TheHawk meu Neo personal :PCitação:
Postado originalmente por TheHawk
valeu coloquei funfo na hora!!!!!!!
Versão Imprimível
TheHawk meu Neo personal :PCitação:
Postado originalmente por TheHawk
valeu coloquei funfo na hora!!!!!!!
Citação:
Postado originalmente por felco
Cara....
Qual a versao do Quid q vcs taum rodando ??
Eu tentei coloca as acl e nao funciono...
q pode ser ??
:(
Squid Cache: Version 2.5.STABLE7
Adicionei estas regras no squid.conf e funcionou perfeitamente.
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains
Meu Squid também é Version 2.5.STABLE7
Adicionei estas regras no squid.conf e funcionou perfeitamente.
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains
Meu Squid também é Version 2.5.STABLE7
TheHawk, mando muito bem irmão!!!!!!
caracas, mando bem d+.
valew mesmo, esse post vai ajudar muita gente =]
Valewww manowwwwww
:wink: :wink: :wink: :wink: :wink: :wink: :wink: :wink: :wink:
Estou usando a versão 2.5-STABLE1 e funcionou legal, e vi ai funcinou para os colegas tambem.... bem quando eu preciso do pessoal do forum todos me ajudam, que bom que minha dica ajudou vcs tambem, flw.
É desta forma que nossa comunidade tende a crescer mais e mais.
Agradeço a todos pela colaboração e atenção.
Valeu mesmo!!!
valeu pessoal estava com esse problema tambem :)) obrigado pela ajuda
[]'s
Marcus Maciel
Resolveu aqui tambem, mais o engracado e tava funcionado e parou esteCitação:
Postado originalmente por Garcia
mes. Valeu!!
eu uso um red hat 9
como eu vejo minha versão de squid?
como faço para atualizá-la
ela fica no /etc/squid
onde ponho essas regras?
olha meu conf:
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 307200 KB
cache_dir ufs /squid 20480 64 256
#cache_access_log /var/log/squid/access.log
#ftp_user Squid@
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl vzone src 192.168.0.0/255.255.255.0
acl pc01 src 192.168.0.201
acl proibir_palavras url_regex -i "/etc/squid/proibidas"
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80| | | | | | | | | # http
acl Safe_ports port 21| | | | | | | | | # ftp
acl Safe_ports port 443 563| | | | # https, snews
acl Safe_ports port 70| | | | | | | | | # gopher
acl Safe_ports port 210| | | | | | | | # wais
acl Safe_ports port 1025-65535| # unregistered ports
acl Safe_ports port 280| | | | | | | | # http-mgmt
acl Safe_ports port 488| | | | | | | | # gss-http
acl Safe_ports port 591| | | | | | | | # filemaker
acl Safe_ports port 777| | | | | | | | # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny proibir_palavras
http_access allow pc01
icp_access allow all
http_access deny manager
http_access deny !Safe_ports
http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Fala Munch,
Para ver a versão de seu Squid, digite: squid -v
Seguindo a ordem das Tags do Squid, coloquei as regras assim:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl libera_ips src 192.xxx.xxx.xxx 192.xxx.xxx.xxx
acl redes src 192.xxx.xxx.xxx/24 192.xxx.xxx.xxx/24
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
acl hotmail_domains dstdomain .hotmail.msn.com
acl liberado url_regex -i "/usr/local/squid/etc/whitelist/liberado"
acl hacking url_regex -i "/usr/local/squid/etc/blacklist/hacking"
acl outros url_regex -i "/usr/local/squid/etc/blacklist/outros"
acl porno url_regex -i "/usr/local/squid/etc/blacklist/porno"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow liberado
http_access allow libera_ips
http_access allow redes !hacking !outros !porno
http_access deny all
header_access Accept-Encoding deny hotmail_domains
Aproveitando o embalo do problema do hotmail com o Squid, os usuários da rede aqui acessam normalmente, porém eles tem reclamado de que não conseguem abrir os anexos.
Sendo assim, observando a mensagem da url de download dos anexos, conta o IP 65.54.246.250. Resolvendo este apareceu o domínio .bay2.hotmail.com.
Sendo assim, resolvi testar no Squid a implementação de nosso colega TheHawk, porém com estas regras:
acl hotmail_domains2 dstdomain .bay2.hotmail.com
header_access Accept-Encoding deny hotmail_domains2
Façam os testes, pois aqui funcionou perfeitamente e os usuários agora fazem downloads de seus anexos.
Valeu moçada.
Realmente garcia ta dando bronca para baixar os anexo, botei as acl que vc citou mais nda. o problema continua aqui. eu uso proxy transparente.Citação:
Postado originalmente por Garcia
Valeu.
Estranho. Aqui depois que apliquei estas regras, os anexos estão passando.
Vou pesquisar se há outra solução. Caso encontre, postarei para todos aqui no fórum.
Abraços.
Bem eu não tinha recebido nenhum anexo pra poder testar, mas depois vou dar uma olhada nisso ai e vou testar as regras que o garcia passou tambem, mas vale enfatizar o depois né, eu vou é curtir um feriadozinho de natal, até depois vcs.
e ai pessoal e so mudar algumas linhas no squid.conf. O problema na minha rede foi resolvido..
