SQUID - Autenticação e bloqueio de sites

alsadmlinux
(usa Outra)

Enviado em 25/04/2011 - 23:05h

Prezados, necessito de uma grande ajuda, estou configurando meu Squid, nas configurações realizadas quando realizo a autenticação não consigo bloquear os site ou se consigo bloquear site não consigo autenticar, por isso solicito a ajuda do senhores no que posso estar fazendo de errado. segue a configurado do SQUID.
Agradeço.


ACL
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas_usuarios
auth_param basic realm ALS COMPUTADORES - CONTROLE DE ACESSO A INTERNET - Entre com seu usuario e senha
acl autenticados proxy_auth REQUIRED

acl bloqueados url_regex -i "/etc/squid/bloqueados.txt"
acl liberados url_regex -i "/etc/squid/liberados.txt"

http_access allow autenticados

acl all src 192.168.0.1/24

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl rede_apae src 192.168.0.1/24
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network


acl rede_apae src all


acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny bloqueados !liberados
http_access allow rede_apae



http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports


http_access deny CONNECT !SSL_ports
http_access allow localhost


icp_access allow localnet
icp_access deny all


################################################
##### Porta, Nome e Cache #####
################################################
#
http_port 3128
visible_hostname apae

maximum_object_size 256 MB

access_log /var/log/squid/access.log squid

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

n4t4n
(usa Arch Linux)

Enviado em 25/04/2011 - 23:41h

Você está definindo apenas um endereço (e não uma rede inteira) na acl all que é o 192.168.0.1/24, logo em seguida define a acl rede_apae com o mesmo endereço que all, e declara um segundo valor para rede_apae sendo all.

Crie apenas uma acl com apenas um source e rode seu squid novamente.
Dependendo da versão do squid (a partir da 3, se não me engano) a acl all não precisa ser declarada, sendo igual ao valor 0.0.0.0

itamar.azevedo
(usa FreeBSD)

Enviado em 27/04/2011 - 00:12h

brother, aqui usamos o smb_auth,squid e samba. funciona muito bem e ainda te facilita os relatorios do sarg por usuário.