Squid com autenticação

REIJ · 04 de Abril de 2013, 16:09

Boa tarde a todos estou entrando em contato com os amigos para que me digam onde estou errando na configuração de um servidor de internet com proxy squid, ele esta funcionando mais não esta funcionando 100% pois minha ideia é fazer um servidor com autenticação de usuarios e consegui porem so para usuarios com acesso total creio que o que estou errando seja minimo porem preciso da ajuda dos amigos para resolver a sintaxe que estou usando é simples

meu squid.conf

#acls

acl all src all # não mexi nessa linha
acl restritos proxy_auth "/etc/usuarios/usuarios_restritos.txt"
acl liberados proxy_auth "/etc/usuarios/usuarios_liberados.txt"
acl sites_liberados url_regex -i "/etc/usuarios/sites_liberados.txt"

acl manager proto cache_objetc # não mexi nessa linha
acl localhost src 127.0.0.1/32 ::1 # não mexi nessa linha
acl to_localhost dst 127.0.0.0/8.0.0.0/32 ::1 # não mexi nessa linha

http_access allow manager localhost # não mexi nessa linha
http_access deny manager # não mexi nessa linha
http_acess allow liberados # não mexi nessa linha
http_access deny restritos !sites_liberados #aqui é onde deveria negar acesso a tudo menos aos sites da lista
http_access allow localhost
http_access deny all

quando coloco um usuario que esteja no grupo de restritos ele ja proibe de cara então estou meio que sem saber o que fazer estou usando squid 3.1.19 com ubuntu server 12.04

alguem pode me ajudar a consertar esta parte

desde ja grato pela ajuda

newrog · 04 de Abril de 2013, 18:33

Você está dando liberação e no final bloqueia tudo. Dê uma olhada nesse tópico http://ubuntuforum-br.org/index.php/topic,104565.0.html ou tente da forma abaixo.

Código Selecionar

acl all src all # não mexi nessa linha
acl restritos proxy_auth "/etc/usuarios/usuarios_restritos.txt"
acl liberados proxy_auth "/etc/usuarios/usuarios_liberados.txt"
acl sites_liberados url_regex -i "/etc/usuarios/sites_liberados.txt"

acl manager proto cache_objetc # não mexi nessa linha
acl localhost src 127.0.0.1/32 ::1 # não mexi nessa linha
acl to_localhost dst 127.0.0.0/8.0.0.0/32 ::1 # não mexi nessa linha

http_access allow manager localhost # não mexi nessa linha
http_access deny manager # não mexi nessa linha
http_acess allow liberados # não mexi nessa linha
http_access deny restritos !sites_liberados #aqui é onde deveria negar acesso a tudo menos aos sites da lista
http_access allow localhost
http_access allow all

zekkerj · 04 de Abril de 2013, 23:24

Confirma uma coisa pra mim, REIJ: os usuários na lista "liberados" podem acessar tudo, e os da lista "restritos" só podem acessar os sites liberados, correto? E quem não estiver numa lista, nem na outra?

REIJ · 05 de Abril de 2013, 10:05

isso mesmo, quem esta na lista liberados acessa tudo, quem esta na lista restrito somente os sites da lista

zekkerj · 05 de Abril de 2013, 10:10

Então mude esta regra:

http_access deny restritos !sites_liberados #aqui é onde deveria negar acesso a tudo menos aos sites da lista

Coloque no lugar estas duas:

http_access deny !sites_liberados
http_access alllow restritos

REIJ · 06 de Abril de 2013, 12:01

gente fiz igual ao colega newrog falow e deu certo resolveu o problema agora não sei porque mais não consigo acessar usando um usuarios restrito o webmail do uol
https://acesso.uol.com.br/login.html?skin=webmail
não sei porque mais não acesso alguem pode me dizer o que fazer

Squid com autenticação

REIJ

newrog

zekkerj

REIJ

zekkerj

REIJ