Configuração squid.conf

Iniciado por birak, 02 de Agosto de 2013, 08:25

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

birak

02 de Agosto de 2013, 08:25
Bom dia,

Estou com um pequeno problema no meu arquivo squid.conf...

Primeiro vou explicar como ele tem que trabalha:

-Todos os computadores que passam pelo proxy estão bloqueados de acordo com minha blacklist;

-Estou liberando acesso pelo MAC porque minha rede é grande e daria muito trabalho eu ir maquina a maquina para configurar o proxy no navegador. Não faço isso através de GPO pois recebo muitas visitas e tenho muitos usuários que utilizam note's.. então teria que configurar o proxy toda vez que eles entram e saem da empresa por isso optei por fazer o proxy trabalhar como transparente e a liberação pelo MAC;

Até agora o processo de liberação pelo MAC esta funcionando perfeitamente, mas surgiu um adendo que não estou conseguindo resolver... se trata a respeito de grupos de acesso a internet.

Possuo 3 grupos de acessos... os totalmente bloqueados, os parcialmente liberados e os totalmente liberados.

Meu problema é que eu gostaria de filtrar um pouco mais o grupo "parcialmente liberados".. eu preciso dividir esse cara em 2.. por exemplo... um grupo eu preciso só preciso liberar o youtube.. e no outro grupo eu só preciso liberar o facebook.. o problema é que... se eu libero em um grupo... o outro consegue ter acesso também... além dos sites que já estão liberados pra ele...

Espero ter conseguido ser claro no meu problema.. mas de qq forma.. segue o trecho do meu squid.conf que ilustra bem isso...

Código Selecionar

# ACL PARA CONEXAO METODO SSL
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports

# ACLs PARA LIBERACAO TOTAL POR MAC
acl mac_liberados arp "/etc/squid3/mac_liberados"
http_access allow mac_liberados

# LIBERACAO PARCIAL DE SITES FINANCEIRO
acl mac_financeiro arp "/etc/squid3/mac_financeiro" -i "/etc/squid3/sites_financeiro"
http_access allow mac_financeiro

# LIBERACAO PARCIAL DE SITES COMERCIAL
acl mac_comercial arp "/etc/squid3/mac_comercial" -i "/etc/squid3/sites_comercial"
http_access allow mac_comercial

# ACLs PARA SITES BLOQUEADOS
acl sites_bloqueados url_regex -i "/etc/squid3/sites_bloqueados"
http_access deny sites_bloqueados


Só resumindo... o site que eu libero apenas para o grupo FINANCEIRO o grupo COMERCIAL consegue ter acesso também... eu não quero que isso aconteça... só não sei ainda qual a maneira certa...

Grato pela atenção de todos!!!

zekkerj

#1
02 de Agosto de 2013, 15:29
CitarEstou liberando acesso pelo MAC porque minha rede é grande e daria muito trabalho eu ir maquina a maquina para configurar o proxy no navegador. Não faço isso através de GPO pois recebo muitas visitas e tenho muitos usuários que utilizam note's.. então teria que configurar o proxy toda vez que eles entram e saem da empresa por isso optei por fazer o proxy trabalhar como transparente e a liberação pelo MAC;

Informe-se sobre WPAD. Muito melhor que proxy transparente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

#2
02 de Agosto de 2013, 15:35
Citar# LIBERACAO PARCIAL DE SITES FINANCEIRO
acl mac_financeiro arp "/etc/squid3/mac_financeiro" -i "/etc/squid3/sites_financeiro"
http_access allow mac_financeiro

Essa liberação que vc fez não é parcial, é total. Simplesmente dizendo "allow mac_financeiro", ele vai liberar totalmente as máquinas que pertencem ao grupo "mac_financeiro".

Se vc quer fazer liberação parcial, tem que adicionar mais algum critério, aí, algo como

Código Selecionar
acl facebook url_regex ^http://*.facebook.com
acl facebook url_regex ^https://*.facebook.com

http_access allow facebook mac_financeiro


Outra idéia é criar uma lista de sites liberados pro grupo, algo como:

Código Selecionar

acl sites_liberados_financeiro url_regex -i "sites_liberados_financeiro.txt"
http_access allow sites_liberados_financeiro mac_financeiro
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

birak

#3
05 de Agosto de 2013, 12:12
zekkerj muito obrigado!!!

Funcionou perfeitamente!!!

birak

#4
05 de Agosto de 2013, 12:45
então.. o assunto do tópico é configuração squid.conf... vou aproveitar e colocar mais um problema...

quando ativo meu servidor... ele bloqueia o acesso ao webmin... ja liberei a porta 10000, o endereço https://proxy e o endereço https://192.168.0.1 (que é o meu proxy).. mas mesmo assim ele continua bloqueando o Webmin...

zekkerj

#5
05 de Agosto de 2013, 15:42
tem uma regra "ssl_ports" com uma lista de portas liberadas pra acesso SSL. Inclua a porta do Webmin lá, ou faça com que o endereço do Webmin não passe pelo cache, com uma exceção no redirecionamento ou na configuração do navegador.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

birak

#6
05 de Agosto de 2013, 16:23
resolvi com:

acl SSL_ports port 10000 # Webmin HTTPS

Vlw
Imprimir
Ir para Topo Páginas1
Ações