proxy transparente + autenticação [RESOLVIDO]
1. proxy transparente + autenticação [RESOLVIDO]
tecleandro
(usa Debian)
Enviado em 08/02/2011 - 09:49h
BOM DIA,Estou precisando montar um proxy transparente com autenticacao, será que alguem pode me ajudar?
o meu squid funciona da seguinte maneira.
att:
http_port 3338 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_dir ufs /var/spool/squid 5000 16 256
access_log /var/log/squid/access.log squid
#hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl teste src 192.16.0.0/24
acl SITES_LIB dstdom_regex "/etc/squid/filtros/sites_liberados.dat"
acl SITES_LIBERADOS src 192.16.0.0/24
http_access allow SITES_LIB SITES_LIBERADOS
http_access allow SITES_LIB
acl IRRESTRITO src "/etc/squid/filtros/ips_irrestritos.dat"
http_access allow IRRESTRITO
acl negadownload urlpath_regex -i "/etc/squid/filtros/negadownloads.dat"
http_access deny negadownload
deny_info ERR_ACCESS_DENIED negadownload
acl denieda dst "/etc/squid/filtros/hosts_negro.dat"
acl deniedb dstdom_regex "/etc/squid/filtros/dominio_negro.dat"
acl deniedc url_regex "/etc/squid/filtros/palavra_negra.dat"
deny_info ERR_ACCESS_DENIED denieda
deny_info ERR_ACCESS_DENIED deniedb
deny_info ERR_ACCESS_DENIED deniedc
http_access deny denieda
http_access deny deniedb
http_access deny deniedc
acl SEMIRESTRITO src "/etc/squid/filtros/ips_semirrestritos.dat"
http_access allow SEMIRESTRITO
#acl CONECTIVIDADE src "/etc/squid/filtros/ips_conectividade.dat"
#acl liberados_conectividade dstdom_regex "/etc/squid/filtros/sites_conectividade.dat"
#http_access allow CONECTIVIDADE liberados_conectividade
#http_access deny CONECTIVIDADE
#deny_info ERR_ACCESS_DENIED CONECTIVIDADE
acl faturamento src "/etc/squid/filtros/ips_faturamento.dat"
acl liberados_faturamento dstdom_regex "/etc/squid/filtros/sites_faturamento.dat"
http_access allow faturamento liberados_faturamento
http_access deny faturamento
deny_info ERR_ACCESS_DENIED faturamento
acl cadastro src "/etc/squid/filtros/ips_cadastro.dat"
acl liberados_cadastro dstdom_regex "/etc/squid/filtros/sites_cadastro.dat"
http_access allow cadastro liberados_cadastro
http_access deny cadastro
deny_info ERR_ACCESS_DENIED cadastro
acl sites_almoxarifado src "/etc/squid/filtros/ips_almoxarifado.dat"
acl liberados_mata_burro dstdom_regex "/etc/squid/filtros/sites_almoxarifado.dat"
http_access allow sites_almoxarifado liberados_mata_burro
http_access deny sites_almoxarifado
deny_info ERR_ACCESS_DENIED sites_almoxarifado
acl sites_comercial src "/etc/squid/filtros/ips_comercial.dat"
acl liberados_sites_comercial dstdom_regex "/etc/squid/filtros/sites_comercial.dat"
http_access allow sites_comercial liberados_sites_comercial
http_access deny sites_comercial
deny_info ERR_ACCESS_DENIED sites_comercial
acl industria src "/etc/squid/filtros/ips_industria.dat"
acl liberados_industria dstdom_regex "/etc/squid/filtros/sites_industria.dat"
http_access allow industria liberados_industria
http_access deny industria
deny_info ERR_ACCESS_DENIED industria
acl diretoria src "/etc/squid/filtros/ips_diretoria.dat"
acl liberados_diretoria dstdom_regex "/etc/squid/filtros/sites_diretoria.dat"
http_access allow diretoria liberados_diretoria
http_access deny diretoria
deny_info ERR_ACCESS_DENIED diretoria
acl manutencao src "/etc/squid/filtros/ips_manutencao.dat"
acl liberados_manutencao dstdom_regex "/etc/squid/filtros/sites_manutencao.dat"
http_access allow manutencao liberados_manutencao
http_access deny manutencao
deny_info ERR_ACCESS_DENIED manutencao
acl financeiro src "/etc/squid/filtros/ips_financeiro.dat"
acl liberados_financeiro dstdom_regex "/etc/squid/filtros/sites_financeiro.dat"
http_access allow financeiro liberados_financeiro
http_access deny financeiro
deny_info ERR_ACCESS_DENIED financeiro
acl supervisores src "/etc/squid/filtros/ips_supervisores.dat"
acl liberados_supervisores dstdom_regex "/etc/squid/filtros/sites_supervisores.dat"
http_access allow supervisores liberados_supervisores
http_access deny supervisores
deny_info ERR_ACCESS_DENIED supervisores
acl rh src "/etc/squid/filtros/ips_rh.dat"
acl liberados_rh dstdom_regex "/etc/squid/filtros/sites_rh.dat"
http_access allow rh liberados_rh
http_access deny rh
deny_info ERR_ACCESS_DENIED rh
acl TELEFONISTA src "/etc/squid/filtros/ips_telefonista.dat"
acl liberados_telefonista dstdom_regex "/etc/squid/filtros/sites_telefonista.dat"
http_access allow TELEFONISTA liberados_telefonista
http_access deny TELEFONISTA
deny_info ERR_ACCESS_DENIED TELEFONISTA
acl proibir_ip src 192.16.0.0/24
http_access deny proibir_ip
deny_info ERR_ACCESS_DENIED proibir_ip
http_access allow teste
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
visible_hostname proxy.teste.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
