2004, 13:35

Poque que o hotmail não funciona no squid ???

Quando nas estações tentam logar no site do hotmail colocando nome e senha logo apos aparece a pagina que montei para sistes proibidos olha que nem neguei tal site ! tem alguma coisa a ver com ssl ou https ?
https não funciona no squid ?

Minhas estações usam win98se

Diouky · 09-03-2004, 8:04

Citação:

Postado Originalmente por diouky

Poque que o hotmail não funciona no squid ???

Quando nas estações tentam logar no site do hotmail colocando nome e...

Vamos la galera não e possivel que ninguem que tenha intalado o squid não tenha passado por isso ..... me ajundem.

Tiago Cruz · 09-03-2004, 9:37

Cara... acho que na config do squid tem uma ACL proibindo o SSL... posta seu arquivo ae...

Diouky · 09-03-2004, 15:58

Citação:

Postado Originalmente por Tiago Cruz

Cara... acho que na config do squid tem uma ACL proibindo o SSL... posta seu arquivo ae...

beleza vou portar

Diouky · 09-03-2004, 16:02

Citação:

Postado Originalmente por Tiago Cruz

Cara... acho que na config do squid tem uma ACL proibindo o SSL... posta seu arquivo ae...

Abaixo meu squid.conf da uma olhada ai amigo

# Aqui a porta ao qual o squid vai ouvir
http_port 3128

# Requerimentos usados pelo sistema !
acl proibidos url_regex -i "/etc/squid/proibidos"
# no_cache deny QUERY

# Quantidade de memoria ram que ira trabalhar !
cache_mem 256 MB
# Quantidade de espaço dee cache no hd ! 2 giga para 64 subpastas e 512 pastas
cache_dir ufs /var/spool/squid 2000 64 512

acl fsd src 192.168.0.0/24 #<< Tipo de classe ao qual o squid fara a transacao !

acl manager proto cache_object

# Ai ta na cara as portas que ira ouvir !
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https , snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl proibidos url_regex -i "/etc/squid/proibidos"

# acl permitidos src "/etc/squid/permitidos"
# acl total src "/etc/squid/total"
# acl livre url_regex -i "/etc/squid/livre"

# Antes de chamar a autorizacao da rede fsd tem que entrar com a negacao se não
# sai abrindo qualquer site e isso não queremos !
http_access deny proibidos

# Aqui autoriza a rede que tera o servico...
http_access allow fsd
# http_access allow adm
# http_access allow livre
# http_access allow total
http_access deny proibidos
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# http_access allow livre
# http_access allow total
http_access deny proibidos
icp_access allow fsd
# redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf.sample

Se voce poder me mostrar seu squid.conf ja que não da esta ziguizeira no hotmail sera bem vindo.

Tiago Cruz · 09-03-2004, 17:15

Tenta comentar essa linha:

http_access deny CONNECT !SSL_ports

E restartar o squid...

Diouky · 09-03-2004, 17:39

Citação:

Postado Originalmente por Tiago Cruz

Tenta comentar essa linha:

http_access deny CONNECT !SSL_ports

E restartar o squid...

Continua a mesma coisa aparece pagina negada ... se no seu squid nao aparece isto por favor posta ele para comparar .
Valeu

jqueiroz · 09-03-2004, 19:02

Mostra o conteúdo do arquivo "proibidos", p.f...

Tiago Cruz · 10-03-2004, 8:41

diouky, é qq site ssl que não funciona, tipo, o do banco do brasil ou do bradesco?

O meu está assim:

Código:

root@kurumin:/home/tiago# cat /etc/squid.conf
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_access_log /var/log/squid/access.log
 
acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl rede_interna src 192.168.0.0
 
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
##http_access allow manager localhost
##http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
##http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
 
http_access allow rede_interna
http_access deny all
 
icp_access allow all
cache_mgr tiago (at) grupoking.com.br
visible_hostname kurumin.proxy
logfile_rotate 10

fmbraga · 10-03-2004, 8:50

Citação:

Postado Originalmente por diouky

Poque que o hotmail não funciona no squid ???

Quando nas estações tentam logar no site do hotmail colocando nome e...

O meu hotmail tambem nao entra. O que sera ?
Acho que foi uma palavra dos sites proibidos q tinha colocado, vou testar agora ( retirei a palavra )

fmbraga · 10-03-2004, 10:11

nem o msn :
meu squid.conf
acl all src 0.0.0.0/0.0.0.0
acl samba proxy_auth REQUIRED
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl ip_administrador src 192.168.0.100/255.255.255.0
acl pprede src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECThttp_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# Configuracao do Administrador
http_access deny blockedsites !ip_administrador
http_access deny blockedsites !unblockedsites
http_access allow localhost
http_access allow samba
http_access allow pprede

Diouky · 10-03-2004, 11:04

Citação:

Postado Originalmente por jqueiroz

Mostra o conteúdo do arquivo "proibidos", p.f...

