Dansguardian + Squid

lenux
(usa Fedora)

Enviado em 13/11/2012 - 13:20h

Boa tarde senhores,

Preciso de um help para solucionar um probleminha básico aqui na rede.

Tenho no ambiente um servidor linux que atua como FW/Proxy e nele tenho os serviços: Squid, Dansguardian, Apache, entre outros.

O squid está setado pra trabalhar na porta 3128 e o dansguardian na 8080 e no apache hospedo um arquivo .pac com as devidas configurações de acesso e autenticação. Tudo está funcionando perfeitamente, porém recentemente um usuário mais espertinho abriu o conteúdo do arquivo .pac e descobriu a porta do proxy, com isso ele alterou a configuração no navegador e agora está navegando na internet sem restrições. Se o usuário for autenticado via Dansguardian pelo arquivo .pac as permissões/bloqueios de acesso funcionam perfeitamente, porém se autenticar direto no proxy fica liberado geral.

Existe alguma forma de resolver esse problema, seja alterando alguma regra no squid ou mesmo bloqueando o acesso ao arquivo .pac?


Aguardo posicionamento dos senhores,


Obrigado.

majorflavio
(usa Debian)

Enviado em 18/11/2012 - 23:35h

Amigo, como ninguém te respondeu, gosto de trocar ideias sobre isso, assim acabo aprendendo tb.... O DG roda sobre o Squid, certo? Então mesmo que o usuário coloque a porta diretamente no navegador, ele não deveria passar pelas mesmas regras de navegação do DG? A propósito, instalei a mais nova versão do DG, configurei o dansguardian.conf certinho, os comandos /etc/init.d/dansguardian stop, /etc/init.d/dansguardian start, /etc/init.d/dansguardian restart não me geram erros. Mas ao dar o comando "dansguardian &" (sem aspas) aparece-me o seguinte erro: Unable to getgrnam(): Sucesso. E com isso o DG não funciona, nem gera nada no arquivo /var/log/dansguardian/access.log. Vc saberia dizer o que pode estar acontecendo? Gde abraço!