Passar sites fora do Proxy Squid [RESOLVIDO]
1. Passar sites fora do Proxy Squid [RESOLVIDO]
ezgonzaga
(usa Debian)
Enviado em 03/08/2011 - 09:13h
Bom dia,Estou testando o Squid para colocar em produção na minha empresa. O mikrotik fará o controle de banda e firewall, apenas desviando a navegação para o squid.
Já configurei a autenticação e os sites liberados para alguns usuários. Está tudo funcionando perfeitamente quando eu logo no proxy.
Meu problema é o seguinte, eu criei uma lista com sites que não devem passar pelo squid, devem ser liberados antes mesmo da autenticação. Mas não esta funcionando, pesquisei bastante e aparentemente minha regra está correta:
acl url_ign url_regex -i "/etc/squid/listas/url_ign"
always_direct allow url_ign
Mas ele continua dando acesso negado, pedindo autenticação e não abre o site da lista.
Não quero fazer esta regra no mikrotik, pois ele entende apenas IPs e se o site mudar eu terei que ficar configurando novamente.
Vocês poderiam ver onde estou errando, por favor?!
Segue squid.conf completo e o conteúdo do url_ign por enquanto é apenas:
www.google.com.br
Mas já testei com vários outros sites, lista maior. Agora estou testando apenas com o google.
###########################################
http_port 3128
visible_hostname debian
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 350 MB
maximum_object_size_in_memory 10 MB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /var/spool/squid 20480 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 210 280 443 563 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Lista de sites ignorados pelo proxy
acl url_ign url_regex -i "/etc/squid/listas/url_ign"
always_direct allow url_ign
#Bloqueia acesso de fora da rede local antes de tudo
acl redelocal src 10.0.0.0/24
http_access deny !redelocal
#Sites liberados, caso bloqueie tudo
acl url_lib url_regex -i "/etc/squid/listas/url_lib"
#Autentica o usuario:
auth_param basic realm Digite sua senha para acesso a internet.
auth_param basic program /usr/bin/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
acl usr_lib_total proxy_auth "/etc/squid/listas/usr_lib_total"
http_access allow usr_lib_total
http_access allow autenticados url_lib
http_access deny all
#libera acesso da rede local para os autenticados e bloqueia o resto
http_access allow localhost
http_access allow redelocal
http_access deny all