servidor [RESOLVIDO]

diegotesch
(usa Ubuntu)

Enviado em 13/06/2013 - 09:21h

por desencargo de conciência resolvi postar como meu arquivo squid.conf está no momento para que vocês pudessem me dar uma ajuda.

#Porta default do proxy
http_port 3128

#O nome do servidor
visible_hostname servidor

#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

redirect_program /usr/bin/squidGuard

#Bloqueando por dominios e palavras
acl bloqueados url_regex -i "/etc/squid3/bloqueados"
http_access deny bloqueados
acl liberados url_regex -i "/etc/squid3/livres"
http_access allow liberados
acl privilegio src 192.168.1.10-192.168.1.30/24
http_access allow privilegio bloqueados
error_directory /usr/share/squid-langpack/pt/

acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all

estou pensando em retirar as regras de bloqueio
(acl bloqueados url_regex -i "/etc/squid3/bloqueados"
http_access deny bloqueados
acl liberados url_regex -i "/etc/squid3/livres"
http_access allow liberados), uma vez que o bloqueio está sendo feito pelo squidGuard. Mas então me encontrei em outro problema, além de ter de conseguir liberar certos sites conforma a necessidade preciso deixar está faixa de ips: 192.168.1.10-192.168.1.30/24 com acesso total, ou seja não importa quais sites estejam bloqueados, estes poderão acessá-los.
acredito que dando uma olhada no arquivo de configuração completo será mais fácil ajudar e encontrar uma solução. Obrigado por tudo pessoal.

Buckminster
(usa Debian)

Enviado em 13/06/2013 - 09:33h

Teu proxy não é autenticado.

#Porta default do proxy
http_port 3128

Insira transparent se teu Squid for versão 3.0.
Se for versão 3.1 ou acima insira intercept.

#Porta default do proxy
http_port 3128 transparent

ou

#Porta default do proxy
http_port 3128 intercept

ou faça as regras de autenticação.

diegotesch
(usa Ubuntu)

Enviado em 13/06/2013 - 09:38h

o proxy não será transparente não buck, ao contrário irei configurar todos os clientes para utilizarem o proxy
a versão do squid é: Squid Cache: Version 3.1.19
bem a respeito do que tinha postado antes. comentei as linhas que diziam respeito ao bloqueio e liberação de sites no squid.conf inclusove a linha de privilegio de uma faixa de ip. e após isso a lista branca passou a funcionar corretamente. Mas agora queria saber o que fazer para que a faixa de IPs em questão não fosse bloqueada?

Acredito que o desafio está chegando ao fim, depois disto estou pensando em criar um script para que o usuário possa inserir ou retirar sites de dentro da lista branca, sem precisar abrir o arquivo diretamente (uma vez que este usuario em questão não possuí conhecimento em linux).

andrecanhadas
(usa Debian)

Enviado em 13/06/2013 - 09:48h

Em toda regra que tiver deny adicione a acl referente aos ips liberados como exceção Ex:

http_access deny bloqueados !liberados

 

diegotesch
(usa Ubuntu)

Enviado em 13/06/2013 - 10:09h

eu squei a sua ideia andre, mas isto não estava resolvendo o meu problema, tanto que retirei estas linhas do arquivo e passei a fazer todo bloqueio e liberação de sites apenas pelo squidGuard.

inseri no arquivo squidGuard.conf as seguintes linhas após as descrições de dominios e urls

src faixa_liberada {
ip 192.168.1.10-192.168.1.50
}

.
.
.
(antes da acl [default] inseri uma nova acl)

acl{
faixa_liberada{
pass all
}
}

e está tudo funcionando corretamente. do jeito que eu esperava.
agora só falta mesmo o tal script.
vamos que vamos pois o show não pode parar, obrigado por tudo pessoal

diegotesch
(usa Ubuntu)

Enviado em 13/06/2013 - 11:54h

ola novamente pessoal.
estava trabalhando em cima de um script para controle dos sites bloqueados quando aqui no VOL mesmo encontrei um onde poderia modificar e utiliza-lo. fiz as devidas modificações, porém quando executo o script ocorre um erro (linha 10) indefinidamente, acredito que seja algum problema com o while.
estou postando o script abaixo caso consigam ajudar-me:



