+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Squid: Tem como traduzir?

    Olá colegas,

    Gostaria de saber se é possivel, traduzir ou criar uma outra pagina para o SQUID quando a mesma tiver o acesso e negado?

    Grato.

  2. #2

    Padrão Squid: Tem como traduzir?

    sim... vc pode edita-la normalmente. Depois é reiniciar o squid e pronto!!

  3. #3
    Visitante

    Padrão Squid: Tem como traduzir?

    Citação Postado originalmente por roggy
    sim... vc pode edita-la normalmente. Depois é reiniciar o squid e pronto!!
    Roggy,

    Como posso fazer isso? Você teria algum passo-a-passo que pudesse me passar sobre o assunto?

    Grato.

  4. #4

    Padrão Squid: Tem como traduzir?

    primeiramente vc tem que ter um pequeno conhecimento de html... Faz o seguinte, vá em /etc/squid/errors e edite, com o vi mesmo, o arquivo ERR_ACCESS_DENIED, esse é o arquivo que se refere aquela pagina de erro do squid.

    Falow!! :good:

  5. #5
    Visitante

    Padrão Squid: Tem como traduzir?

    Citação Postado originalmente por roggy
    primeiramente vc tem que ter um pequeno conhecimento de html... Faz o seguinte, vá em /etc/squid/errors e edite, com o vi mesmo, o arquivo ERR_ACCESS_DENIED, esse é o arquivo que se refere aquela pagina de erro do squid.

    Falow!! :good:
    OK! Então posso criar até outro arquivo se eu quiser. Correto? Desde que tenha o mesmo nome do original.

    Roggy, aproveitando a oportunidade: Como faço para que certos usuários só navegem, uns só utilizem o correio, outros nada e algums somente um determinado site? Só que este site (ecommerce) o endereço é aqusles bem loucos e extenso, cheios de letras e numeros, e que mudam conforme sua sessão do navegador.

    Um forte abraço.

  6. #6

    Padrão Squid: Tem como traduzir?

    bom, ae seria interessante vc utilizar autenticação no squid, pois vc criaria suas regras de acesso no squid para cada grupo de usuarios que vc definir....

    é a melhor forma....

  7. #7
    Visitante

    Padrão Squid: Tem como traduzir?

    Citação Postado originalmente por PiTsA
    bom, ae seria interessante vc utilizar autenticação no squid, pois vc criaria suas regras de acesso no squid para cada grupo de usuarios que vc definir....

    é a melhor forma....
    OK! Mas quando falo uns e outros. Posso considerar estações de um determinado setor. Tem como?

    Grato.

  8. #8

    Padrão Squid: Tem como traduzir?

    Caro amigo, veja na seção de artigos aqui no Underlinux que você vai entender legal como você pode configurar o Squid.
    Fique tranquilo que o que você está desejando, você pode configurar tranquilamente no Squid. No site www.linuxit.com.br também tem excelente dicas sobre Squid.
    Abraço ........ :clap:

  9. #9
    Visitante

    Padrão Squid: Tem como traduzir?

    Citação Postado originalmente por pssgyn
    Caro amigo, veja na seção de artigos aqui no Underlinux que você vai entender legal como você pode configurar o Squid.
    Fique tranquilo que o que você está desejando, você pode configurar tranquilamente no Squid. No site www.linuxit.com.br também tem excelente dicas sobre Squid.
    Abraço ........ :clap:
    OK! Muito obrigado.

  10. #10
    whinston
    Visitante

    Padrão não é bem assim

    Citação Postado originalmente por Anonymous
    Citação Postado originalmente por pssgyn
    Caro amigo, veja na seção de artigos aqui no Underlinux que você vai entender legal como você pode configurar o Squid.
    Fique tranquilo que o que você está desejando, você pode configurar tranquilamente no Squid. No site www.linuxit.com.br também tem excelente dicas sobre Squid.
    Abraço ........ :clap:
    OK! Muito obrigado.
    se mudar totalmente, mantendo só o nome creio que vc terá problemas..
    é bom seguir a mesma formatação, permissões, etc..
    tem xx que eu atualizo a versão do squid e tento aproveitar o mesmo errors e ele se nega a subir

    alias, como que pões figuras no squid? aponta pro path local (/raiz/imagem/xxx.gif), remoto (http://site/xx/x.gif) ou oq ? queria por 1 GOF animado de uma mãozinha "se fodeu"

  11. #11

    Padrão Squid: Tem como traduzir?

