Squid não bloqueia por wireless e palavras

giancarlodebian
(usa Debian)

Enviado em 05/02/2014 - 10:35h

Bom dia.

O meu squid não está bloqueando acessos vindo pela rede wireless, os celulares e notebooks estão acessando sites que não poderiam ser acessados. Além disso, o squid não está bloqueando as palavras que são proibidas. Segue a configuração da rede e o arquivo squid.conf.

Modem (192.168.1.1)
Servidor Squid com cache (192.168.1.2 (WAN) 192.168.2.1 (LAN)
Primeiro roteador (192.168.2.2 (LAN), (WAN) desativada, IP Fixo)
Segundo roteador (192.168.2.3 (LAN), (WAN) desativada, IP Fixo)
Primeiro computador (192.168.2.101)
Segundo computador (192.168.2.102)
E demais dispositivos wireless recebendo o IP do DHCP, desse modo: 192.168.2.0

http_port 3128 transparent
visible_hostname NOME-DO-SERVIDOR
cache_mgr email@email.com.br
error_directory /usr/share/squid3/errors/Portuguese

hierarchy_stoplist cgi-bin ?
cache_mem 86 MB
maximum_object_size_in_memory 1 MB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_dir ufs /var/spool/squid3 4096 16 256

refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

access_log /var/log/squid3/access.log

acl localnet src 192.168.2.0/24
acl localhost src 127.0.0.1/32

acl manager proto cache_object
http_access allow manager localhost
http_access deny manager

acl purge method PURGE
http_access allow purge localhost
http_access deny purge

acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 70
acl Safe_ports port 80
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 443
acl Safe_ports port 488
acl Safe_ports port 563
acl Safe_ports port 591
acl Safe_ports port 631
acl Safe_ports port 777
acl Safe_ports port 873
acl Safe_ports port 901
acl Safe_ports port 1025-65535
http_access deny !Safe_ports

acl connect method CONNECT
acl SSL_ports port 443
acl SSL_ports port 563
acl SSL_ports port 873
http_access deny connect !SSL_ports

acl domains dstdomain "/etc/squid3/domains"
http_access deny domains

acl words url_regex -i "/etc/squid3/words"
http_access deny words

acl extensions urlpath_regex -i "/etc/squid3/extensions"
http_access deny extensions

http_access allow localnet
http_access allow localhost
http_access deny all

gelcimarf
(usa Debian)

Enviado em 05/02/2014 - 17:10h

ola amigo, já tive caso parecido onde trabalho e resolvi da seguinte forma,

tente desabilitar o dhcp do equipamento wireless de modo fazer que o mesmo distribua o dhcp do seu servidor proxy.

giancarlodebian
(usa Debian)

Enviado em 05/02/2014 - 22:35h

Amigo, obrigado pela resposta. O problema estava antes de eu desativar o dhcp desses dois roteadores e colocar no servidor, pensando como você disse coloquei então o dhcp no servidor e não resolveu ainda. Os ips que os dispositivos wireless recebem já esta dentro do 192.168.2.0 por exemplo. Portanto o problema ainda persiste.

giancarlodebian
(usa Debian)

Enviado em 06/02/2014 - 12:59h

Fiz mais um teste em dispositivos diferentes. Um notebook com o Chrome instalado e um telefone celular com o Opera instalado. O notebook não conseguiu passar pelo bloqueio do proxy, enquanto o Opera conseguiu. O problema não está mais na configuração do Squid, mas no Opera. Tenho que ver quanto aos bloqueios por palavras também.

gelcimarF
(usa Debian)

Enviado em 06/04/2015 - 15:34h

vc utiliza proxy transparente ou é setado em cada navegador.