#!/bin/bash

while : ; do
acao=$( dialog --stdout \
--menu "Bloqueio de Sites - Infotech." 0 0 0 \
1 "Cadastro de Site para Bloqueio" \
2 "Desbloqueio de Site" \
3 "Listar Sites e Palavras Bloqueadas" \
4 "Gerar Relatório de acesso a Internet" \
5 "Sair" ) ---> O terminal acusa que esta linha ocorre o erro.
case "$acao" in

1)
site=$(dialog --stdout --inputbox "Digite o site a ser Bloqueado:" 0 0)
[ $? -ne 0 ] && continue
[ "$site" ] || continue
echo $site >> /var/lib/squidguard/db/BL/white/domains
dialog \
--title 'Site Bloqueado' --sleep 3 --msgbox 'Site Bloqueado com Sucesso!' 6 40
clear
;;
2)
desbloquear=$(dialog --stdout --inputbox "Digite o Site a ser Desbloqueado" 0 0 )
[ $? -ne 0 ] && continue
[ "$site" ] || continue
sed -i s/"$site"/g /var/lib/squidguard/db/BL/white/domains
dialog \
--title 'Desbloqueio de Site' --sleep 3 --msgbox 'Site Desbloqueado com sucesso!'
;;

3)
sed -i '/$#8730;Ä√ú$/d' /var/lib/squidguard/db/BL/white/domains
cat /var/lib/squidguard/db/BL/white/domains | sort |nl > out &
dialog \
--title 'Sites e Palavras Bloqueadas' \
--textbox out \
15 60

;;

4)
sarg
;;

5)
sair=$(dialog \
--stdout \
--yesno 'VOCE DESEJA SAIR?' \
0 0) \
&&
chmod -R 775 /var/lib/squidguard/db/BL/white
chown -R proxy.proxy /var/lib/squidguard/db/BL/white
squidGuard -C all
chmod -R 775 /var/lib/squidguard/db/BL/white
chown -R proxy.proxy /var/lib/squidguard/db/BL/white
service squid3 restart
clear
exit
;;
esac
done
exit




agradeço a ajuda desde já pessoal, e qualquer crítica ou modificação é sempre bem vinda.

diegotesch
(usa Ubuntu)

Enviado em 13/06/2013 - 14:33h

pessoal, estava tendo um probleminha com o script no comando dialog, então instalei o dialog

#apt-get install dialog

e logo após o script rodou. Então executei todos os passos e ele pareceu funcionar, porém quando pedi para ele listar os sites bloqueados ele não me mostrou nada, e isto logo após ter inserido 2 sites para bloqueio e sem contar que já havia outros sites. acredito ser algo com relação as permissões.
Agradeço a ajuda desde já.

diegotesch
(usa Ubuntu)

Enviado em 24/06/2013 - 08:34h

bom dia pessoal, depois de algum tempo conseguindo me virar sozinho, resolvi reavivar o topico. rsrs
bom pessoal o script parece rodar normalmente em alguns casos, porém hoje ao efetuar alguns testes me deparei com um probleminha.
É o seguinte, como descrito anteriormente estou criando um script para que a pessoa responsável por definir quais sites poderão ser ou não visualizados dentro da rede.
o squidGuard se encarrega de fazer o bloqueio geral, mas como de praxe, sabemos que sempre passa um site ou outro que não queríamos bloquear e vice-versa.
Depois de recolher algumas informações, meu script ficou desta forma:




#!/bin/bash

while : ; do
acao=$(dialog --stdout \
--menu "Bloqueio de Sites - Infotech." 0 0 0 \
1 "Cadastro de Site para Bloqueio" \
2 "Desbloqueio de Site" \
3 "Retirar Site da Lista de Desbloqueio" \
4 "Listar Sites Desbloqueados pelo Administrador" \
5 "Listar Sites Bloqueados pelo Administrador" \
6 "Gerar Relatório de acesso a Internet" \
7 "Sair")
case "$acao" in

1)
site=$(dialog --stdout --inputbox "Digite o site a ser Bloqueado:" 0 0)
[ $? -ne 0 ] && continue
[ "$site" ] || continue
echo $site >> /var/lib/squidguard/db/BL/outros/domains
dialog \
--title 'Site Bloqueado' --sleep 3 --msgbox 'Site Bloqueado com Sucesso!' 6 40
clear
;;
2)
desbloquear=$(dialog --stdout --inputbox "Digite o Site a ser Desbloqueado" 0 0 )
[ $? -ne 0 ] && continue
[ "$desbloquear" ] || continue
cat /var/lib/squidguard/db/BL/outros/domains | grep -v $desbloquear > /tmp/zoom2 && mv /tmp/zoom2 /var/lib/squidguard/db/BL/outros/domains
echo $desbloquear >> /var/lib/squidguard/db/BL/white/domains
dialog \
--title 'Desbloqueio de Site' --sleep 3 --msgbox 'Site Desbloqueado com sucesso!' 6 40
;;

3)
retirar=$(dialog --stdout --inputbox "Digite o Site a ser Removido da Lista de Desbloqueio" 0 0)
[ $? -ne 0 ] && continue
[ "$retirar" ] || continue
cat /var/lib/squidguard/db/BL/white/domains | grep -v $retirar > /tmp/zoom && mv /tmp/zoom /var/lib/squidguard/db/BL/white/domains
echo $retirar >> /var/lib/squidguard/db/BL/outros/domains
dialog \
--title 'Remoção da Lista Branca' --sleep 3 --msgbox 'Site retirado da lista de desbloqueio com sucesso!' 6 40
;;

4)
cat /var/lib/squidguard/db/BL/white/domains | sort |nl > out &
dialog \
--title 'Sites Desbloqueados' \
--textbox out \
15 60

;;

5)
cat /var/lib/squidguard/db/BL/outros/domains | sort |nl > out &
dialog \
--title 'Sites Bloqueados pelo Administrador' \
--textbox out \
15 60

;;

6)
sarg
;;

7)
sair=$(dialog \
--stdout \
--yesno 'VOCE DESEJA SAIR?' \
0 0) \
&&
chmod -R 777 /var/lib/squidguard/db*
chown -R proxy.proxy /var/lib/squidguard/db/*
squidGuard -C all
chmod -R 777 /var/lib/squidguard/db/*
chown -R proxy.proxy /var/lib/squidguard/db/*
service squid3 restart
clear
exit
;;
esac
done
exit


o que está acontecendo é o seguinte, em determinados momentos coloco algum site na lista de bloqueio e o mesmo não é bloqueado e por vezes também desbloqueio determinado site e o mesmo também não é desbloqueado, já li e re-li este script milhares de vezes e não consigo encontrar o erro. peço mais uma vez a ajuda de todos. e agradeço desde então.

diegotesch
(usa Ubuntu)

Enviado em 24/06/2013 - 14:14h

pessoal, encontrei uma solução para o problema de interação do usuário com uma aplicação chamada webguard 0.1
ele gera uma interface grafica em php muito legal.
inseri e retirei alguns sites diversas vezes e seu funcionamento estava ok.
reiniciei algumas vezes e estava tudo ok até agora.
liguei o servidor após o almoço e fui logo de cara tentar acessar um site bloqueado e vi que o bloqueio não estava sendo feito.
ja reiniciei os serviços diversas vezes porém ainda nada acontece.
aparentemente está tudo funcionando perfeito.
mas não está acontecendo bloqueio.
ja estou louco com isso, por favor conto com a ajuda de todos.

Buckminster
(usa Debian)

Enviado em 25/06/2013 - 02:10h

Verifique dentro do arquivo de sites bloqueados se eles estão sendo anexados.
Se eles estão sendo anexados, então o problema é no Squidguard.

diegotesch
(usa Ubuntu)

Enviado em 25/06/2013 - 09:33h

buck, consegui resolver o problema cara, fiz uma configuração no sistema que desconfigurou o proxy no navegador e tive de refaze-la.
esta tudo funcionando redondinho finalmente. porém gostaria de esclarecer uma duvida a parte.
existe alguma forma de nos navegadores dos clientes após a configuração do proxy impedir que sejam feitas modificações? salvo na utilização de uma senha ou coisa parecida??

Buckminster
(usa Debian)

Enviado em 25/06/2013 - 10:50h

Você está falando de proxy autenticado. A melhor maneira nesse caso seria fazer por WPAD. Segue um exemplo:
http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD

No navegador sem WPAD só se você criar uma conta de usuário limitado para cada um e bloquear as alterações nos navegadores, mas isso dá um trabalhão indo em cada máquina.

Mas qual a finalidade de impedir a alteração? Se tirar o proxy não navega na internet.