    Kra, tambem ja tentei, mas o squid nao suporta figuras. Quem sabe na proxima versao venha essa opção. Outra coisa q tambem tentei e nao consegui é redirecionar pra outra pagina. Ai sim, poderia colocar figura.

  12. #12
    Visitante

    Padrão Squid: Tem como traduzir?

    Citação Postado originalmente por roggy
    Kra, tambem ja tentei, mas o squid nao suporta figuras. Quem sabe na proxima versao venha essa opção. Outra coisa q tambem tentei e nao consegui é redirecionar pra outra pagina. Ai sim, poderia colocar figura.
    Recentemente tenho adotado a combinação Squid + Dansguardian. Os bloqueios principais e lista negra deixo por conta do Dans - a forma como ele valida o controle de acesso é mais otimizada (no SquidGuard tb). A vantagem do dans é que vc pode fazer um controle de conteúdo real (coisa que o Squid não faz). Posso analisar (até 512k, por exemplo) cada página e pontuar determinadas palavras. O site que exceder o limite que eu definir será bloqueado. Acessar sites de pornografia fica bem mais complicado.

    No dans tb posso definir alguns templates e personalizar a página de erro (numa boa) - fica bem interessante. O próprio dans tem vários modelos. O bom é que diferencia bastante quando o acesso realmente foi bloqueado. Usando apenas o Squid muitos usuários confundiam bloqueio com erro de conexão, dns e coisas do tipo.

    Mas o squid tem suporte a uma pancada de idiomas - incluindo o português. Eu costumo criar um link simbólico, com nome errors, em /etc/squid que aponta para o diretório de mensagens em português. Se você preferiu instalar a partir dos fontes, basta adicionar a opção --enable-default-err-language="Portuguese".

  13. #13
    whinston
    Visitante

    Padrão tentei e não consegui

    Citação Postado originalmente por Anonymous
    Citação Postado originalmente por roggy
    Kra, tambem ja tentei, mas o squid nao suporta figuras. Quem sabe na proxima versao venha essa opção. Outra coisa q tambem tentei e nao consegui é redirecionar pra outra pagina. Ai sim, poderia colocar figura.
    Recentemente tenho adotado a combinação Squid + Dansguardian. Os bloqueios principais e lista negra deixo por conta do Dans - a forma como ele valida o controle de acesso é mais otimizada (no SquidGuard tb). A vantagem do dans é que vc pode fazer um controle de conteúdo real (coisa que o Squid não faz). Posso analisar (até 512k, por exemplo) cada página e pontuar determinadas palavras. O site que exceder o limite que eu definir será bloqueado. Acessar sites de pornografia fica bem mais complicado.

    No dans tb posso definir alguns templates e personalizar a página de erro (numa boa) - fica bem interessante. O próprio dans tem vários modelos. O bom é que diferencia bastante quando o acesso realmente foi bloqueado. Usando apenas o Squid muitos usuários confundiam bloqueio com erro de conexão, dns e coisas do tipo.

    Mas o squid tem suporte a uma pancada de idiomas - incluindo o português. Eu costumo criar um link simbólico, com nome errors, em /etc/squid que aponta para o diretório de mensagens em português. Se você preferiu instalar a partir dos fontes, basta adicionar a opção --enable-default-err-language="Portuguese".
    já tentei esta combinação no passado e não consegui, mas não me recordo o motivo. tem algum bom howto pra indicar?

  14. #14
    Visitante

    Padrão Re: tentei e não consegui

    Citação Postado originalmente por whinston
    já tentei esta combinação no passado e não consegui, mas não me recordo o motivo. tem algum bom howto pra indicar?
    Bom, na verdade meu ponto de partida foi um artigo que vi aqui mesmo.
    http://br-linux.org/tutoriais/003552.html

    Eu já conhecia o dans, mas ele não era GPL e resolvi nem investigar muito. Qdo vi o artigo e soube da mudança de licença, comecei a preparar um ambiente de testes para avilar.

    É um controle bem mais justo... hehehe, e funciona bem heim!! (rs)

  15. #15
    whinston
    Visitante

    Padrão Re: tentei e não consegui

    Citação Postado originalmente por Anonymous
    Citação Postado originalmente por whinston
    já tentei esta combinação no passado e não consegui, mas não me recordo o motivo. tem algum bom howto pra indicar?
    Bom, na verdade meu ponto de partida foi um artigo que vi aqui mesmo.
    http://br-linux.org/tutoriais/003552.html

    Eu já conhecia o dans, mas ele não era GPL e resolvi nem investigar muito. Qdo vi o artigo e soube da mudança de licença, comecei a preparar um ambiente de testes para avilar.

    É um controle bem mais justo... hehehe, e funciona bem heim!! (rs)
    senao me engano foi este mesmo q eu li
    vou reler com + cautela e tentar novamente
    vc encontrou algum erro neste artigo que ficou pastando ou foi de boa ?

  16. #16
    Visitante

    Padrão Re: tentei e não consegui

    Citação Postado originalmente por whinston
    senao me engano foi este mesmo q eu li
    vou reler com + cautela e tentar novamente
    vc encontrou algum erro neste artigo que ficou pastando ou foi de boa ?
    Eu tive um pouco de dificuldade tb... pra não ter surpresa eu configurei o squid e dansguardian primeiro no meu micro e usei uma estação da rede para testes.

    Praticamente, segui os seguintes passos:

    Fiz a configuração de forma que o dans fosse encarado como o primeiro servidor de conexão e usei o squid como proxy para o dans. Simplesmente levantei o dans na porta 3128 e troquei a do squid para 3127. Em relação ao Squid, só permito o INPUT, para a rede local, na 3128 mesmo - ai ficou como eu queria.

    A primeira configuração adotada...

    - Configuração no Squid
    http_port 10.0.0.254:3127 127.0.0.1:3127

    Ps.: Uso dois endereços porque quando quero validar alguma coisa no squid sem sofrer nenhum tipo de restrição, entro no servidor e seto http_proxy como "http://127.0.0.1:3127".

    - Configurando o Dans
    ### Idioma e formato de log (usando o mesmo do Squid)
    languagedir = '/etc/dansguardian/languages
    language = 'portuguese'
    logfileformat = 3

    ### Onde o DANS deve escutar
    filterip = 10.0.0.254
    filterport = 3128

    ### Setando o Squid como proxy para o Dans
    proxyip = 10.0.0.254
    proxyport = 3127

    ### Servidor de Web para mensagens de erro
    accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN:35100/cgi-bin/dansguardian.pl'

    Ps.: Já tenho um servidor Apache que uso para o Nagios e Sarg. Deixei no fw, mas não permito acessos externos... apenas em rede local. Vc pode usar outro servidor de web tb.

    ### Pontuação máxima
    naughtynesslimit = 140
    showweightedfound = on

    ### Parametros para autenticação (feita no Squid)
    usernameidmethodproxyauth = on
    usernameidmethodntlm = off # **NOT IMPLEMENTED**
    usernameidmethodident = off

    preemptivebanning = on

    ### Para que os IPs dos clientes de sua rede local sejam repassados ao Squid
    forwardedfor = on
    usexforwardedfor = off

    Com esta configuração você já consegue fazer com que ambos os servidores se conversem, depois os acertos de lista negra e pontuação de palavras é mais simples.

    Só tem um detalhe... se o seu Squid não estiver compilado com suporte ao x-forwarded-for, todas as requisições chegarão ao servidor Squid como se a origem fosse sempre o 10.0.0.254. E alguns de seus controles poderão falhar. Eu peguei o dans em rpm no site rpmfind.net. Mas o squid eu compilei e montei um RPM, porque o rpm que tinha no cd não oferecia suporte ao x-forwarded-for. As distros mais atuais já estão disponibilizando o binários com esse patch aplicado.

    Para saber se o seu Squid já tem esse patch, edite o squid.conf e veja se encontra a linha "follow_x_forwarded_for" (vai aparecer um comentário).

    O cara que fez o artigo optou por um esquema um pouco diferente... ele fez consulta entre caches vizinhos. Ele colocou um exemplo bem no final - no forum que tem após o artigo. Só vi isto depois, mas não gostei muito.... ele faz uma volta maior para chegar no mesmo resultado. Não sei... é um esquema interessante tb.

  17. #17
    whinston
    Visitante

    Padrão Re: tentei e não consegui

    Citação Postado originalmente por Anonymous
    Citação Postado originalmente por whinston
    senao me engano foi este mesmo q eu li
    vou reler com + cautela e tentar novamente
    vc encontrou algum erro neste artigo que ficou pastando ou foi de boa ?
    Eu tive um pouco de dificuldade tb... pra não ter surpresa eu configurei o squid e dansguardian primeiro no meu micro e usei uma estação da rede para testes.

    Praticamente, segui os seguintes passos:

    Fiz a configuração de forma que o dans fosse encarado como o primeiro servidor de conexão e usei o squid como proxy para o dans. Simplesmente levantei o dans na porta 3128 e troquei a do squid para 3127. Em relação ao Squid, só permito o INPUT, para a rede local, na 3128 mesmo - ai ficou como eu queria.

    A primeira configuração adotada...

    - Configuração no Squid
    http_port 10.0.0.254:3127 127.0.0.1:3127

    Ps.: Uso dois endereços porque quando quero validar alguma coisa no squid sem sofrer nenhum tipo de restrição, entro no servidor e seto http_proxy como "http://127.0.0.1:3127".

    - Configurando o Dans
    ### Idioma e formato de log (usando o mesmo do Squid)
    languagedir = '/etc/dansguardian/languages
    language = 'portuguese'
    logfileformat = 3

    ### Onde o DANS deve escutar
    filterip = 10.0.0.254
    filterport = 3128

    ### Setando o Squid como proxy para o Dans
    proxyip = 10.0.0.254
    proxyport = 3127

    ### Servidor de Web para mensagens de erro
    accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN:35100/cgi-bin/dansguardian.pl'

    Ps.: Já tenho um servidor Apache que uso para o Nagios e Sarg. Deixei no fw, mas não permito acessos externos... apenas em rede local. Vc pode usar outro servidor de web tb.

    ### Pontuação máxima
    naughtynesslimit = 140
    showweightedfound = on

    ### Parametros para autenticação (feita no Squid)
    usernameidmethodproxyauth = on
    usernameidmethodntlm = off # **NOT IMPLEMENTED**
    usernameidmethodident = off

    preemptivebanning = on

    ### Para que os IPs dos clientes de sua rede local sejam repassados ao Squid
    forwardedfor = on
    usexforwardedfor = off

    Com esta configuração você já consegue fazer com que ambos os servidores se conversem, depois os acertos de lista negra e pontuação de palavras é mais simples.

    Só tem um detalhe... se o seu Squid não estiver compilado com suporte ao x-forwarded-for, todas as requisições chegarão ao servidor Squid como se a origem fosse sempre o 10.0.0.254. E alguns de seus controles poderão falhar. Eu peguei o dans em rpm no site rpmfind.net. Mas o squid eu compilei e montei um RPM, porque o rpm que tinha no cd não oferecia suporte ao x-forwarded-for. As distros mais atuais já estão disponibilizando o binários com esse patch aplicado.

    Para saber se o seu Squid já tem esse patch, edite o squid.conf e veja se encontra a linha "follow_x_forwarded_for" (vai aparecer um comentário).

    O cara que fez o artigo optou por um esquema um pouco diferente... ele fez consulta entre caches vizinhos. Ele colocou um exemplo bem no final - no forum que tem após o artigo. Só vi isto depois, mas não gostei muito.... ele faz uma volta maior para chegar no mesmo resultado. Não sei... é um esquema interessante tb.

    valeu visitante!!! a comunidade agradece! aliás, cadastrae e faça parte da under com mais frequência.abs

  18. #18

    Padrão Squid: Tem como traduzir?

    Bem, primeiro de tudo, antes de fazer alterações nos arquivos de erro faça um backup dos arquivos que vc ja tem, ou crie outros com as mesmas permissões de usuário e grupo.opa


    Para controlar usuários vc pode fazer este controle por IP, para isso siga um de nossos tutoriais na seção de artigos.

    Para usar figuras no squid, rode o apache na máquina e crie o link para eles nas páginas de erro, lembrando que vc altera as paginas de erro usando html mesmo...