squid autenticado [RESOLVIDO]

1. squid autenticado [RESOLVIDO]

cleberantonio
(usa CentOS)

Enviado em 09/02/2012 - 21:21h

E ai galera fiz um server com squid autenticado e estou com um pequeno problema sites em que aparecem propagandas com links para o orkut, facebook e os demais que constam na lista de bloqueados o squid entra praticamente em loop e fica pedindo senha.
Por isso resolvi postar o .conf pra ver se alguem tem alguma ideia para me ajudar a solucionar o problema.

#CONFIGURACAO DO SQUID DA ASSEMP COM PROXY AUTENTICADO
#Porta default do proxy
http_port 3128
#O nome do servidor
visible_hostname server

#CACHE DE MEMORIA
cache_mem 100 MB
maximum_object_size_in_memory 100 KB
#CACHE DE DISCO PEQUENO DEVIDO A FREQUENCIA COM QUE OS SOFTS DO GOVERNO SAO ATUALIZADOS
maximum_object_size 2 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 1024 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20 2280
refresh_pattern ^gopher: 15 0 2280
refresh_pattern . 15 20 2280

#sites para passarem direto pelo proxy
acl site dstdomain scsa.msg.yahoo.com
always_direct allow site
acl prefrp dstdomain www.riopreto.sp.gov.br
always_direct allow prefrp
acl conectsocial dstdomain cmt.caixa.gov.br/cse
always_direct allow conectsocial

acl redelocal src 192.168.0.1/24 #REDE LOCAL
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl Safe_ports port 2121
acl Safe_ports port 5050
acl Safe_ports port 443 563
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !redelocal

auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 30
auth_param basic realm CONTROLE DE INTERNET ENTRE COM USUARIO E SENHA
auth_param basic casesensitive off
auth_param basic credentialsttl 2 hours

acl ippassed src 192.168.0.50
http_access allow ippassed
acl ippassed1 src 192.168.0.102
http_access allow ippassed1

acl autenticados proxy_auth REQUIRED
#usuarios com acesso total
acl master.txt proxy_auth "/etc/squid/master.txt"
#usuarios com limites de acesso
acl user.txt proxy_auth "/etc/squid/user.txt"
#lista de palavras bloqueadas
acl block url_regex -i "/etc/squid/bloqueados.txt"
http_access deny block user.txt
#conectividadesocial
acl conectividade src 200.201.173.68
http_access allow conectividade
acl conectividade1 dstdomain .obsupgdp.caixa.gov.br
http_access allow conectividade1

#lista de palavras liberadas
acl liberados url_regex -i "/etc/squid/liberados.txt"
#dominios liberados
acl siteok dstdomain "/etc/squid/siteok.txt"
#onde for um proxy transparente fazer a liberação de acordo com ip
#acl ipsok src "/etc/squid/ipok.txt"

http_access allow master.txt
http_access allow autenticados
http_access allow liberados
#http_access allow ipsok
http_access allow siteok
http_access allow redelocal
http_access allow localhost
http_access deny all

#Mensagens de erro
error_directory /usr/share/squid/errors/Portuguese
#ARQUIVO COM OS LOGS DO SQUID
access_log /var/log/squid/access.log

# ARQUIVOS CACHE DO SQUID
cache_log /var/log/squid/cache.log
cache_mgr INTERNET_CONTROL
cache_replacement_policy lru
cache_store_log /var/log/squid/store.log
client_lifetime 1 day
connect_timeout 2 minutes
emulate_httpd_log off
ftp_passive on
memory_replacement_policy lru

##DEFINICAO DOS SERVIDOR DNS
dns_nameservers 208.67.220.220
dns_nameservers 208.67.200.200

0 0

Quote

2. Re: squid autenticado [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 09/02/2012 - 22:38h

A dica que eu te dou e usar o squid somente para autenticação e cache. Use o dansguardian como filtro!

Segue um ótimo artigo do hendrigo sobre o assunto. Squid autenticando em base OpenLdap e fazendo filtragem no dansguardian.

www.vivaolinux.com.br/artigo/Servidor-proxy-autenticado-(Squid-+-DansGuardian-+-OpenLDAP)

Abraço!!!

0 0

Quote

3. Re: squid autenticado [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 10/02/2012 - 16:53h

Coloque o bloqueio antes da autenticação, assim ele não pede senha pra bloquear, somente pra liberar.

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !redelocal

#lista de palavras bloqueadas
acl block url_regex -i "/etc/squid/bloqueados.txt"

auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 30
auth_param basic realm CONTROLE DE INTERNET ENTRE COM USUARIO E SENHA
auth_param basic casesensitive off
auth_param basic credentialsttl 2 hours

acl ippassed src 192.168.0.50
http_access allow ippassed
acl ippassed1 src 192.168.0.102
http_access allow ippassed1

acl autenticados proxy_auth REQUIRED
#usuarios com acesso total
acl master.txt proxy_auth "/etc/squid/master.txt"
#usuarios com limites de acesso
acl user.txt proxy_auth "/etc/squid/user.txt"

http_access deny block user.txt
#conectividadesocial
acl conectividade src 200.201.173.68
http_access allow conectividade
acl conectividade1 dstdomain .obsupgdp.caixa.gov.br
http_access allow conectividade1

#lista de palavras liberadas
acl liberados url_regex -i "/etc/squid/liberados.txt"
#dominios liberados
acl siteok dstdomain "/etc/squid/siteok.txt"
#onde for um proxy transparente fazer a liberação de acordo com ip
#acl ipsok src "/etc/squid/ipok.txt"

Também não sei se foi um erro seu na hora da digitação aqui no fórum, mas verifique essa última acl, pois o nome dela é ipsok e o arquivo apontado é ipok.txt, veja se o caminho está condizente com o informado.

0 0

Quote