Urgente - Problemas com squid.conf

Iniciado por newrog, 30 de Março de 2013, 13:40

tópico anterior - próximo tópico

newrog

Consegui configurar o proxy da maneira desejada com autenticação por grupos, porém ficou bloqueado para todos os usuários.

Os usuários conectam só que não conseguem acessar nenhum site, até os que estão nos arquivos de liberação ficam bloqueados.

Se puderem me ajudar informando onde que errei no meu .conf

segue abaixo.


###############################################################

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

############## REDE LOCAL #########################
### Aqui ele libera a rede 192.168.10.0/24 para se conectar ao squid ####
acl localnet src 192.168.10.0/32
## Na linha a baixo, ficarao os ips que poderao
## Navegar sem passar pelo proxy
acl ips_sem_senha src 192.168.10.201

############## ACL PORTAS ##############
#acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443    ### https
acl SSL_ports port 563    ### snews
acl SSL_ports port 873    ### rsync
acl Safe_ports port 80    ### http
acl Safe_ports port 21    ### ftp
acl Safe_ports port 443    ### https
acl Safe_ports port 70    ### gopher
acl Safe_ports port 210    ### wais
acl Safe_ports port 1025-65535   ### unregistered ports
acl Safe_ports port 280    ### http-mgmt
acl Safe_ports port 488    ### gss-http
acl Safe_ports port 591    ### filemaker
acl Safe_ports port 777    ### multiling http
acl Safe_ports port 631    ### cups
acl Safe_ports port 873    ### rsync
acl Safe_ports port 901    ### SWAT
acl Safe_ports port 5000    ### VPN
acl CONNECT method CONNECT

############ ACL AUTENTICAÇÃO #################
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
## Nesta linha abaixo, vc ira informar qual mensagem ira aparecer
## Para o usuario, quando ele abrir o navegador
auth_param basic realm | Proxy SAITO - Entre com seu usuario e senha |
auth_param basic credentialsttl 10 hours
auth_param basic children 20
auth_param basic casesensitive off

################# ACL DE GRUPOS ##################
acl cobranca proxy_auth "/etc/squid3/grupos/cobranca.txt"
acl comercial proxy_auth "/etc/squid3/grupos/comercial.txt"
acl faturamento proxy_auth "/etc/squid3/grupos/faturamento.txt"
acl financeiro proxy_auth "/etc/squid3/grupos/financeiro.txt"
acl fiscal proxy_auth "/etc/squid3/grupos/fiscal.txt"
acl livre proxy_auth "/etc/squid3/grupos/livre.txt"
acl recepcao proxy_auth "/etc/squid3/grupos/recepcao.txt"
acl rh proxy_auth "/etc/squid3/grupos/rh.txt"
acl gerente proxy_auth "/etc/squid3/grupos/gerente.txt"
acl frentecaixa proxy_auth "/etc/squid3/grupos/frentecaixa.txt"
acl controle proxy_auth "/etc/squid3/grupos/controle.txt"
acl marketing proxy_auth "/etc/squid3/grupos/marketing.txt"


#################### ACL's de update do Windows e Avast ######################
acl avast dstdomain avast avast.com download973.avast.com download969.avast.com
acl windows_update dstdomain download.windowsupdate.com download.microsoft.com update.microsoft.com www.update.microsoft.com:443 update.microsoft.com:443

#################### ACL Skype ######################
acl skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80
acl skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443
acl skype_ua browser ^skype^

########################## ALCs de SITE #######################
acl proibidos url_regex i "/etc/squid3/regras/sites_proibidos.txt"
acl sites_cobranca url_regex -i "/etc/squid3/regras/sites_liberados_cobranca.txt"
acl sites_comercial url_regex -i "/etc/squid3/regras/sites_liberados_comercial.txt"
acl sites_faturamento url_regex -i "/etc/squid3/regras/sites_liberados_faturamento.txt"
acl sites_financeiro url_regex -i "/etc/squid3/regras/sites_liberados_financeiro.txt"
acl sites_fiscal url_regex -i "/etc/squid3/regras/sites_liberados_fiscal.txt"
acl sites_livre url_regex -i "/etc/squid3/regras/sites_liberados_livre.txt"
acl sites_recepcao url_regex -i "/etc/squid3/regras/sites_liberados_recepcao.txt"
acl sites_rh url_regex -i "/etc/squid3/regras/sites_liberados_rh.txt"
acl sites_gerente url_regex -i "/etc/squid3/regras/sites_liberados_gerente.txt"
acl sites_frentecaixa url_regex -i "/etc/squid3/regras/sites_liberados_frentecaixa.txt"
acl sites_controle url_regex -i "/etc/squid3/regras/sites_liberados_controle.txt"
acl sites_marketing url_regex -i "/etc/squid3/regras/sites_liberados_marketing.txt"

######################### EXTENCOES BLOQUEADAS ############################
acl extencoes urlpath_regex -i "/etc/squid3/regras/download_extencoes.txt"

## Bloqueando navegadores ##
## acl firefox browser Firefox
## acl chrome browser Chrome
## acl opera browser Opera

hosts_file /etc/hosts


####################### BLOQUEIOS E LIBERAÇÕES ######################
acl mailserver url_regex mailserver
always_direct allow mailserver
http_access allow avast
http_access allow windows_update
http_access allow ips_sem_senha
http_access deny skype_80
http_access deny skype_443
http_access deny skype_ua

acl pass proxy_auth REQUIRED
http_access allow manager localhost localnet
http_access allow gerente livre !proibidos
http_access deny extencoes
http_access deny cobranca !sites_cobranca
http_access deny comercial !sites_comercial
http_access deny faturamento !sites_faturamento
http_access deny financeiro !sites_financeiro
http_access deny fiscal !sites_fiscal
http_access deny recepcao !sites_recepcao
http_access deny rh !sites_rh
http_access deny controle !sites_controle
http_access deny marketing !sites_marketing

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access deny all

########################## PORTA SQUID ######################
http_port 3128
visible_hostname Servidor de Internet Saito

hierarchy_stoplist cgi-bin ?

########################## LOGS ###############################
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log

###################### DESEMPENHO/DISCO #####################
cache_mem 512 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/spool/squid3 60000 16 256

####### Tamanho maximo do arquivo que ira ser armazenado em cache #####
maximum_object_size 200000 KB

icp_access allow all

############################ LIMPA CACHE ##########################
cache_swap_low 90
cache_swap_high 95

############################ ICONES ################################
icon_directory /usr/share/squid3/icons
short_icon_urls on

################### Errors configuracao ###################
error_directory /usr/share/squid3/errors/Portuguese

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

##########Cache windowsupdate#####################
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

###################### Cache atulizacao avira ##########################
## refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims

###################### Cache avast ##############################
refresh_pattern avast.com/.*\.(vpu|cab|stamp|exe) 10080 100% 43200 reload-into-ims

###########################################################################
debug_options ALL,2

icp_port 3130
coredump_dir /var/spool/squid3

############################ FIM DO ARQUIVO SQUID.CONF #####################

irtigor

Olá,

Releia as regras do fórum

CitarDa forma de publicação das mensagens

8. Não são permitidas mensagens/títulos:

I - Que tenham como escopo assuntos como: a) esportes, b) religião e c) política.
II - Em caixa-alta (maiúsculas) e/ou com excesso de formatação de texto fora do padrão do forum
III - Com solicitações como "ajuda", "socorro", "help", etc.
IV - Publicidade, compra, venda, ou prestação de qualquer outro serviço.
V - Com o único objetivo de manipular a visibilidade do tópico.
VI - Má-educação, insultos, ataques pessoais, violência ou qualquer conteúdo considerado incendiário ou provocador.
VII - Contendo material que possa causar danos a usuários e terceiros
VIII - Qualquer tópico ou mensagem que promova actividades ilícitas, criminais, ou violações de propriedade intelectual.
IX - Que não estejam de acordo com a descrição dos assuntos da seção.
X - Que contenham imagem maior do que 40 Kb.
XI - Com SPAM ou correntes.
XII - Que possuam título que não esclareçam o contexto da mensagem.
XIII - Pornografia, nudez explícita ou qualquer outro material passível de ferir susceptibilidades pelo seu conteúdo.
XIV - Racismo, xenofobia ou qualquer outra ofensa à condição humana.
XV - Mensagens sem sentido ou de conteúdo manifestamente vazio.
XVI - Com conteúdo duplicado.

Grato.