Squid bloqueando o Youtube

Iniciado por g4p, 13 de Fevereiro de 2014, 17:08

tópico anterior - próximo tópico

g4p

Pessoal, estou rodando o Squid na empresa e bloquiei algumas extensões de arquivos, porém.. bloqueou o Youtube, o que não era pra ser bloqueado.

Citar
http_port 3128
visible_hostname TotalleEdicoes
access_log /var/log/squid3/access.log squid

acl redelocal src 192.168.100.0/24

# Bloqueia arquivos de midia arquivos que possam causar danos a rede

acl video urlpath_regex -i \.mp4 \.flv \.asf \.mov \.mpg \.mpeg \.avi \.mkv \.swf
acl audio urlpath_regex -i \.mp3 \.wav \.wma \.mid \.aif \.aifc \.aiff \.asf \.asx \.avi \.au \.flv \.m3u \.med \.m1v \.mp2 \.mp2v \.mpa \.mov \.mpe \.mpg \.ogg \.pls \.ra \.ram \.snd \.wma \.wmv \.wvx \.mid \.midi
acl risco urlpath_regex -i \.exe \.bat \.scr

# Bloquear palavras

acl admins src "/etc/squid3/ti"
acl diretoria src "/etc/squid3/diretoria"
acl bloqueios url_regex -i "/etc/squid3/palavras_bloqueadas"
acl bloqueios1 dstdomain "/etc/squid3/dominios_bloqueados"

# Acessos de permissão e negação

http_access deny video !admins !diretoria
http_access deny audio !admins !diretoria
http_access deny risco !admins
http_access deny bloqueios !admins
http_access deny bloqueios1 !admins
http_access allow redelocal

O que está fazendo o bloqueio do Youtube nesse caso? Devo retirar alguma extensão de arquivo?

zekkerj

Provavelmente são as extensões ".mp3", ".mp4" e ".flv". Mas não retire-as totalmente da lista, senão vc vai liberar acesso pra outros sites que não são tão interessantes (tipo Redtube, XVideos, etc).

Minha sugestão, apenas retire essa extensão do grupo Video, e crie um novo grupo "video_youtube" liberando essas extensões.
Depois, crie uma ACL "url_youtube" mai ou menos assim:

acl url_youtube dstdomain .youtube.com .youtube.com.br

Pode adicionar também outros sites de vídeo que vc ache convenientes. Por fim, faça o controle de acesso assim:

http_access deny video_youtube !url_youtube !admins !diretoria

Coloque essa regra logo antes da regra "deny video !admins !diretoria". Com isso, vc vai liberar o acesso ao material de vídeos online apenas para os sites do youtube (ou aqueles que vc achar convenientes). Tentou acessar um arquivo ".flv" de outro site, cai no bloqueio.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

g4p

Massa, Zekkerj. Bem pensado!

Deixei dessa forma aqui:

Citar
http_port 3128
visible_hostname TotalleEdicoes
access_log /var/log/squid3/access.log squid

acl redelocal src 192.168.100.0/24

# Bloqueia arquivos de midia arquivos que possam causar danos a rede
acl video urlpath_regex -i \.mp4 \.flv \.asf \.mov \.mpg \.mpeg \.avi \.mkv \.swf
acl audio urlpath_regex -i \.mp3 \.wav \.wma \.mid \.aif \.aifc \.aiff \.asf \.asx \.avi \.au \.flv \.m3u \.med \.m1v \.mp2 \.mp2v \.mpa \.mov \.mpe \.mpg \.ogg \.pls \.ra \.ram \.snd \.wma \.wmv \.wvx \.mid \.midi
acl risco urlpath_regex -i \.exe \.bat \.scr \.torrent

# Bloquear palavras

acl admins src "/etc/squid3/ti"
acl diretoria src "/etc/squid3/diretoria"
acl bloqueios url_regex -i "/etc/squid3/palavras_bloqueadas"
acl bloqueios1 dstdomain "/etc/squid3/dominios_bloqueados"
acl url_youtube dstdomain .youtube.com .youtube.com.br

# Acessos de permissão e negação

http_access deny video !url_youtube
http_access deny video !admins !diretoria
http_access deny audio !admins !diretoria
http_access deny risco !admins
http_access deny bloqueios !admins
http_access deny bloqueios1 !admins
http_access allow redelocal


Está correto assim?

zekkerj

Você é que diz, afinal vc é que pode testar e dizer se resolveu...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D