Denuncie   Favoritos   Indicar  

Ajuda com configuração do Squid. [RESOLVIDO]

1. Ajuda com configuração do Squid. [RESOLVIDO]

Thacio
TiLiC0
(usa Arch Linux)

Enviado em 26/11/2008 - 15:05h

Pessoal, boa tarde.

Meu nome é Thacio e sou o Adm. de Redes da empresa em que trabalho, cheguei a este patamar quando a estrutura da rede ja estava montada e agora preciso de algumas modificações.

1º Preciso que alguns usuários tenham acesso total a qualquer site

Fiz da seguinte forma:
acl total proxy_auth "/etc/squid/acetotal.txt"
http_access allow total

2º Preciso que alguns IP's sejam livres do proxy, eu por exemplo não coloco meu usuário e senha, conecto direto.

Tenho o seguinte comando:
acl sem-auth src "/etc/squid/ip_livre.txt"
http_access allow sem-auth
Onde coloco os respectivos IP's para terem acesso sem autenticação.

___________________________________________________________________

Consegui colocar o acetotal.txt em prática, funcionou e acessei tudo, porém, não funciona mais o esquema de eu conectar sem colocar usuário e senha. O problema não sou eu acessar com usuário e senha, o problemas é que temos softwares rodando que não podem ter o proxy bloqueando.

Sera que alguem consegue me ajudar? Preciso também que me ajudem a arrumar meu squid.conf pois esta muito bagunçado e não quero mecher sem saber. Segue meu squid.comf

____________________________________________________________________


http_port 3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY


cache_mem 128 MB

maximum_object_size 4096 KB
minimum_object_size 0 KB

cache_dir ufs /var/cache/squid 2000 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

auth_param basic program /usr/bin/ncsa_auth /etc/squid/usuarios

auth_param basic children 5
auth_param basic realm Este serviço é um privilégio e não uma obrigação. Utilize este recurso de maneira consciênte!
auth_param basic credentialsttl 2 hours
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours


refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255




acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
#acl Safe_ports port 1266 2002 1283 # Logmein
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT



acl sites_block url_regex "/etc/squid/block.txt"


acl horario_almoco time MTWHF 12:00-13:30
acl bloqueados url_regex "/etc/squid/bloqueados.txt"
acl palavras url_regex "/etc/squid/palavras.txt"
acl sem-auth src "/etc/squid/ip_livre.txt"
acl sites_block url_regex "/etc/squid/block.txt"

####################################################
#acl para liberar sites sem autenticacao
acl site_liberado url_regex "/etc/squid/elektro.txt"
####################################################

acl horario_almoco time MTWHF 12:00-13:30
acl USUARIOS proxy_auth REQUIRED

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

acl our_networks src 192.168.0.0/24 192.0.33.0/24

http_access allow total
http_access allow horario_almoco sites_block
http_access deny bloqueados
http_access deny palavras
http_access allow sem-auth
http_access allow total
http_access allow permitidos
#########################################
# Libera sites sem autenticar
http_access allow site_liberado
#########################################
http_access allow USUARIOS our_networks





http_access deny all

http_reply_access allow all

icp_access allow all

logfile_rotate 10

error_directory /usr/share/squid/errors/Portuguese


coredump_dir /var/cache/squid

__________________________________________________________________

Se puderem me ajudar ficarei muito grato.

Abs a todos!

0 0
  • Quote

    •   


    2. Ordem das ACL`s errada!!!

    Ruy Rocha
    unixgeek
    (usa Fedora)

    Enviado em 26/11/2008 - 21:04h

    Amigao, o Squid processa as ACL's na ordem. Coloque a "sem-auth" antes de todas, por ex:

    http_access allow sem-auth
    http_access allow total
    http_access allow horario_almoco sites_block
    http_access deny bloqueados
    http_access deny palavras
    http_access allow permitidos

    []s

    0 0
  • Quote

    • 3. Re: Ajuda com configuração do Squid. [RESOLVIDO]

    Thacio
    TiLiC0
    (usa Arch Linux)

    Enviado em 27/11/2008 - 14:18h

    Amigo, se eu falar que te amo, fica parecendo que eu sou [*****]????

    heuahuahe brincadeira.... vlw mesmo cara, você me ajudou muito!!!!
    Fico eternamente grato a você, funcionou perfeitamente.

    Abraços!!!!

    0 0
  • Quote

    • 4. Re: Ajuda com configuração do Squid. [RESOLVIDO]

    Thacio
    TiLiC0
    (usa Arch Linux)

    Enviado em 27/11/2008 - 14:22h

    Arrumei as ACL's que você falou e fiz o mesmo com os HTTP_ACCESS.

    Deixei meu squid da seguinte forma:

    http_port 3128

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY


    cache_mem 128 MB

    maximum_object_size 4096 KB
    minimum_object_size 0 KB

    cache_dir ufs /var/cache/squid 2000 16 256

    cache_access_log /var/log/squid/access.log

    cache_log /var/log/squid/cache.log

    cache_store_log /var/log/squid/store.log

    auth_param basic program /usr/bin/ncsa_auth /etc/squid/usuarios

    auth_param basic children 5
    auth_param basic realm Este serviço é um privilégio e não uma obrigação. Utilize este recurso de maneira consciênte!
    auth_param basic credentialsttl 2 hours
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours


    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255




    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 1266 2002 1283 # Logmein
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT


    acl sem-auth src "/etc/squid/ip_livre.txt"
    acl total proxy_auth "/etc/squid/acetotal.txt"
    acl horario_almoco time MTWHF 12:00-13:30
    acl bloqueados url_regex "/etc/squid/bloqueados.txt"
    acl palavras url_regex "/etc/squid/palavras.txt"
    ####################################################
    #acl para liberar sites sem autenticacao
    acl site_liberado url_regex "/etc/squid/elektro.txt"
    ####################################################
    acl sites_block url_regex "/etc/squid/block.txt"


    acl horario_almoco time MTWHF 12:00-13:30
    acl USUARIOS proxy_auth REQUIRED


    http_access allow manager localhost
    http_access deny manager

    http_access deny !Safe_ports

    http_access deny CONNECT !SSL_ports

    acl our_networks src 192.168.0.0/24 192.0.33.0/24

    #http_access allow horario_almoco sites_block
    #http_access deny bloqueados
    #http_access deny palavras
    #http_access allow sem-auth
    #########################################
    # Libera sites sem autenticar
    #http_access allow site_liberado
    #########################################

    http_access allow sem-auth
    http_access allow total
    http_access allow horario_almoco sites_block
    http_access deny bloqueados
    http_access deny palavras
    http_access allow site_liberado
    #http_access allow permitidos


    http_access allow USUARIOS our_networks





    http_access deny all

    http_reply_access allow all

    icp_access allow all

    logfile_rotate 10

    error_directory /usr/share/squid/errors/Portuguese


    coredump_dir /var/cache/squid

    ______________________________________________________________________

    Da maneira que esta, a minha maquina, que é a de administrador da rede não precisa autenticar, e meu usuário "thacio" tem acesso free a todos os sites da internet.

    Maravilha, obrigado unixgeek, devo tudo a você!!!

    Abraços!

    0 0
  • Quote

    • 5. não funcionou.

    Thacio
    TiLiC0
    (usa Arch Linux)

    Enviado em 28/11/2008 - 11:05h

    Meu amigo, após verificar à fundo, funcionou porém, eu tinha uma linha de comando que liberava acesso a sites sem autenticação, a linha era essa:

    acl site_liberado url_regex "/etc/squid/elektro.txt"
    http_access allow site_liberado

    Mas agora não funciona =(

    Tentei remanejar de lugar essa linha mas só piora, vc consegue me ajudar novamente?

    outra coisa, as pessoas com IP livres tinham acesso restrito, agora tem acesso free, tem como bloquear novamente?

    Vlw...

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    programa (1)

    isso é verdade? (1)

    A IMPRESSORA NÃO IMPRIMI NO WIN10 (0)

    Acabei zuando meu Linux inteiro e estou desesperado (2)

    Microfone que é reconhecido mas não capta aúdio (1)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: