Liberação de MSN 2009 com squid autenticado [RESOLVIDO]

1. Liberação de MSN 2009 com squid autenticado [RESOLVIDO]

vaini
(usa Debian)

Enviado em 16/11/2009 - 10:25h

Tenho configurado um servidor rodando PDC Samba, e Squid Autenticado. Usei o smb_auth para fazer a autenticação no squid. Está tudo funcionando, menos a droga do MSN.
Ja liberei as portas do MSN no Firewall, e tb uma lista com varios dominios acessados pelo programa. Porém nao funciona. Vou postar meu squid.conf para ver se alguem consegue me ajudar.

#-----------------------------------------------------------------------------
# >> Configuracoes gerais <<
#-----------------------------------------------------------------------------
http_port 3128 transparent
visible_hostname EMPRESA
#-----------------------------------------------------------------------------
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 6144 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr admin@empresa.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
auth_param basic program /usr/lib/squid/smb_auth -W EMPRESA -U 192.168.1.3
auth_param basic children 5
auth_param basic casesensitive off
auth_param basic credentialsttl 2 hours
auth_param basic realm Autenticacao de usuario requerida:
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> ACLs <<
#-----------------------------------------------------------------------------
acl all src 192.168.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 1863 5190 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 5190 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> Definindo Parametros para MSN <<
#-----------------------------------------------------------------------------
acl MsnSources url_regex -i "/etc/squid/msn.sources"
acl MsnDomains dstdomain -i "/etc/squid/msn.sources"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> ACLs de Sites Bloqueados/Liberados <<
#-----------------------------------------------------------------------------
acl SitesLiberados url_regex -i "/etc/squid/sites.allow"
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> ACLs de Sites Bloqueados para Funcionarios <<
#-----------------------------------------------------------------------------
acl SitesUsuario1 url_regex -i "/etc/squid/sites.usuario1"
acl SitesUsuario2 url_regex -i "/etc/squid/sites.usuario2"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> ACLs de Downloads Bloqueados/Liberados <<
#-----------------------------------------------------------------------------
acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"
acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> ACLs para bloqueio do Orkut
acl Orkut url_regex -i "/etc/squid/orkut"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> ACLs de Palavras Bloqueadas <<
#-----------------------------------------------------------------------------
acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# ACLs de Horarios Bloqueados/Liberados <<
#-----------------------------------------------------------------------------
acl HorarioManha time SMTWHFA 08:00-08:29
acl HorarioAlmoco time SMTWHFA 13:25-13:29
acl HorarioTarde time SMTWHFA 17:30-17:59
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# ACLs de Autenticacao <<
#-----------------------------------------------------------------------------
acl Usuario1 proxy_auth usuario1
acl Usuario2 proxy_auth usuario2
acl Diretores proxy_auth diretor1 diretor2 diretor3
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# >> Ativando as ACLs Padrao <<
#-----------------------------------------------------------------------------
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost
#-----------------------------------------------------------------------------

#-----------------------------------------------------------------------------
# << Ativando as ACLs Personalizadas <<
#-----------------------------------------------------------------------------
http_access allow Diretores
http_access allow MsnSources
http_access allow MsnDomains
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access deny Orkut
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access allow SitesLiberados
http_access allow Usuario1 SitesUsuario1
http_access allow Usuario2 SitesUsuario2
http_access deny all
#-----------------------------------------------------------------------------

Bom, abaixo segue o log de acesso (/var/log/squid/access.log)

1258370532.708 0 192.168.1.20 TCP_DENIED/407 1777 CONNECT login.live.com:443 - NONE/- text/html
1258370532.708 0 192.168.1.20 TCP_DENIED/407 1777 CONNECT login.live.com:443 - NONE/- text/html
1258370536.080 40 192.168.1.20 TCP_DENIED/407 1891 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll - NONE/- text/html
1258370536.080 40 192.168.1.20 TCP_DENIED/407 1891 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll - NONE/- text/html

os sites referidos ja estão no arquivo msn.sources e tb ja inclui o nome do arquivo sqmserver.dll. Não tenho mais ideias. Agradeço a ajuda.

0 0

Quote

2. Re: Liberação de MSN 2009 com squid autenticado [RESOLVIDO]

thiagoppte
(usa Outra)

Enviado em 18/11/2009 - 08:00h

Bom dia, estava com o mesmo problema, resolvi colocando as acls do msn antes de tudo...
como q ficou no meu squid.conf

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 22 23 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 # msn
acl CONNECT method CONNECT

#msn

acl msn urlpath_regex -i gateway.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com byrdr.omega.contacts.msn.com contacts.msn.com local-bay.contacts.msn.com by2.storage.msn.com sqm.microsoft.com
acl msn1 req_mime_type application/X-msn-messenger

no_cache deny msnd
no_cache deny msn
no_cache deny msn1
http_access allow msnd
http_access allow msn
http_access allow msn1

abraco

0 0

Quote

3. Re: Liberação de MSN 2009 com squid autenticado [RESOLVIDO]

vaini
(usa Debian)

Enviado em 18/11/2009 - 08:11h

Obrigado pela ajuda.

Para que o WLM funcionasse 100% precisei colocar mais endereços, mas sua dica foi de muita ajuda.
Vou postar uma dica sobre como resolvi este problema.
Muito obrigado.

0 0

Quote