Pq autenticacao do hotmail nao passa pelo squid? sem regra
eu uso um red hat 9
como eu vejo minha versão de squid?
como faço para atualizá-la
ela fica no /etc/squid
onde ponho essas regras?
olha meu conf:
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 307200 KB
cache_dir ufs /squid 20480 64 256
#cache_access_log /var/log/squid/access.log
#ftp_user Squid@
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl vzone src 192.168.0.0/255.255.255.0
acl pc01 src 192.168.0.201
acl proibir_palavras url_regex -i "/etc/squid/proibidas"
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80| | | | | | | | | # http
acl Safe_ports port 21| | | | | | | | | # ftp
acl Safe_ports port 443 563| | | | # https, snews
acl Safe_ports port 70| | | | | | | | | # gopher
acl Safe_ports port 210| | | | | | | | # wais
acl Safe_ports port 1025-65535| # unregistered ports
acl Safe_ports port 280| | | | | | | | # http-mgmt
acl Safe_ports port 488| | | | | | | | # gss-http
acl Safe_ports port 591| | | | | | | | # filemaker
acl Safe_ports port 777| | | | | | | | # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny proibir_palavras
http_access allow pc01
icp_access allow all
http_access deny manager
http_access deny !Safe_ports
http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Fala Munch,
Para ver a versão de seu Squid, digite: squid -v
Seguindo a ordem das Tags do Squid, coloquei as regras assim:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl libera_ips src 192.xxx.xxx.xxx 192.xxx.xxx.xxx
acl redes src 192.xxx.xxx.xxx/24 192.xxx.xxx.xxx/24
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
acl hotmail_domains dstdomain .hotmail.msn.com
acl liberado url_regex -i "/usr/local/squid/etc/whitelist/liberado"
acl hacking url_regex -i "/usr/local/squid/etc/blacklist/hacking"
acl outros url_regex -i "/usr/local/squid/etc/blacklist/outros"
acl porno url_regex -i "/usr/local/squid/etc/blacklist/porno"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow liberado
http_access allow libera_ips
http_access allow redes !hacking !outros !porno
http_access deny all
header_access Accept-Encoding deny hotmail_domains
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Aproveitando o embalo do problema do hotmail com o Squid, os usuários da rede aqui acessam normalmente, porém eles tem reclamado de que não conseguem abrir os anexos.
Sendo assim, observando a mensagem da url de download dos anexos, conta o IP 65.54.246.250. Resolvendo este apareceu o domínio .bay2.hotmail.com.
Sendo assim, resolvi testar no Squid a implementação de nosso colega TheHawk, porém com estas regras:
acl hotmail_domains2 dstdomain .bay2.hotmail.com
header_access Accept-Encoding deny hotmail_domains2
Façam os testes, pois aqui funcionou perfeitamente e os usuários agora fazem downloads de seus anexos.
Valeu moçada.
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Citação:
Postado originalmente por Garcia
Aproveitando o embalo do problema do hotmail com o Squid, os usuários da rede aqui acessam normalmente, porém eles tem reclamado de que não conseguem abrir os anexos.
Sendo assim, observando a mensagem da url de download dos anexos, conta o IP 65.54.246.250. Resolvendo este apareceu o domínio .bay2.hotmail.com.
Sendo assim, resolvi testar no Squid a implementação de nosso colega TheHawk, porém com estas regras:
acl hotmail_domains2 dstdomain .bay2.hotmail.com
header_access Accept-Encoding deny hotmail_domains2
Façam os testes, pois aqui funcionou perfeitamente e os usuários agora fazem downloads de seus anexos.
Valeu moçada.
Realmente garcia ta dando bronca para baixar os anexo, botei as acl que vc citou mais nda. o problema continua aqui. eu uso proxy transparente.
Valeu.
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Estranho. Aqui depois que apliquei estas regras, os anexos estão passando.
Vou pesquisar se há outra solução. Caso encontre, postarei para todos aqui no fórum.
Abraços.