Log do squid com autenticacao do usuario [RESOLVIDO]

1. Log do squid com autenticacao do usuario [RESOLVIDO]

Fabrizio
brizao

(usa Debian)

Enviado em 12/05/2010 - 06:44h

Opa, tudo bem?
Esses dias venho quebrando a cabeça para resolver uma seguinte questão: estou para implementar o squid numa empresa com autenticação de usuários (modulo NCSA e tal), até aí funciona blz, porém meu problema está com o LOG, por exemplo:

lista de sites bloqueados: orkut, youtube e afins

quando entro na internet e acesso algum site não bloqueado por exemplo, aparece no log, fulano tal acessou site do terra...
agora, quando acesso o site do orkut ou youtube, ele é bloqueado e no log aparece: IP TAL acessou o orkut e nao mostra o usuario em sites bloqueados em geral...

aí na empresa tem o windows server para aceitar conexoes remotas, tem la uns 20 usuarios conectados, aí ja nao sei qual usuario tentou acessar tal site bloqueado e sim o mesmo IP do servidor.

Seria possível gravar no log o usuário e o site bloqueado ao mesmo tempo?

Grato


  


2. Re: Log do squid com autenticacao do usuario [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 12/05/2010 - 08:23h

No log vai aparecer sim. A diferença está no tratamento do squid:

TCP_MISS: significa q o squid deixou passar a conexão;
TCP_DENIED: significa q o squid negou a conexão;
TCP_HIT: significa q o squid armazenou a conexão no cache.

Existem outras situações, mas estes são os mais comuns.


3. Re: Log do squid com autenticacao do usuario [RESOLVIDO]

Fabrizio
brizao

(usa Debian)

Enviado em 12/05/2010 - 08:35h

mas digo, por exemplo

1273663935.031 188 192.168.1.106 TCP_MISS/200 6204 GET http://www.google.com.br/ fulano DIRECT/64.233.163.104 text/html
1273663935.375 172 192.168.1.106 TCP_MISS/200 829 GET http://www.google.com.br/tia/tia.png fulano DIRECT/64.233.163.104 image/png
1273663935.421 171 192.168.1.106 TCP_MISS/200 7246 GET http://www.google.com.br/intl/en_com/images/srpr/logo1w.png fulano DIRECT/64.233.163.104 image/png
1273663935.437 234 192.168.1.106 TCP_MISS/200 29122 GET http://www.google.com.br/images/srpr/nav_logo13.png fulano DIRECT/64.233.163.104 image/png
1273663935.593 250 192.168.1.106 TCP_MISS/200 23303 GET http://www.google.com.br/extern_js/f/CgVwdC1CUhICYnIrMAo4Z0AdLCswDjgNLCswFjgWLCswFzgHLCswGDgFLCswGTgiLCswHTgwLCswJTjKiAEsKzAmOAosKzAnOAQsKzAqOAQsKzArOAwsKzA8OAIsKzBAOBAsKzBBOAQsKzBFOAEsKzBOOAUsKzBROAIsgAIT/3PitqSxRQuY.js fulano DIRECT/64.233.163.104 text/javascript
1273663935.640 172 192.168.1.106 TCP_MISS/200 1596 GET http://www.google.com.br/favicon.ico fulano DIRECT/64.233.163.104 image/x-icon
1273663935.718 47 192.168.1.106 TCP_MISS/204 290 GET http://clients1.google.com.br/generate_204 fulano DIRECT/64.233.163.100 text/html
1273663935.828 172 192.168.1.106 TCP_MISS/200 5409 GET http://www.google.com.br/extern_chrome/f2a3076332fbea36.js fulano DIRECT/64.233.163.104 text/html
1273663935.859 156 192.168.1.106 TCP_MISS/204 380 GET http://www.google.com.br/csi? fulano DIRECT/64.233.163.104 text/html
1273663940.328 0 192.168.1.106 TCP_DENIED/403 1360 GET http://www.youtube.com/ - NONE/- text/html




no exemplo acima, fulano acessou o google, blz, agora a ultima linha que é o youtube, foi denied mas sem o nome do fulano, seria alguma restrição do squid?!


4. Re: Log do squid com autenticacao do usuario [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 12/05/2010 - 10:49h

Mas foi o fulano q acessou o site do youtube? Vc pode deixar com mais detalhes configurando a linha access_log do squid.conf.


5. Re: Log do squid com autenticacao do usuario [RESOLVIDO]

Fabrizio
brizao

(usa Debian)

Enviado em 12/05/2010 - 19:31h

Mas foi o fulano q acessou o site do youtube? Vc pode deixar com mais detalhes configurando a linha access_log do squid.conf.


sim, foi fulano que acessou o youtube, ainda estou tentando, tentei configurar a linha access log atraves desse site:
http://www.dicas-l.com.br/dicas-l/20080305.php

mas nao foi, ai tentei desse cara que esta com o mesmo problema que conseguiu resolver:
http://lie-br.conectiva.com.br/pipermail/linux-br/2004-May/017758.html

mas tb nao estou conseguindo, mas se ele conseguiu deve ter um jeito, as vezes eh alguma logica na hora de salvar os logs

pq eu deixei como muitas configuracoes, a configuracao de log em cima, as de bloqueio embaixo e em seguida a de autenticacao...


6. Re: Log do squid com autenticacao do usuario [RESOLVIDO]

Fabrizio
brizao

(usa Debian)

Enviado em 12/05/2010 - 19:52h

ahhh consegui, tinha feito coisa errada, eh do mesmo jeito q o cara conseguiu, olha como estava antes:

################################

# REGRAS PARA BLOQUEIO DE EXTENSOES, PALAVRAS, SITES, ETC...
acl extensoes urlpath_regex -i \.avi \.mpg \.mpeg \.rar \.zip \.mov \.mp3 \.torrent \.iso \.bin
http_access deny extensoes

acl sites_bloqueados url_regex -i "c:/squid/etc/sites_bloqueados"
http_access deny sites_bloqueados

acl palavrasproibidas dstdom_regex -i "c:/squid/etc/palavras_proibidas"
http_access deny palavrasproibidas

################################

# USAR AUTENTICACAO POR USUARIO
auth_param basic realm Squid
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access deny autenticados extensoes
http_access deny autenticados sites_bloqueados
http_access deny autenticados palavrasproibidas


e agora depois (eu tinha esquecido de comentar os de cima, pq eles que estavam liberando):

################################

# REGRAS PARA BLOQUEIO DE EXTENSOES, PALAVRAS, SITES, ETC...
acl extensoes urlpath_regex -i \.avi \.mpg \.mpeg \.rar \.zip \.mov \.mp3 \.torrent \.iso \.bin
#http_access deny extensoes

acl sites_bloqueados url_regex -i "c:/squid/etc/sites_bloqueados"
#http_access deny sites_bloqueados

acl palavrasproibidas dstdom_regex -i "c:/squid/etc/palavras_proibidas"
#http_access deny palavrasproibidas


################################

# USAR AUTENTICACAO POR USUARIO
auth_param basic realm Squid
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access deny autenticados extensoes
http_access deny autenticados sites_bloqueados
http_access deny autenticados palavrasproibidas



maravilha, valeu ai cara por ter me ajudado :)
ah ali ta c: q eu vou por num servidor windows, mas no futuro vou por um linux especifico soh pra deixar mais organizado la


7. Re: Log do squid com autenticacao do usuario [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 13/05/2010 - 13:13h

Ah, massa d+!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts