Não consigo bloquear streaming de vídeos com Squid

riksoares
(usa Ubuntu)

Enviado em 12/03/2015 - 10:02h

Bom dia amigos

Não sou nem um expert em linux, mas também não me considero um leigo rs

Estou criando um Servidor Squid no meu trabalho e estou seguindo várias dicas que encontro pela internet mas não estou tendo êxito. Minha intenção é impedir que os usuários consigam ver vídeos no Facebook, Youtube, Globo, Yahoo, etc..
Não quero bloquear o site todo, mas apenas impedir que os vídeos sejam carregados para que não puxem muito a banda da internet. Posteriormente farei com que os vídeos fiquem liberados na hora do almoço e quando acabar o horário do expediente.
Estou usando o Squid 2.7 no Ubuntu 10.04 Server. Não achei muitas dicas para a nova versão do Squid e pesquisando descobri que muitas sintaxes do arquivo de configuração mudaram. Não mexi em nada do Iptables e não pretendo usar proxy transparente.

Segue abaixo meu squid.conf, se alguém puder dar uma luz, ficarei muito agradecido. Já tentei várias dicas mas não funcionam. Obrigado desde já!

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/24
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
####################################################################
## bloco responsável por criar e configurar as Delay ##
####################################################################
## Declaração da quantidade de delays
delay_pools 2
## Criação da Delay e a configuração da velocidade a qual irá trabalhar
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1

delay_class 2 2
delay_parameters 2 262144/262144 160000/160000


####################################################################
## bloco responsável por controlar o perfil Diretoria ##
####################################################################
acl diretoria src "/etc/squid/ip.liberados"
## Associação dos parâmetros da delay 1 ao grupo diretoria
delay_access 1 allow diretoria
## Liberação de acesso total ao perfil diretoria
http_access allow diretoria
####################################################################
####################################################################
## bloco responsável por controlar o perfil Funcionarios ##
####################################################################
## Criação da acl financeiro
acl funcionarios src "/etc/squid/ip.restritos"
## Associação dos parametros da delay 2 ao perfil financeiro
delay_access 2 allow funcionarios
## Liberação dos sites contidoss na acl sites_financeiro ao perfil
financeiro




#INICIO TESTE STREAMING

acl media req_mime_type video/flv$ video/x-flv
acl media req_mime_type -i ^video/
acl media req_mime_type -i ^video\/
acl media req_mime_type ^application/x-shockwave-flash
acl media req_mime_type ^application/vnd.ms.wms-hdr.asfv1
acl media req_mime_type ^application/x-fcs
acl media req_mime_type ^application/x-mms-framed
acl media req_mime_type ^video/x-ms-asf
acl media req_mime_type ^audio/mpeg
acl media req_mime_type ^audio/x-scpls
acl media req_mime_type ^video/x-flv
acl media req_mime_type ^video/mpeg4
acl media req_mime_type ms-hdr
acl media req_mime_type x-fcs
acl mediapr urlpath_regex \.flv(\?.*)?$
acl mediapr urlpath_regex -i \.(avi|mp4|mov|m4v|mkv|flv)(\?.*)?$
acl mediapr urlpath_regex -i \.(mpg|mpeg|avi|mov|flv|wmv|mkv|rmvb)(\?.*)?$
#acl streaming rep_mime_type -i "/etc/squid/bloqueado"

http_access allow mediapr diretoria
http_reply_access allow media diretoria
#http_reply_access allow streaming diretoria


http_access deny mediapr
http_reply_access deny media
#http_reply_access deny streaming


http_access allow funcionarios


#FIM TESTE STREAMING



####################################################################

## Bloqueio do restante
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128

cache_dir aufs /var/spool/squid 5120 16 256
cache_mem 512 MB
maximum_object_size_in_memory 512 KB
minimum_object_size 0 KB
maximum_object_size 4 MB
cache_swap_low 90
cache_swap_high 95

hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid