Squid.conf [RESOLVIDO]

felipefribeiro
(usa Ubuntu)

Enviado em 27/10/2009 - 13:37h

Ola pessoal!!! gostaria de uma força.

Tenho um servidor com ubuntu 8.04 e nele estou tentando ativar a autenticação no AD 2008.
Eu consegui fazer com que a autenticação seja feita, só que ele nao obedece as regras estabelecidas de bloquieo de internet, depois que o usuario loga a internet fica completamente liberada.

e por favor como sou novo no mundo linux gostaria que comentassem meu Squid.conf e me dessem algumas dicas de como melhorar.

Obrigado!!!!!

Squid.conf


###############################################
###############################################
# Squid Hpoint

http_port 3128 transparent

################################################
################################################

# Autenticacao no AD

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=hpointmatriz,dc=com,dc=br"
-D "cn=Administrador,cd=Users,dc=hpointmatriz,dc=com,dc=br" -w "senha" -f sAMAccountName=%s -h 192.10.10.4
auth_param basic children 5
auth_param basic realm Controle de acesso Digite usuario e senha
auth_param basic credentialsttl 15 minutes

################################################
################################################

# Configuracoes minimas

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object


# Bloqueio da internet


acl rede_interna src 192.10.10.0/24
acl rede_wifi src 192.10.1.0/24
acl senha proxy_auth REQUIRED
acl libera_ip src "/etc/squid/bloquaedos/libera_ip.txt"
acl acesso_full acl libera_ip src "/etc/squid/bloquaedos/libera_ip.txt"
acl libera_sites dstdomain "/etc/squid/bloqueados/libera_sites.txt"

acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http
acl Safe_ports port 21 # http
acl Safe_ports port 443 # http
acl Safe_ports port 70 # http
acl Safe_ports port 210 # http
acl Safe_ports port 1025-65535 # http
acl Safe_ports port 280 # http
acl Safe_ports port 488 # http
acl Safe_ports port 591 # http
acl Safe_ports port 777 # http
acl Safe_ports port 631 # http
acl Safe_ports port 873 # http
acl Safe_ports port 901 # http
acl Safe_ports port 81 # http

acl purge method PURGE
acl CONNECT method CONNECT

################################################
################################################

# Http_ Access

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all

http_access allow senha
http_access allow acesso_full
http_access allow gov_br
http_access rede_interna !libera_sites
http_access rede_wifi !libera_sites

robertovilelab
(usa Ubuntu)

Enviado em 27/10/2009 - 13:42h

quando se trabalha com autenticacao no squid essa linha fica assim

de

http_port 3128 transparent

para

http_port 3128

sem o transpent !
muda isso e ve se funciona, eu nunca mechi com squid autenticado falou

felipefribeiro
(usa Ubuntu)

Enviado em 29/10/2009 - 15:38h

Obrigado pela ajuda roberto mas nao funcionou aqui

tirei o transparent mas nao muda em nada
na verdade o transparent é quem deixa meu proxy transparente

TothBR
(usa Debian)

Enviado em 29/10/2009 - 16:06h

Olá amigo!

Pelo que verifiquei seu proxy ta bem básico mas é o que vc necessita caso vc for implementar algo mais restrito ai sim aos poucos vc vai alterando, bom voltando a sua pergunta vc deve seguir a alteração indicada pelo amigo acima mas alterando a sequência da seguinte acl: http_access allow senha colocando no final do arquivo e após as seguintes regras: http_access deny all
http_access allow all, que na verdade quer dizer o seguinte: o squid vai lendo uma regra após a outra ou seja como vc ta liberando o acesso total antes do fechamento das regras de bloqueio ele ignora o restante, seguindo o que te passei caso o usuário não esteje em alguma das regras bloqueia tudo, bom espero ter ajudado abraços.