Ai esta a lista de palavras proibidas

assustador
amadoras
bailedasbruxas
batepapo
bizzarro
******
bundas
buttman
bbb
calientes
cartoes
cartao
charges
*******
chat
chupadora
crack
cracking
destinos.com.br
dirce
eleela
erosmania
enviarfotos
erotico
ebonyfantasy
flamengo
gmagazine
gfimagazine
gostosas
harem
hacker
icq
jogos
joven
kositas
lesbian
lesbica
lolitas
namoroonline
morango.com.br
ninfeta
orgias
ofuxico
paparazzo
peladas
perereca
peludas
pinto
parperfeito
piranha
piadas
playboy
private
pombaloca
porno
porn
punheteiros
putasviciosas
putinha
private
privilegenet
sk8
safada
sexo
sextoy
sexy
shemales
sporterotica
supergostosas
teens
telemigcelular
tim.com.br
oi.com.br
ponendura
todaystease
topgatas
*******
travesti
trip
tesao
videosdapesada
vagina
vagaranhas
virgen
voyeur
virgenes
******
xoxoteiro
gostosa
gostosas
apertadinha
blogger
fotolog
\.mp3$
\.avi$
\.ogg$
\.mpg$

Diouky · 10-03-2004, 11:06

Citação:

Postado Originalmente por Tiago Cruz

diouky, é qq site ssl que não funciona, tipo, o do banco do brasil ou do bradesco?

O meu está assim:

[co...

Suas etações conseguem etrar com nome e senha no hot-mail numa boa ? a proposito sites de bancos dão o mesmo problema !

Diouky · 10-03-2004, 11:08

Citação:

Postado Originalmente por fmbraga

O meu hotmail tambem nao entra. O que sera ?
Acho que foi uma palavra dos sites proibidos q tinha colocado, vou test...

Tambem imaginei isso no inicio mas vaculhei tudo e neca

estranho isso ne vamos ver se mais alguem passou por isso ou se alguem não teve este problema.

Tiago Cruz · 10-03-2004, 11:14

diouky 8O 8O 8O

Primeiro: Cuidado para não ser suspenso por tantos palavrões --- aconteceu isso esses dias :lol:
Segundo: Não FlOOdeie o forum (vide Regras de Conduta)

Terceiro: Minhas estações acessam sites de bancos normalmente, mas não testei Hotmail
Quarto: Valeu pela lista de palavras, estava, nesse exato momento, fazendo uma para testar sml0001

Diouky · 10-03-2004, 11:19

Citação:

Postado Originalmente por Tiago Cruz

diouky 8O 8O 8O

Primeiro: Cuidado para não ser suspenso por tantos palavrões --- aconteceu isso esses d...

IIIIIIIIIIII hehehehe desculpa fiquei tão empolgado em postar minha lista de palavras que esqueci este detalhe ...... DESCULPA mesmo a comunidade

Posta seu squid.conf ai amigo .

jqueiroz · 10-03-2004, 16:36

Citação:

Postado Originalmente por Tiago Cruz

diouky 8O 8O 8O

Primeiro: Cuidado para não ser suspenso por tantos palavrões --- aconteceu isso esses d...

desculpe, Tiago --- fui eu que pedi, não imaginei que ia dar nisso.

Seguinte: vi a palavra "private" na lista de proibidos. Só que a ACL está definida apenas como "url_regex", o que significa que ele vai bloquear um "www.private.com", mas vai bloquear tb um "www.hotmail.com/private.asp?user=123456". Sugiro então modificar a ACL

Código:

acl proibidos url_regex -i "/etc/squid/proibidos"

de forma que as palavras proibidas sejam procuradas apenas na parte do endereço do URL (estou verificando a documentação agora pra ver como fazer isso, dou retorno).

fmbraga · 10-03-2004, 16:44

Sequinte galera :
Meu squid.conf esta posto ai acima. O msn nos usuários nao pega de forma alguma ? Alguém poderia dar uma olhada se tem haver com as portas do squid.conf. Minha intenção eh bloquear o MSN, mas para certos IP's não, por isso gostaria que ele estivesse pegando para depois brincar com os usuários.
Valeu gente

jqueiroz · 10-03-2004, 17:42

Posso estar errado, mas acho que o MSN não tem nada a ver com o Squid...

ah! encontrei o tal ACL que eu acho mais correto, seria:

Código:

acl proibidos dstdom_regex -i "/etc/squid/proibidos"

como vc tb quer bloquear mp3 e outros quetais, entraria tb um novo acl:

Código:

acl tipos_proibidos urlpath_regex -i \.mp3$ \.avi$ \.ogg$ \.mpg$

Diouky · 11-03-2004, 15:40

Citação:

Postado Originalmente por jqueiroz

desculpe, Tiago --- fui eu que pedi, não imaginei que ia dar nisso.

Seguinte: vi a palavra "private" na lista de p...

Puxa vida tu e fera mesmo muito obrigado

ops:

08-03-2004, 13:35	#1 (permalink)
Diouky Super Participante Registrado em: Apr 2003 Localização: Sts Dumont - MG Mensagens: 569 Reputação: 19	Duvida Linuxer sobre Hotmail no squid ??? Poque que o hotmail não funciona no squid ??? Quando nas estações tentam logar no site do hotmail colocando nome e senha logo apos aparece a pagina que montei para sistes proibidos olha que nem neguei tal site ! tem alguma coisa a ver com ssl ou https ? https não funciona no squid ? Minhas estações usam win98se __________________ "Toda vez que pensei em desistir de um problema e porque estava bem proximo de resolve-lo" (Júlio Martins) Debian Etch

09-03-2004, 19:02	#8 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	Mostra o conteúdo do arquivo "proibidos", p.f... __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

10-03-2004, 17:42	#19 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	Posso estar errado, mas acho que o MSN não tem nada a ver com o Squid... ah! encontrei o tal ACL que eu acho mais correto, seria: Código: acl proibidos dstdom_regex -i "/etc/squid/proibidos" como vc tb quer bloquear mp3 e outros quetais, entraria tb um novo acl: Código: acl tipos_proibidos urlpath_regex -i \.mp3$ \.avi$ \.ogg$ \.mpg$ __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
Duvida Linuxer sobre Hotmail no squid ???

1. Paginas com https não abrem no squid ?? Hotmail cruz credo . 2. [squid] bloqueou download anexos Hotmail!! (ACL extensões) 3. outlook express + hotmail + squid, não funfa mais!
Mais resultados? Use nossa pesquisa.

09-03-2004, 9:37	#3 (permalink)
Tiago Cruz Highlander Registrado em: Oct 2001 Localização: $HOME/São Paulo/Tatuapé Mensagens: 10.305 Reputação: 34	Cara... acho que na config do squid tem uma ACL proibindo o SSL... posta seu arquivo ae...

09-03-2004, 17:15	#6 (permalink)
Tiago Cruz Highlander Registrado em: Oct 2001 Localização: $HOME/São Paulo/Tatuapé Mensagens: 10.305 Reputação: 34	Tenta comentar essa linha: http_access deny CONNECT !SSL_ports E restartar o squid...

10-03-2004, 10:11	#11 (permalink)
fmbraga Super Participante Registrado em: Oct 2003 Localização: Recife-PE Mensagens: 792 Reputação: 18	nem o msn : meu squid.conf acl all src 0.0.0.0/0.0.0.0 acl samba proxy_auth REQUIRED acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt" acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt" acl ip_administrador src 192.168.0.100/255.255.255.0 acl pprede src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECThttp_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # Configuracao do Administrador http_access deny blockedsites !ip_administrador http_access deny blockedsites !unblockedsites http_access allow localhost http_access allow samba http_access allow pprede

10-03-2004, 11:14	#15 (permalink)
Tiago Cruz Highlander Registrado em: Oct 2001 Localização: $HOME/São Paulo/Tatuapé Mensagens: 10.305 Reputação: 34	diouky 8O 8O 8O Primeiro: Cuidado para não ser suspenso por tantos palavrões --- aconteceu isso esses dias :lol: Segundo: Não FlOOdeie o forum (vide Regras de Conduta) Terceiro: Minhas estações acessam sites de bancos normalmente, mas não testei Hotmail Quarto: Valeu pela lista de palavras, estava, nesse exato momento, fazendo uma para testar sml0001

10-03-2004, 16:44	#18 (permalink)
fmbraga Super Participante Registrado em: Oct 2003 Localização: Recife-PE Mensagens: 792 Reputação: 18	Sequinte galera : Meu squid.conf esta posto ai acima. O msn nos usuários nao pega de forma alguma ? Alguém poderia dar uma olhada se tem haver com as portas do squid.conf. Minha intenção eh bloquear o MSN, mas para certos IP's não, por isso gostaria que ele estivesse pegando para depois brincar com os usuários. Valeu gente

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail