Olá colegas,
Gostaria de saber se é possivel, traduzir ou criar uma outra pagina para o SQUID quando a mesma tiver o acesso e negado?
Grato.
Olá colegas,
Gostaria de saber se é possivel, traduzir ou criar uma outra pagina para o SQUID quando a mesma tiver o acesso e negado?
Grato.
sim... vc pode edita-la normalmente. Depois é reiniciar o squid e pronto!!
Roggy,Postado originalmente por roggy
Como posso fazer isso? Você teria algum passo-a-passo que pudesse me passar sobre o assunto?
Grato.
primeiramente vc tem que ter um pequeno conhecimento de html... Faz o seguinte, vá em /etc/squid/errors e edite, com o vi mesmo, o arquivo ERR_ACCESS_DENIED, esse é o arquivo que se refere aquela pagina de erro do squid.
Falow!! :good:
OK! Então posso criar até outro arquivo se eu quiser. Correto? Desde que tenha o mesmo nome do original.Postado originalmente por roggy
Roggy, aproveitando a oportunidade: Como faço para que certos usuários só navegem, uns só utilizem o correio, outros nada e algums somente um determinado site? Só que este site (ecommerce) o endereço é aqusles bem loucos e extenso, cheios de letras e numeros, e que mudam conforme sua sessão do navegador.
Um forte abraço.
bom, ae seria interessante vc utilizar autenticação no squid, pois vc criaria suas regras de acesso no squid para cada grupo de usuarios que vc definir....
é a melhor forma....
OK! Mas quando falo uns e outros. Posso considerar estações de um determinado setor. Tem como?Postado originalmente por PiTsA
Grato.
Caro amigo, veja na seção de artigos aqui no Underlinux que você vai entender legal como você pode configurar o Squid.
Fique tranquilo que o que você está desejando, você pode configurar tranquilamente no Squid. No site www.linuxit.com.br também tem excelente dicas sobre Squid.
Abraço ........ :clap:
OK! Muito obrigado.Postado originalmente por pssgyn
se mudar totalmente, mantendo só o nome creio que vc terá problemas..Postado originalmente por Anonymous
é bom seguir a mesma formatação, permissões, etc..
tem xx que eu atualizo a versão do squid e tento aproveitar o mesmo errors e ele se nega a subir
alias, como que pões figuras no squid? aponta pro path local (/raiz/imagem/xxx.gif), remoto (http://site/xx/x.gif) ou oq ? queria por 1 GOF animado de uma mãozinha "se fodeu"
Kra, tambem ja tentei, mas o squid nao suporta figuras. Quem sabe na proxima versao venha essa opção. Outra coisa q tambem tentei e nao consegui é redirecionar pra outra pagina. Ai sim, poderia colocar figura.
Recentemente tenho adotado a combinação Squid + Dansguardian. Os bloqueios principais e lista negra deixo por conta do Dans - a forma como ele valida o controle de acesso é mais otimizada (no SquidGuard tb). A vantagem do dans é que vc pode fazer um controle de conteúdo real (coisa que o Squid não faz). Posso analisar (até 512k, por exemplo) cada página e pontuar determinadas palavras. O site que exceder o limite que eu definir será bloqueado. Acessar sites de pornografia fica bem mais complicado.Postado originalmente por roggy
No dans tb posso definir alguns templates e personalizar a página de erro (numa boa) - fica bem interessante. O próprio dans tem vários modelos. O bom é que diferencia bastante quando o acesso realmente foi bloqueado. Usando apenas o Squid muitos usuários confundiam bloqueio com erro de conexão, dns e coisas do tipo.
Mas o squid tem suporte a uma pancada de idiomas - incluindo o português. Eu costumo criar um link simbólico, com nome errors, em /etc/squid que aponta para o diretório de mensagens em português. Se você preferiu instalar a partir dos fontes, basta adicionar a opção --enable-default-err-language="Portuguese".
já tentei esta combinação no passado e não consegui, mas não me recordo o motivo. tem algum bom howto pra indicar?Postado originalmente por Anonymous
Bom, na verdade meu ponto de partida foi um artigo que vi aqui mesmo.Postado originalmente por whinston
http://br-linux.org/tutoriais/003552.html
Eu já conhecia o dans, mas ele não era GPL e resolvi nem investigar muito. Qdo vi o artigo e soube da mudança de licença, comecei a preparar um ambiente de testes para avilar.
É um controle bem mais justo... hehehe, e funciona bem heim!! (rs)
senao me engano foi este mesmo q eu liPostado originalmente por Anonymous
vou reler com + cautela e tentar novamente
vc encontrou algum erro neste artigo que ficou pastando ou foi de boa ?
Eu tive um pouco de dificuldade tb... pra não ter surpresa eu configurei o squid e dansguardian primeiro no meu micro e usei uma estação da rede para testes.Postado originalmente por whinston
Praticamente, segui os seguintes passos:
Fiz a configuração de forma que o dans fosse encarado como o primeiro servidor de conexão e usei o squid como proxy para o dans. Simplesmente levantei o dans na porta 3128 e troquei a do squid para 3127. Em relação ao Squid, só permito o INPUT, para a rede local, na 3128 mesmo - ai ficou como eu queria.
A primeira configuração adotada...
- Configuração no Squid
http_port 10.0.0.254:3127 127.0.0.1:3127
Ps.: Uso dois endereços porque quando quero validar alguma coisa no squid sem sofrer nenhum tipo de restrição, entro no servidor e seto http_proxy como "http://127.0.0.1:3127".
- Configurando o Dans
### Idioma e formato de log (usando o mesmo do Squid)
languagedir = '/etc/dansguardian/languages
language = 'portuguese'
logfileformat = 3
### Onde o DANS deve escutar
filterip = 10.0.0.254
filterport = 3128
### Setando o Squid como proxy para o Dans
proxyip = 10.0.0.254
proxyport = 3127
### Servidor de Web para mensagens de erro
accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN:35100/cgi-bin/dansguardian.pl'
Ps.: Já tenho um servidor Apache que uso para o Nagios e Sarg. Deixei no fw, mas não permito acessos externos... apenas em rede local. Vc pode usar outro servidor de web tb.
### Pontuação máxima
naughtynesslimit = 140
showweightedfound = on
### Parametros para autenticação (feita no Squid)
usernameidmethodproxyauth = on
usernameidmethodntlm = off # **NOT IMPLEMENTED**
usernameidmethodident = off
preemptivebanning = on
### Para que os IPs dos clientes de sua rede local sejam repassados ao Squid
forwardedfor = on
usexforwardedfor = off
Com esta configuração você já consegue fazer com que ambos os servidores se conversem, depois os acertos de lista negra e pontuação de palavras é mais simples.
Só tem um detalhe... se o seu Squid não estiver compilado com suporte ao x-forwarded-for, todas as requisições chegarão ao servidor Squid como se a origem fosse sempre o 10.0.0.254. E alguns de seus controles poderão falhar. Eu peguei o dans em rpm no site rpmfind.net. Mas o squid eu compilei e montei um RPM, porque o rpm que tinha no cd não oferecia suporte ao x-forwarded-for. As distros mais atuais já estão disponibilizando o binários com esse patch aplicado.
Para saber se o seu Squid já tem esse patch, edite o squid.conf e veja se encontra a linha "follow_x_forwarded_for" (vai aparecer um comentário).
O cara que fez o artigo optou por um esquema um pouco diferente... ele fez consulta entre caches vizinhos. Ele colocou um exemplo bem no final - no forum que tem após o artigo. Só vi isto depois, mas não gostei muito.... ele faz uma volta maior para chegar no mesmo resultado. Não sei... é um esquema interessante tb.
Postado originalmente por Anonymous
valeu visitante!!! a comunidade agradece! aliás, cadastrae e faça parte da under com mais frequência.abs
Bem, primeiro de tudo, antes de fazer alterações nos arquivos de erro faça um backup dos arquivos que vc ja tem, ou crie outros com as mesmas permissões de usuário e grupo.opa
Para controlar usuários vc pode fazer este controle por IP, para isso siga um de nossos tutoriais na seção de artigos.
Para usar figuras no squid, rode o apache na máquina e crie o link para eles nas páginas de erro, lembrando que vc altera as paginas de erro usando html mesmo...