Ajuda com configuração do Squid

lamareleite
(usa Slackware)

Enviado em 28/02/2013 - 10:58h

estou com um certo dilema pra configurar meu squid, hoje ele funciona sem problemas e super eficiente, porem sugiu a necessidade de acrescentar algumas regras a este meu squid, vou descrever:

FUNCIONAMENTO ATUAL DO MEU SQUID: o meu squid hj funciona da seguinte forma(SQUID TRANSPARENTE, SEM AUTHENTICAÇÃO DE USUARIO): tenho duas listas de liberação: ips_liberados e sites_liberados, quem tiver com o ip cadastrado tem acesso total da INTERNET, quem não estiver acessa apenas o que ta dentro da lista sites_liberados.

MEU DILEMA: Preciso que um setor criado recentemente tenha acesso a lista existente sites_liberados + uma outra lista de sites sites_mk, este setor possui 8 maquinas, queria fazer isso sem ter que utilizar AUTHENTICAÇÃO DE USUÁRIO,alguem pode me ajudar??????


SEGUE MEU SQUID.CONF

# CONFIGURAÇÃO DO SQUID

http_port 3128 transparent
visible_hostname Internet

# Configuracoes de cache, dono, logs, errors
cache_effective_user squid
cache_effective_group squid
cache_mem 128 MB
cache_dir diskd /etc/squid/cache 10000 32 256 Q1=64 Q2=72
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log /etc/squid/logs/store.log


acl teste dstdomain www-contador/counts.exe?
always_direct allow teste

acl banco dstdomain bb.com.br
always_direct allow banco


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 50000-54000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl Safe_ports port 2631 # conectividade social - caixa
acl Safe_ports port 3389 # ACESSO REMOTO WINDOWS
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow Safe_ports
#http_access allow CONNECT SSL_ports


acl conectividade dstdomain caixa.gov.br/FGTS/conectividade_social_ICP.asp
always_direct allow conectividade

#acl lan src 192.168.1.0/24
http_access allow localhost
#http_access allow lan

acl ip_full arp "/etc/squid/ips_liberados.txt"
acl WEB_full dstdomain "/etc/squid/sites_liberados.txt"

http_access allow ip_full
http_access allow WEB_full

####Libera Alguns Sites no Almoco#####
#acl almocos time 11:30-14:00
#acl almoco url_regex -i "/etc/squid/almoco.txt"
#http_access allow almoco almocos
#http_access deny almoco


http_access deny all

deny_info http://192.168.1.1/bloqueio.jpg all

wellingtonfelix
(usa Outra)

Enviado em 28/02/2013 - 11:56h

Cara, faça o seguinte:

Squid atual:

acl ip_full arp "/etc/squid/ips_liberados.txt"

acl WEB_full dstdomain "/etc/squid/sites_liberados.txt"



http_access allow ip_full

http_access allow WEB_full 

Novo squid:

acl ip_full arp "/etc/squid/ips_liberados.txt"

acl WEB_full dstdomain "/etc/squid/sites_liberados.txt"

acl setor_novo arp "/etc/squid/ips_setor-novo.txt"

acl sites_mk dstdomain "/etc/squid/sites_mk_liberados.txt"



http_access allow ip_full

http_access allow WEB_full

http_access allow setor_novo sites_mk

 

Obs.:

1 - Lembre-se de criar os arquivos /etc/squid/ips_setor-novo.txt e /etc/squid/sites_mk_liberados.txt
2 - Copiei parte que já existe no seu squid.conf, foram adicionadas apenas três linhas:
acl setor_novo arp "/etc/squid/ips_setor-novo.txt"
acl sites_mk dstdomain "/etc/squid/sites_mk_liberados.txt"
http_access allow setor_novo sites_mk
3 - Altere o nome das ACLs conforme for melhor para o caso.

Boa sorte. :)

phrich
(usa Slackware)

Enviado em 28/02/2013 - 12:47h

Simples, com os setores já definidos, basta fazer o seguinte:

acl setor_liberados...
acl sites_liberaos...
acl setor_novo...

http_access allow liberados
http_access deny setor_novo !sites_liberados !outra_liberação


Ou seja, vc cria os setores, quem tiver accesso total vc utiliza o allow, quem tiver restrições, vc utiliza o deny junto a exceção (ou seja a !)...

Neste artigo tem exemplos de excessões, lá está com autenticação, mas basta vc adaptar para o seu caso:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/