Squid transparent não consigo aplicar as regras de Bloqueio.

Question

Pessoal   estou com Squid3 e configurei uma regra de bloqueio por&eacute;m para funcionar  tenho que setar no browser o proxy,   quando deixo como transparente os bloqueios n&atilde;o funcionam.

O que preciso  para que funcione no modo transparente?

segue o arquivo do Squid  caso algu&eacute;m queira analisa-lo.

http_port 192.168.0.4:3128 transparent
#http_port 3129 intercept

# Autentica&ccedil;&atilde;o no Windows 2008
#auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 30
#auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
[HASHTAG]#acl[/HASHTAG] AuthorizedUsers proxy_auth REQUIRED

#http_access allow all AuthorizedUsers

#### Autentica&ccedil;&atilde;o do Squid com POP UP######
# auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
# auth_param basic children 5
# auth_param basic realm Digite sua senha
# auth_param basic credentialsttl 2 hours
# auth_param basic casesensitive off
# acl autenticados proxy_auth REQUIRED
### Fim da autentica&ccedil;&atilde;o do squid #######

[HASHTAG]#Autenticando[/HASHTAG] com POP UP
#auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b dc=ccbsumare,dc=local -D cn=teste,cn=Users,dc=ccbsumare,dc=local -w SENHA -f sAMAccountName=%s -h$
[HASHTAG]#acl[/HASHTAG] autentica proxy_auth REQUIRED
#http_access allow autentica

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#================REGRAS DE BLOQUEIO ===================================

acl sitebloqueado dstdom_regex -i /etc/squid3/sites-bloqueados
http_access deny sitebloqueado

acl clientes  src  192.168.0.0/24
http_access allow localhost
http_access allow clientes
http_access deny all

As demais linhas n&atilde;o interefere no bloqueio.

tem alguma coisa errado para que s&oacute; funcione quando o proxy esteja setado no Browser?
Abra&ccedil;o

Answer

Ol&aacute; Valdir,
Vc deve lembrar disso, eu j&aacute; falei algumas vezes aqui: Voc&ecirc; n&atilde;o pode ter autentica&ccedil;&atilde;o e modo transparente juntos. Ou uma coisa, ou outra.

Answer

O pior que isso eu j&aacute; tinha ledo  estas  informa&ccedil;&otilde;es  varias vezes e mesmo assim estava comentendo o erro kkkk.
Por&eacute;m eu n&atilde;o quero autenticar s&oacute;  fazer algumas regras de bloqueio e mesmo assim teria que usar o modo autentica&ccedil;&atilde;o?

Abra&ccedil;o

Answer

Tente ativar a descoberta autom&aacute;tica de proxy em sua rede (WPAD). &Eacute; uma forma de vc ter o proxy configurado, sem precisar configurar as m&aacute;quinas uma a uma.

Answer

O WPAD  ele trabalha com com todos os Browser?

Se todas as maquinas fosse do dominio Windows  eu conseguiria  com GPO, mas tem maquinas  Notebook de Terceiros que n&atilde;o est&atilde;o no dominio.

Answer

Funciona com IE, FF e Chrome.
Opera, at&eacute; onde eu sei, n&atilde;o reconhece.

Answer

Nos dias de hoje o proxy transparente &eacute; in&uacute;til, a grande maioria do tr&aacute;fego hoje em dia &eacute; https e o transparente n&atilde;o funciona com https.

O Squid 3 implementou um proxy interceptador que funciona exatamente como o man in the middle e diz que funciona com https mas eu nunca testei.

Answer

&Eacute; um avan&ccedil;o, n&atilde;o? A ideia &eacute; entregar um certificado v&aacute;lido para o site. Nem todos os navegadores caem nessa, afinal ainda &eacute; um man-in-the-middle, mas pelo menos melhora a experi&ecirc;ncia do usu&aacute;rio. Apesar de que eu ainda prefiro a pol&iacute;tica do bast&atilde;o --- quer navegar aqui? Ativa o proxy autom&aacute;tico. Sen&atilde;o, v&aacute; arrumar o que fazer. :tomei_todinho:

Answer

[QUOTE=PHIRON, post: 7307290, member: 83537]Nos dias de hoje o proxy transparente &eacute; in&uacute;til, a grande maioria do tr&aacute;fego hoje em dia &eacute; https e o transparente n&atilde;o funciona com https.

O Squid 3 implementou um proxy interceptador que funciona exatamente como o man in the middle e diz que funciona com https mas eu nunca testei.[/QUOTE]

Este tal  proxy interceptador   seria  esta linha abaixo  para usar nas  vers&otilde;es mais  novas do squid3?
http_port 3129 intercept

Pode usar os dois no mesmo squid.conf?

http_port 192.168.0.4:3128 
http_port 3129 intercept

abra&ccedil;o

Answer

Eu nunca testei, infelizmente n&atilde;o vou poder te falar com propriedade, s&oacute;  vi essa fun&ccedil;&atilde;o na documenta&ccedil;&atilde;o.
Eu costumo usar o wpad.

Ferramentas

Mover Tópico