squid.conf

Question

Oi Pessoal,
Estou com problemas no meu squid.conf. Eu preciso dar permiss&atilde;o total a mim para nao passar pela lista de sites bloqueados, mas n&atilde;o estou conseguindo :(
A maneira que estou tentando eh assim :

acl ptotal proxy_auth administrador

http_access deny blockedsites !ptotal

Qto a negar o uso da Internet eu consigo e eh da mesma forma, mas sendo com allow, vejam :

acl negar proxy_auth user1 user2 user2

http_access alow samba !negar

Bem, se algu&eacute;m tiver alguma opni&atilde;o do que pode estar ocorrendo, agrade&ccedil;o

Answer

amigo eu esta com problema parecido de uma olhada neste dois links abaixo


http://forumgdh.net/viewtopic.php?p=1277856&highlight=#1277856

http://forumgdh.net/viewtopic.php?p=1277363&highlight=#1277363

Answer

Descobrir algo mais que pode ajudar na solu&ccedil;&atilde;o do problema,
como j&aacute; citei acima, n alinha do http_access possuia essa lina

http_access deny blockedsites !ptotal
http_access deny blockedsites !unblockedsites

qdo retirei a 2 linha pegou!! Com o meu usu&aacute;rio n&atilde;o est&aacute; passando pelos sites bloqueados, MAS como retirei essa linha do UNBLOCKED os sites ing&ecirc;nuos nao estao sendo desbloqueados, acho que uma linha estava dando conflitos com a outra, como colocar essas duas linhas juntas para nao se conflitarem ?

Answer

Posso dar uma id&eacute;ia:
Minha configura&ccedil;&atilde;o est&aacute; assim:

acl total src /etc/squid/total ---> Usu&aacute;rios com acesso total
acl permitidos src /etc/squid/permitidos ---> Usu&aacute;rios com acesso parcial
acl bloqueados url_regex -i  /etc/squid/bloqueados ---> sites bloqueados

http_access allow total
http_access deny bloqueados
http_access deny all !permitidos

Answer

[quote=babau]Posso dar uma id&eacute;ia:
Minha configura&ccedil;&atilde;o est&aacute; assim:

acl total src /etc/squid/total ---> Usu&aacute;rios com acesso ...[/quote]
Eu tinha conseguido da outra forma, mas toda vez que tem algo proibido, pra ele mostrar para os outros usu&aacute;rios ele pede a senha e caso o usu&aacute;rio nao coloque ( que so pode o do administrador ) ele nao mostra, ou seja, ele fica pedindo autentica&ccedil;&atilde;o toda hora para as palavras proibidas, coisa que antes ele dava acesso negado !. Qdo oi adminsitrador se loga ele da acesso total, mas o problema agora eh com rela&ccedil;&atilde;o aosa outros usu&aacute;rios, como resolver ???

Answer

Al&ocirc; fmbraga, tudo na paz?

seguinte,

O squid avalia as permiss&otilde;es de acesso no modo First-Match. Significa que assim que uma regra &eacute; atendida, ele p&aacute;ra de avaliar as regras seguintes.

Se vc quer dar acesso total a um usu&aacute;rio (numa acl ptotal, por exemplo), basta vc fazer:

http_access allow ptotal

imediatamente antes dos bloqueios:

http_access deny blockedsites

Assim, ele primeiro vai ver se pode te liberar, se ele tem uma identifica&ccedil;&atilde;o positiva. Sendo vc, j&aacute; t&aacute; liberado, n&atilde;o verifica mais nada.

N&atilde;o sendo, ele procura a pr&oacute;xima regra, que &eacute; onde ele vai descobrir que o site &eacute; bloqueado e dar a mensagem pro cara.

Lembrado apenas (nunca &eacute; demais lembrar) que proxy_auth n&atilde;o funciona com proxy transparente.

Answer

soh uma duvida aproveitando o topico.



uma vez me disseram que nao da pra fazer autentica&ccedil;ao com squid usando IE 6.0, vcs confirmam essa afirma&ccedil;ao?

Answer

Se n&atilde;o me engano &eacute; o IE6SP1 que n&atilde;o funciona direito  :|

Answer

eu acho melhor ao invez de autentica&ccedil;&atilde;o, fazer proxy transaprente redirecionando as portas...

Answer

bem o esquema &eacute; deixar com transparencia mais tambem com todos os navegadores configurados com proxy assim &eacute; garantido

Answer

um no caso nen precisa deixar no navegador pois o redirecionamento é obrigatório, via iptables e nat, vou pegar a regra e posto aqui, ... tudo que vem da da placa eth1 para a porta 80 é redirecionado pra eth0 na porta 3128...

"Só é digno de seu poder aquele que o justifica dia após dia."
Uin: 64809077
Linuxuser #282856

Answer

tenho um relato de que o proxy transparente ficou mais lento que o configurado.

Answer

jqueiroz &eacute; mesmo?
bom nossa conex&atilde;o ficou bem r&aacute;qpida aqui,uma m&eacute;ria de 60 KBps em todas as m&aacute;quinas, (Se a banda for compartilhada, a faixa  cai umpouco)
o problema &eacute; que aqui temos uma intranet e vira e mexe da erro se fizermos proxy configurado... por isso transparente &eacute; uma solu&ccedil;&atilde;o cab&iacute;vel...
ai a regra que eu tinha falado:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Answer

[quote=jqueiroz]Al&ocirc; fmbraga, tudo na paz?

seguinte,

O squid avalia as permiss&otilde;es de acesso no modo First-Match. Signific...[/quote]

&Eacute; mais ou menos como as minhas regras est&atilde;o montadas.

Se o ip da m&aacute;quina coincidir com algum n&uacute;mero no arquivo TOTAL, ele p&aacute;ra por a&iacute; mesmo e descarta as  regras posteriores

Answer

[quote=jqueiroz]Al&ocirc; fmbraga, tudo na paz?

seguinte,

O squid avalia as permiss&otilde;es de acesso no modo First-Match. Signific...[/quote]blz Jqueiroz funcionou ! Agora n&atilde;o est&aacute; mas pedindo autentica&ccedil;&atilde;o para outros usu&aacute;rios  :D  e estou com acesso TOTAL !!!

Ferramentas

Mover Tópico