Acl Safe Ports [RESOLVIDO]

igoors
(usa Ubuntu)

Enviado em 10/07/2016 - 22:53h

Bom estou tentando liberar os metodos de conexão tipo GET, POST, OPTIONS no squid, mas todas as vezes que tento liberar ele libera totalmente o proxy, sendo que tenho sites bloquados nele, será que alguem pode me dar uma força???
Agradeço desde já

acl SSL_ports port 443
acl Safe_ports port 21
acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 70
acl Safe_ports port 80
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
#acl MYHOST dst XXX.XXX.XXX.XXX
#acl MYHOST dstdomain XXXXXXXXXX
acl MYHOST url_regex -i "/etc/squid3/liberados"
acl CONNECT method CONNECT
acl TRACE method TRACE
acl GET method GET
acl OPTIONS method OPTIONS
acl POST method POST

paulofsmartins
(usa Debian)

Enviado em 11/07/2016 - 13:44h

Já tentou "http_access allow MYHOST GET" ?

e MYHOST a que se refere é o host de origem ou de destino?
Você quer permitir que um hosta da sua LAN tenha acesso ao método post, ou quer que todos os hosts da LAN usem o POST para um host de destino?
________________________________________________
Paulo Fernando
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

paulofsmartins
(usa Debian)

Enviado em 11/07/2016 - 14:59h

Boa tarde!

Desculpe, mas eu anão consegui entender com precisão o que deseja. Se for possível, pode fazer um diagrama de como a solução deve funcionar (como no exemplo o abaixo, mas com o maior numero de detalhes possível)?
| LAN | --> | SERVIDOR | --> | INTERNET |

As dúvidas que fiquei:
1. "MYHOST" é uma (a sua) máquina na sua LAN, "MYHOST" é o seu servidor Proxy ou "MYHOST" é o seu servidor "numa LocalWeb da vida"?
2. Os serviço de VPN e o de Proxy (squid) estão no mesmo servidor?
3. Seu objetivo é fazer com que os usuários que conectem na VPN passem pelo proxy?

Desde já observe que:

O Squid não consegue lidar com tráfego VPN. Só HTTP e HTTPS


O mesmo caso.

Se o que entendi for verdade, você quer que os usuários da VPN passem pelo proxy e só possam se conectar a esse "host na localweb".
para isso você vai precisar de uma para a rede de origem também.

acl VPN_Net src 192.168.1.0/255.255.255.0  # Troque pelo sIP da rede que quer controlar

acl MYHOST dstdomain "/etc/squid3/dominios_liberados" # Se quiser aplicar a dominios (ex: google.com)

acl MYHOST dst "/etc/squid3/ips_liberados" # Se quiser aplicar a IPs (ex: 187.12.14.16)

http_access allow VPN_Net MYHOST GET

 

Lembre que terá que configurar o proxy nas máquinas que quer restringir, ou usar o proxy transparente.

______________________________________________
Paulo Fernando
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

paulofsmartins
(usa Debian)

Enviado em 11/07/2016 - 15:41h

Então é isso:

 | VÁRIOS IPs | -- passam pelo --> |SQUID| -- que permite GET,POST,etc para --> |MYHOST|  

Sendo assim, tente:

acl myHost dstdomain "meuhost.com.br" # dominio do seu host ou

acl myHost dst "IP.DO.HOST" #  o IP do seu host

http_access allow myHost

http_access deny all 

Não sei se seu proxy está transparente. Se não estiver, tem que colocar o proxy na configuração do navegador do cliente. Por padrão o squid não lida com https então se a requisição usar HTTPS, você precisa ajustar o squid para isso
________________________________________________
Paulo Fernando
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

igoors
(usa Ubuntu)

Enviado em 11/07/2016 - 15:48h

É assim que meu squid está atualmente, a duvida é não preciso então fazer nenhuma ACL method para liberar GET, POST,... já e liberado por padrão?

elienes
(usa Ubuntu)

Enviado em 01/08/2016 - 00:32h

amigo posta toda a configuraçao da squid pra que possa estender melhor

Zeh1
(usa Outra)

Enviado em 14/09/2016 - 20:48h

pessoal tenho a mesma duvida que o igoors, na verdade o que ele quer fazer é o mesmo que o site https://fastssh.com/ faz, ele deixa vc criar uma conta ssh ele também libera seus servidores squid para usar junto com essa conta de SSH, quando vc acessa o ssh pelo putty ele pede usuario e senha mas vc não consegue dar nenhum comando pelo putty simplesmente vc configura o putty pra fazer tunneling entaum depois vc configura seu firefox para usar o proxy squid desse site. Como que faz isso? ja tentei varias config e sempre da time out.