Segue alteraçoes no squid.conf
- para squid 2.5
incluir na parte de header_access, no final:
header_access Accept-Encoding deny all
- para squid 2.4
incluir na devida seção:
anonymize_headers deny Accept-Encoding
Abraso
Boi dia.
Esse Problema do hotmail e devido problemas com o proxy em paginas seguras, para fo problema ser resolvido basta alterar algumas linhas no squid.conf...
Segue alteraçoes no squid.conf
- para squid 2.5
incluir na parte de header_access, no final:
header_access Accept-Encoding deny all
- para squid 2.4
incluir na devida seção:
anonymize_headers deny Accept-Encoding
depois de mudar as linhas de um reboot para reiniciar o squid e as regras dele e pronto..
Falw ate mais....
Para o HOTMAIL funcionar perfeitamente usando o Squid e MS IE, basta configurar manualmente o IE para usar um servidor proxy Ferramentas => opcoes de internet => conexoes => utilizar um servidor proxy. :idea:
Citação:
Postado originalmente por MAJOR
Já fiz este teste, porém meu Proxy/Squid é transparente. Neste caso, não uso estas configurações.
Outro lance de funcionou, porém em alguns micros, foi desmarcar a opção "Usar HTTP 1.1" na guia "Avançadas" nas opções de Internet do IE6.
Abraços e um Feliz Natal a todos.
Pela sintaxe do comando ela acessa todas as paginas seguras diretamente sem proxy, resolveu aqui. retirei inclusive a acl que restringe apenas ao dominio do hotmail e coloquei todas. Pena que perde performance na rede pois todas paginas segura serão acessadas diretametente.Citação:
Postado originalmente por Taiokada
Meu msn roda, mas não consigo ler e-mails, mas tchan tchan tchan tachannnnnnn!!!, descobri um jeito de ler os mails....
kkkkkkk adivinhem?!?!?!?
É SÓ ABRIR O HOTMAIL NAVEGANDO PELO KAZAA, UAUAUAUA O IE QUE É UMA BOSTA MESMO... TENTEM LER O MAIL DO HOTMAIL PELO NAVEGADOR DO KAZAA!!! FLW!
Caros amigos,
Para solucionar o novo problema do squid com o hotmail adicionem a linha abaixo ao seu squid.conf
header_access Accept-Encoding deny all
Abraços
Adicionem a linha abaixo ao squid.conf, comigo funcionou.
header_access Accept-Encoding deny all
Boa sorte
Marcelo
O problema dos anexos é pq são varios servidores, bay1, bay2, bay3 e etc, tem que se liberar todos, com a linha "header_access Accept-Encoding deny all " resolve mas a queda de desempenho é perceptivel, pois vão ser acessos diretos a todos os sites seguros, estou procurando outra forma de fazer isso, flw.Citação:
Postado originalmente por oyama
Seguinte andei fazendo uns testes aqui e consegui liberar os anexos do hotmail sem ter que liberar geral as paginas seguras, eu tive que liberar dois ranges de ips, um do hotmail brasileiro e outros do hotmail americano, agora eu consigo baixar os anexos normalmente, ficou da seguinte forma:
Código :
Com isso ai eu consegui baixar anexos de varios e-mails de usuarios diferentes, tanto de hotmail em português quanto em inglês, com essas regras libera-se todos os bayXX.hotmail.com e com isso o download funciona, estou testando aqui, alguem por favor teste e poste algo no forum ok, aguardo respostas, flw.
Gente.
estava com este problema na minha empresa e me passaram esta regra de acl.
Implantei no squid e deu certo
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains
testem ai
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains
coloquem esta regra e ve se da certo
# Problema do Squid com o Hotmail
acl hotmail_domains url_regex hotmail
header_access Accept-Encoding deny hotmail_domains
eu to usando essas linhas , uma adaptacao da resolucao do TheHawk e resolveu aqui o problema
[]s
Railton,
Sua dica também funciona. Sua vantagem é vista devido à quantidade de linhas inseridas no arquivo de configuração do Squid, ou não faz diferença na hora da leitura do mesmo?
Agora é fazer os testes com os domínios do hotmail e aguardar.
GArcia
Quantos menos regras possui o squid.conf
menor a o tempo que o squid gasta processando, se eu tiver errado me corrijam sobre isso.
[]s
Garcia,, Major, Alguem... Me ajudem!!!!!!!!
Aqui na empresa onde trabalho uso o squid pra fazer um proxy transparente em conjunto com o meu router usando o WCCP.
Acontece que de uns dias pra cá eu nao mais estou conseguindo abrir os emails do hotmail. Nao tenho nenhum regra de firewall nessa maquina.. apenas regra de PREROUTING pra fazer o redirect da porta 80 pra 3128.
Quando desativo o cache.. abre que uma beleza.!!
Alguma dica?
Railton,
Confirmo o que você mencionou. Quanto memos regras, menor o tempo de leitura do arquivo e maior desempenho. Isto é similar ao Iptables. Se bem que um arquivo que contiver 3 a 10 regras a mais, por exemplo, seu desempenho é praticamente o mesmo. Agora se você adicionar 100 regras a mais aí sim, a perda é perceptível.
Railton,
Confirmo o que você mencionou. Quanto memos regras, menor o tempo de leitura do arquivo e maior desempenho. Isto é similar ao Iptables. Se bem que um arquivo que contiver 3 a 10 regras a mais, por exemplo, seu desempenho é praticamente o mesmo. Agora se você adicionar 100 regras a mais aí sim, a perda é perceptível.
Vandemberg,
Com relação à sua dúvida, abaixo a solução que resolveu ao menos o problema de minha empresa. Se bem que neste mesmo tópico a outras formas.
acl hotmail_domains dstdomain .hotmail.msn.com
acl hotmail_domains2 dstdomain .bay2.hotmail.com
header_access Accept-Encoding deny hotmail_domains
header_access Accept-Encoding deny hotmail_domains2
Abraços.
Cara..
Graças a Deus deu certo aqui... li outras mensagens do post e achei esse comando abaixo:
anonymize_headers deny Accept-Encoding
foi so colocar e deu beleza.. funcionou redondo.
Obrigado a todos.
ahahah
o danilo tah defendendo sim a MS.... soh pq fez essas merdas de mcpodre e outras MicroShit
tenho 17 servidores com proxy transparente... isso soh comecou acontecer recentemente... engracado que todas a outras conexoes segura funcionam soh o hotmail que nao....
Nao uso minha certificacao como prova da base do meu conhecimento..Citação:
Postado originalmente por Knight Seven
eu sei o que sei pq eu corro atrás e estudo .. e por minha experiencia de 10 anos ná area.. quem me conhece sabe disso.. entao nao me venha julgar aquilo que sei ou que nao sei... vc nao me conhece.. entao fica na sua..
Infelizmente hoje ainda existe uma panelinha de NERDS que acham que só LINUX que resolve.. quando a coisa esta longe de ser isso.. vc tem que aprender a conviver em harmonia com aquilo que o mercado proporciona a vc .. e tirar proveito das oportunidades.. e nao apenas levantar uma bandeira...
nunca defendi a MS.. e tb nunca puxei o saco do Linux.. cada um tem seus problemas e seus prós...nenhum dos dois é perfeito... cabe vc julgar em que tipo de ambiente o sistema que melhor se encaixa..baseado no que o cliente quer como solucao final..
entao.. antes de falar do conhecimento dos outros.. olhe no espelho primeiro.. e veja o que pode oferecer de melhor...
pense nisso..
Só para constrar ... sei que é meio antigo, mas ...
Solução:
acl hotmail_domains dstdomain .hotmail.msn.com
acl ie6 browser MSIE[[:space:]]6
header_access Accept-Encoding deny ie6 hotmail_domains
ass.: EMota
Prezados,
Da mesma forma que o colega, colocando apenas o comando
anonymize_headers deny Accept-Encoding
funcionou blz.
Desde já sou grato grato por todas as soluções apresentadas, e que o fórum continue neste alto nível de cooperação.
Ah, um grande 2005 para todos!
Citação:
Postado originalmente por vandemberg
Pra liberar o acesso no squid, se for proxy transparente, basta usar as seguintes regras:
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accpet-Encoding deny hotmail_domains
e pronto, squid -k reconfigure, ele deve funcionar, pelo menos no 2.5 stable7 funcinou perfeitamente aqui.
Senhores,Citação:
Postado originalmente por Danilo_Montagna
Meu problema é parecido com o de muita gente...
Aqui no provedor, tenho que ficar fazendo regrinhas de exclusão para uma montoeira de sites que simplesmente não abrem ou que não funcionam algumas seções, além do problema do MSN. São vários os sites assim:
caixa economica federal;
Shop Time;
Citibank;
Fetranspor;
cenofisco...
entre outros.
O que faço é colocar uma regra ANTES da regra do proxy transparente, para cada um desses sites. Não sei o que acontece. Meu squid é o 2.5STABLE9 e já não sei mais o que fazer. Alguém tem alguma ideía de como resolver isso? ou vou ter que ficar inserindo "$IPTABLES -t nat -A PREROUTING -p tcp -s <ip_do_dominio> -j ACCEPT" para cada domínio que não funciona???? tem como entaum eu ter uma "lista" de sites, controlado pelo squid, que não quero que sejam "cacheados" pelo ditucujo?
Abraços a todos.
Veio, tem um jeito de resolver isso sem stress :D
coloca no squid.conf as seguinte linhas:
acl dominio_hotmail dstdomain .hotmail.msn.com
header_access Accept-Encoding deny dominio_hotmail
depois é só reniciar o squid :D
beleza?
Ola,
Tenho o mesmo problema que todos!! mas todas as soluções apresentadas nao resolveram
so consigo logar no hotmail especificando o servidor proxy no IE6. se eu tentar como proxy transparente nao vai, mesmo com as regras
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains
o msn loga normalmente, todos os outros sites tambem funcionam, inclusive (bancos ssl 443)
o hotmail tambem abre pelo firefox no linux
se alguem puder me ajudar agradeceria muito!