estou configurando um proxy para bloquear sites inuteis na empresa, mas eu preciso deichar a maquina do chefe com acesso completo.
o proxy é transparente e nao vai usar contas de usuario.
eu tentei fazer assim:
nas regras do chefe eu disse pro squid.conf permitir acesso full pro chefe, mas nao ta dando assim, pois as paginas bloqueadas tb estao aparecendo bloqueadas pra ele.
http_port 8080
visible_hostname FRANKSTEIN
error_directory /usr/share/squid/errors/Portuguese/
# --------------------------------------------------------------------#
# ________________________REGRAS DO CHEFE____________________________ #
# ------------------------------------------------------------------- #
# acl chefe_sala src 192.168.1.101
# http_access allow chefe_sala
# ____________________FIM DAS REGRAS DO CHEFE_________________________#
# --------------------------------------------------------------------#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # Portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ----------------------------------------------
# CONFIGURACOES DE CACHE EM MEMORIA E DISCO
# ----------------------------------------------
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 25000 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# ------------------------------------------------
# Configuracoes de BLOQUEIO DE PAGINAS !!!!!!!!!!!
# ------------------------------------------------
acl bloqueados url_regex -i "/etc/squid/bloqueados.conf"
http_access deny bloqueados
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas.conf"
http_access deny palavrasproibidas
# a LISTA DE SITES BLOQUEADOS esta disponivel em
# /var/squid/bloqueados.conf
# para bloquear algum site, basta adicionar o endereco
# no arquivo.
# a LISTA DE PALAVRAS BLOQUEADAS esta disponivel em
# /var/squid/palavrasproibidas.conf
# Para bloquear mais palavras, basta adicionalas no
# arquivo.
# --------------------------------------------------
# DIRETIVAS DE SEGURANÇA INTERNA
# --------------------------------------------------
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
como liberar o acesso pra maquina dele apenas, sendo que o proxy é transparente e nao usa contas de usuario?
