magubuntu
(usa Ubuntu)
Enviado em 02/02/2013 - 23:56h
Cara, ainda não tenho total dominio em squid, mas pelo o que estou vendo no seu squid.conf estou achando um pouco estranho.
As linhas http_access allow manager localhost, http_access deny manager, http_access deny !Safe_ports e http_access deny CONNECT !SSL_ports no meu squid.conf ficam na parte de cima do arquivo, logo depois das declações das respectivas acls. E depois de liberar/bloquear todas as acls vc deve colocar http_access deny all e
não http_access allow all, até onde eu sei esta linha é pra bloquear o que não fizer parte das acls acima. Segue meu squid.conf para tentar te ajudar:
http_port 3128 transparent
visible_hostname srvpxcpd
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#=======PARA O SQSTAT FUNCIONAR============
acl manager proto cache_object
acl webserver src 192.168.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager
#===========================================
acl redelocal src 192.168.0.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
redirect_program /usr/bin/squidGuard
#AUTENTICACAO
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm ATENCAO: AO DIGITAR SEU LOGIN E SENHA O USUARIO ESTARA CIENTE DO CONTEUDO ACESSADO NA INTERNET:
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticados proxy_auth REQUIRED
#FIM AUTENTICACAO
##acl acesso_total src "/etc/squid/acesso_total"
##acl acesso_restrito src "/etc/squid/acesso_restrito"
##acl liberado url_regex -i "/etc/squid/liberado"
# === Libera e restringe a banda para alguns ips
acl ipsliberados src "/etc/squid/ipsliberados"
acl ipsrestritos src "/etc/squid/ipsrestritos"
http_access allow localhost
http_access allow autenticados
http_access allow redelocal
##http_access allow acesso_total
##http_access allow liberado
##http_access deny acesso_restrito
http_access deny all
delay_pools 2
# Significa que teremos dois controles de banda
# Primeiro controle de banda
delay_class 1 2
# -1/-1 significa que nao teremos limites para a delay pool 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow ipsliberados
# Segundo controle de banda
delay_class 2 2
# Limita a banda para +- 128 kbytes
delay_parameters 2 128000/128000 128000/128000
delay_access 2 allow ipsrestritos
#=========== AJUDA NO BLOQUEIO DO MSN =============
acl msn url_regex -i /gateway/gateway.dll
http_access deny msn
#==================================================
