Não obtenho usuário do proxy quando acesso página restrita

deyvison_costa
(usa Ubuntu)

Enviado em 11/10/2015 - 23:38h

Olá galera do VOL !

Tenho um servidor de proxy e bloqueio algumas URLs, uma delas para teste, foi a url do youtube. O squid bloqueia corretamente, tanto como http quanto https.

A questão é que quando vou verificar no log do squid, não vejo qual usuário tentou acessar o youtube.

http://imageshack.com/a/img903/8854/TUnfe7.jpg

Tem algo de errado ? É possível obter o usuário que tentou acessar a url?

Giovanni_Menezes
(usa Devuan)

Enviado em 12/10/2015 - 04:59h

Você configuro o proxy para usar autenticação? se não, no máximo só vai conseguir o host do acesso, faz tempo que eu não trabalho com o squid, costumava ser o sarg para analisar os logs, mas pelo que eu entendi do seu print, o acesso foi da 192.168.10.9

Sem autenticação é quase impossível saber quem fez o acesso, só vai da pra saber o horario do ocorrido para tentar saber quem estava na maquina, dependendo do lugar que você vai implantar o serviço o ideal é colocar o squid para funcionar com autenticação.

http://www.vivaolinux.com.br/artigo/Squid-com-autenticao-basica-Gerador-de-relatorios-Sarg-Instalaca...

deyvison_costa
(usa Ubuntu)

Enviado em 12/10/2015 - 09:40h

Sim, é autenticado. No print o acesso foi originado do host com IP 192.168.10.9.

Quando acesso páginas permitidas TCP_MISS eu tenho o retorno do usuário.

http://imagizer.imageshack.us/a/img633/284/yT6H54.jpg

Giovanni_Menezes
(usa Devuan)

Enviado em 12/10/2015 - 16:11h

Faz tempo que não trabalho com squid, então fui dar uma olhada em alguns arquivos de configuração antigos que fiz no squid

Veja a ordem da acl, pelo que eu entendi, a acl referente ao bloqueio esta vindo antes da autenticação, por isso a maquina só tem registro no log do host, quando o site é permitido, ai o vem a acl de autenticação.

tenho um config antigo que ele faz o contrario, só registra log com nome do user em sites bloqueados, isso porque a acl que libera tudo vem antes da autenticação.


acl total proxy_auth "/etc/squid3/acessolivre " # acl atingida= site liberado, registra no log
acl autenticados proxy_auth REQUIRED # 2º acl atingida para qualquer coisa diferente do site liberado
acl Safe_ports port 21
#acl pch src 192.168.17.11/255.255.255.255
acl rede src 192.168.17.0/24
#acl all src 0.0.0.0/0
acl localhost src 127.0.0.1/32
acl Safe_ports port 80
acl livre url_regex -i computador youtube revista
acl boq url_regex -i "/etc/squid3/adm/palavrabloq "
acl bloqsiteip dst "/etc/squid3/adm/bloqip "


### HTTP_ACCESS ###


http_access allow total
http_access allow livre
#http_access allow pch
http_access deny boq
http_access deny bloqsiteip
http_access allow autenticados
http_access deny !Safe_ports
...