squid transparente tutorial completo - ajuda [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 18/05/2012 - 16:30h

Provavelmente esta usando o url_regex -i para isso não funciona tem que ser assim:

### Usuarios com  Downloads permitidos #####

acl download_on src "/etc/squid3/download_on"



### Sites permitidos download ####

acl updates url_regex -i "/etc/squid3/updates"



### Bloqueio de downloads ####

acl downloads urlpath_regex -i "/etc/squid3/downloads"

 

Dentro de "/etc/squid3/downloads":

\.msi$

\.bat$

\.pif$

\.bin$

\.cue$

\.iso$

\.mp3$

\.mpg$

\.wma$

\.divx$

\.scr$

\.tar.gz$

\.tgz$

\.tar$

\.tar.bz2$

\.tbz$

\.flv$

\.rar$

\.exe$

\.zip$

\.zip?$

\.mp4$

\.avi$

\.wmv$

\.rmvb$

\.mkv$

\.aac$

\.ogg$

\.deb$

\.msu$

\.mov$

 

No bloqueio:

http_access deny downloads !download_on !updates

 

lucasdona
(usa Linux Mint)

Enviado em 18/05/2012 - 18:49h

Valeu pelas dicas, segunda no serviço vou reconfigurá-lo desta forma e ver o comportamente.
Abraços.

lucasdona
(usa Linux Mint)

Enviado em 21/05/2012 - 12:02h

Agora ta funcionando legal :-), acertei o arquivo downloads.txt colocando na formatação \.extenssao$ mas na execução da acl não funciounou com
[code]http_access deny downloads !download_on !updates[\code]
então eu fiz assim, ai funcionou
[code]http_access allow all!downloads

Agora consigo bloquear um download .zip, mas consigo abrir o site www.zip.lv perfeitamente.
Muito obrigado pela ajuda, não vou fechar o tópico ainda, já que estou realizando configurações ainda e podem surgir mais algumas dúvidas. Mais uma vez, muito obrigado pela atenção.

lucasdona
(usa Linux Mint)

Enviado em 21/05/2012 - 12:08h

Vix, escrevo a formatação errada, coloquei a barra invertida pra postar código, não está aparecendo as opções de editar/deletar, caso alguém aqui tenha permissão para deletá-lo, sinta-se a vontade. Valeu, segue abaixo resposta correta.

Agora ta funcionando legal :-), acertei o arquivo downloads.txt colocando na formatação \.extenssao$ mas na execução da acl não funcionou com

http_access deny downloads !downloads 

Então eu fiz assim, ai funcionou

http_access allow all !downloads 

Agora consigo bloquear um download .zip, mas consigo abrir o site www.zip.lv perfeitamente.
Muito obrigado pela ajuda, não vou fechar o tópico ainda, já que estou realizando configurações ainda e podem surgir mais algumas dúvidas. Mais uma vez, muito obrigado pela atenção.

lucasdona
(usa Linux Mint)

Enviado em 22/05/2012 - 09:58h

Agora vai uma dica e ao mesmo tempo uma pergunta.
Se a gente bloqueia, por exemplo, o site www.youtube.com.br, tranquilo, mas ao abrir o www.acessototal.net e pedir para ele abrir o youtube, ele abre numa boa pra vc, então temos que bloquear tmb o site acesso total.
Alguém conhece mais sites desse tipo, para burlar este bloqueio?

lucasdona
(usa Linux Mint)

Enviado em 25/05/2012 - 17:33h

Consegui fazer de ambas as formas, o próprio produto virar um roteador (sem a necessidade de um roteador, uma rede ad-hoc) e utilizando um roteador ligado diretamente ao produto e distribuindo essa conexão. Realizando testes, o funcionamento com um roteador wireless ficou melhor, teve um alcance melhor e não tive problemas com alguns dispositivos, pois, na rede wifi (ad-hoc) sem o roteador, alguns smartphones não conectava, nenhum tablet da samsung conectou, mas... iphone e motorola defy conectaram perfeitamente, mas a rede qur utiliza um roteador wireless teve melhor aceitação, mas também aumenta o custo ne, tenho que comprar o roteador. Bom, resumindo, tive um trabalhão danado e vários dias para realizar configurações e testes, mas o esforço valeu. Estou pensando até em lançar um artigo de como criar um servidor de rede, com opção sem e com roteador wireless e ainda usando squid e iptables para realizar alguns filtros nessa rede e + um bonus que eu mesmo fiz, um script que monitora o trafego de dados, somente acumula o trafego mesmo, mas gera relatório mensal de quando foi gasto no mês, muito útil para mim com conexão 3g, pois dá pra ter uja idéia de quando já consumi até aquele determinado dia. Bom, é isso ae galera.
Abraços, e obrigado pela ajuda de todos.