Preciso muito de vcs, nao sei mais o fazer ( squid )

Question

Pessoal, ja tentei resolver esse problema uma vez aqui e nao obtove sucesso, mas vou detalhar melhor o problema.  Primeiro ai esta meu squid.conf 

acl all src 0.0.0.0/0.0.0.0
acl samba proxy_auth REQUIRED
acl blockedsites url_regex -i /etc/squid/bloqueados/block.txt
acl unblockedsites url_regex -i /etc/squid/bloqueados/unblock.txt
acl ptotal proxy_auth administrador
acl pprede src 192.168.0.0/255.255.255.0
acl ext_proibidas urlpath_regex -i \.mp3$ \.avi$ \.ogg$ \.mpg$ \.mpeg$
acl sem_msn proxy_auth user1 user2 user3
acl internet proxy_auth user10 user11 user12
acl msn url_regex -i gateway.dll
acl msngo req_mime_type -i ^application/x-msn-messenger$
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 20          # ftp
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# Configuracao do Administrador
http_access allow administrador
http_access deny blockedsites !unblockedsites
http_access deny ext_proibidas
http_access deny sem_msn msn
http_access deny sem_msn msngo
# Permitir acesso a rede interna!
http_access allow samba !internet
http_access deny all


Olha pessoal, meu maior problema sao usuarios que preciso bloquear. A acl internet sao os usuarios que nao vao ter acesso a internet, certo ? 
Situa&ccedil;&atilde;o:
Qdo um usuario solicita a pagina da internet ele tem que digistar seu logine sua senha.
Caso ele digite os usuarios como user10 user11 user12 ( que sao os usuarios da acl internet ) eles sao bloqueados. Otimo, eh isso que eu quero. Mas o problema aparece qdo alguns desses usuarios escreve seu login como nao esta escrito na acl internet. Exemplo :
User10 ou USER10 ou uSer10
dessa forma esse usuario que era para ser bloqueado ele passa e utiliza o proxy.  :evil: 
Acho que, se eu conseguisse uma forma de invez de colocar o http_access deny all ( que se refere ao resto de toda a rede ) colocasse algo de negar todos os usuarios ( nao estou sabendo como especificar isso na acl , algo do tipo :

acl alluser proxy)auth TODOS OS USUARIOS
http_access deny alluser

daria certo, mas como fazer isso ?
Pessoal, desculpa o tamanho do texto, mas &eacute; porque eu preciso muito tirar essa minhga duvida e tivce que explicar detalhadamente.
Muito obrigado pela compreensao de todos !!!

Answer

ninguem pra dar um help ai ?

Answer

[quote=fmbraga]ninguem pra dar um help ai ?[/quote]

Eu n&atilde;o testei pois n&atilde;o uso configura&ccedil;&otilde;es com usu&aacute;rios no squid, mas acredito que se vc usar a configura&ccedil;&atilde;o abaixo ao inv&eacute;s da sua, acredito que v&aacute; funcionar:

internet proxy_auth_regex -i user10 user11 user12

_regex &eacute; para usar regular expressions, e -i  imagino que seja para ser case insensitive (considerar mai&uacute;sculas a min&uacute;sculas como sendo iguais).

[]s

Answer

[quote=nevalabs]Eu n&atilde;o testei pois n&atilde;o uso configura&ccedil;&otilde;es com usu&aacute;rios no squid, mas acredito que se vc usar a configura&ccedil;&atilde;o abaixo ao ...[/quote]
Obrigado Nevalabs, funcionouuuuuuuuuuuuuuuuu!!!!!!!!
Uffaa, fazia tempo que tava nessa !!!

Answer

Aproveitando esse meu t&oacute;pico, algu&eacute;m sabe porque meu squid nao faz FTP ? As esta&ccedil;&otilde;es so fazem FTP qdo eu habilito a NAT, pq ????Nao quero utilizar a NAT e preciso que o squid fa&ccedil;a FTP, nas  configura&ccedil;&otilde;es esta habilitado, vejam por favor ...

Answer

fmbraga, &eacute; poss&iacute;vel que o seu problema n&atilde;o seja no Squid, e sim no firewall. Al&eacute;m disso, dependendo de como o navegador esteja configurado, ele pode n&atilde;o estar usando o proxy para ftp. Confira isso ent&atilde;o; uma olhada no log do squid vai te confirmar se o acesso est&aacute; sendo feito ou n&atilde;o por ele.

Experimente tamb&eacute;m configurar um cliente pra usar o modo passivo; se funcionar, a gente tem uma boa dica de qual seja o problema.

Answer

[quote=fmbraga]Aproveitando esse meu t&oacute;pico, algu&eacute;m sabe porque meu squid nao faz FTP ? As esta&ccedil;&otilde;es so fazem FTP qdo eu habilito a N...[/quote]

Acho que o jqueiroz est&aacute; certo, se o ftp funciona nas esta&ccedil;&otilde;es quando vc habilita o NAT, ent&atilde;o &eacute; quase certo que o proxy ftp n&atilde;o est&aacute; configurado nas esta&ccedil;&otilde;es! D&ecirc; uma conferida, ok?

[]s

Ferramentas

Mover Tópico