Ajuda com configuração do Squid. [RESOLVIDO]

1. Ajuda com configuração do Squid. [RESOLVIDO]

Thacio
TiLiC0

(usa Arch Linux)

Enviado em 26/11/2008 - 15:05h

Pessoal, boa tarde.

Meu nome é Thacio e sou o Adm. de Redes da empresa em que trabalho, cheguei a este patamar quando a estrutura da rede ja estava montada e agora preciso de algumas modificações.

1º Preciso que alguns usuários tenham acesso total a qualquer site

Fiz da seguinte forma:
acl total proxy_auth "/etc/squid/acetotal.txt"
http_access allow total

2º Preciso que alguns IP's sejam livres do proxy, eu por exemplo não coloco meu usuário e senha, conecto direto.

Tenho o seguinte comando:
acl sem-auth src "/etc/squid/ip_livre.txt"
http_access allow sem-auth
Onde coloco os respectivos IP's para terem acesso sem autenticação.

___________________________________________________________________

Consegui colocar o acetotal.txt em prática, funcionou e acessei tudo, porém, não funciona mais o esquema de eu conectar sem colocar usuário e senha. O problema não sou eu acessar com usuário e senha, o problemas é que temos softwares rodando que não podem ter o proxy bloqueando.

Sera que alguem consegue me ajudar? Preciso também que me ajudem a arrumar meu squid.conf pois esta muito bagunçado e não quero mecher sem saber. Segue meu squid.comf

____________________________________________________________________


http_port 3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY


cache_mem 128 MB

maximum_object_size 4096 KB
minimum_object_size 0 KB

cache_dir ufs /var/cache/squid 2000 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

auth_param basic program /usr/bin/ncsa_auth /etc/squid/usuarios

auth_param basic children 5
auth_param basic realm Este serviço é um privilégio e não uma obrigação. Utilize este recurso de maneira consciênte!
auth_param basic credentialsttl 2 hours
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours


refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255




acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
#acl Safe_ports port 1266 2002 1283 # Logmein
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT



acl sites_block url_regex "/etc/squid/block.txt"


acl horario_almoco time MTWHF 12:00-13:30
acl bloqueados url_regex "/etc/squid/bloqueados.txt"
acl palavras url_regex "/etc/squid/palavras.txt"
acl sem-auth src "/etc/squid/ip_livre.txt"
acl sites_block url_regex "/etc/squid/block.txt"

####################################################
#acl para liberar sites sem autenticacao
acl site_liberado url_regex "/etc/squid/elektro.txt"
####################################################

acl horario_almoco time MTWHF 12:00-13:30
acl USUARIOS proxy_auth REQUIRED

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

acl our_networks src 192.168.0.0/24 192.0.33.0/24

http_access allow total
http_access allow horario_almoco sites_block
http_access deny bloqueados
http_access deny palavras
http_access allow sem-auth
http_access allow total
http_access allow permitidos
#########################################
# Libera sites sem autenticar
http_access allow site_liberado
#########################################
http_access allow USUARIOS our_networks





http_access deny all

http_reply_access allow all

icp_access allow all

logfile_rotate 10

error_directory /usr/share/squid/errors/Portuguese


coredump_dir /var/cache/squid

__________________________________________________________________

Se puderem me ajudar ficarei muito grato.

Abs a todos!


  


2. Ordem das ACL`s errada!!!

Ruy Rocha
unixgeek

(usa Fedora)

Enviado em 26/11/2008 - 21:04h

Amigao, o Squid processa as ACL's na ordem. Coloque a "sem-auth" antes de todas, por ex:

http_access allow sem-auth
http_access allow total
http_access allow horario_almoco sites_block
http_access deny bloqueados
http_access deny palavras
http_access allow permitidos

[]s


3. Re: Ajuda com configuração do Squid. [RESOLVIDO]

Thacio
TiLiC0

(usa Arch Linux)

Enviado em 27/11/2008 - 14:18h

Amigo, se eu falar que te amo, fica parecendo que eu sou [*****]????

heuahuahe brincadeira.... vlw mesmo cara, você me ajudou muito!!!!
Fico eternamente grato a você, funcionou perfeitamente.

Abraços!!!!


4. Re: Ajuda com configuração do Squid. [RESOLVIDO]

Thacio
TiLiC0

(usa Arch Linux)

Enviado em 27/11/2008 - 14:22h

Arrumei as ACL's que você falou e fiz o mesmo com os HTTP_ACCESS.

Deixei meu squid da seguinte forma:

http_port 3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY


cache_mem 128 MB

maximum_object_size 4096 KB
minimum_object_size 0 KB

cache_dir ufs /var/cache/squid 2000 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

auth_param basic program /usr/bin/ncsa_auth /etc/squid/usuarios

auth_param basic children 5
auth_param basic realm Este serviço é um privilégio e não uma obrigação. Utilize este recurso de maneira consciênte!
auth_param basic credentialsttl 2 hours
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours


refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255




acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 1266 2002 1283 # Logmein
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


acl sem-auth src "/etc/squid/ip_livre.txt"
acl total proxy_auth "/etc/squid/acetotal.txt"
acl horario_almoco time MTWHF 12:00-13:30
acl bloqueados url_regex "/etc/squid/bloqueados.txt"
acl palavras url_regex "/etc/squid/palavras.txt"
####################################################
#acl para liberar sites sem autenticacao
acl site_liberado url_regex "/etc/squid/elektro.txt"
####################################################
acl sites_block url_regex "/etc/squid/block.txt"


acl horario_almoco time MTWHF 12:00-13:30
acl USUARIOS proxy_auth REQUIRED


http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

acl our_networks src 192.168.0.0/24 192.0.33.0/24

#http_access allow horario_almoco sites_block
#http_access deny bloqueados
#http_access deny palavras
#http_access allow sem-auth
#########################################
# Libera sites sem autenticar
#http_access allow site_liberado
#########################################

http_access allow sem-auth
http_access allow total
http_access allow horario_almoco sites_block
http_access deny bloqueados
http_access deny palavras
http_access allow site_liberado
#http_access allow permitidos


http_access allow USUARIOS our_networks





http_access deny all

http_reply_access allow all

icp_access allow all

logfile_rotate 10

error_directory /usr/share/squid/errors/Portuguese


coredump_dir /var/cache/squid

______________________________________________________________________

Da maneira que esta, a minha maquina, que é a de administrador da rede não precisa autenticar, e meu usuário "thacio" tem acesso free a todos os sites da internet.

Maravilha, obrigado unixgeek, devo tudo a você!!!

Abraços!


5. não funcionou.

Thacio
TiLiC0

(usa Arch Linux)

Enviado em 28/11/2008 - 11:05h

Meu amigo, após verificar à fundo, funcionou porém, eu tinha uma linha de comando que liberava acesso a sites sem autenticação, a linha era essa:

acl site_liberado url_regex "/etc/squid/elektro.txt"
http_access allow site_liberado

Mas agora não funciona =(

Tentei remanejar de lugar essa linha mas só piora, vc consegue me ajudar novamente?

outra coisa, as pessoas com IP livres tinham acesso restrito, agora tem acesso free, tem como bloquear novamente?

Vlw...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts