Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Depende da estrutura da sua rede cara, você tem algumas opções a serem analisadas.
    1. Se todo mundo estiver na mesma rede 192.168.0.0/0 (tirando da configuração do seu squid) e o seu squid estiver utilizando proxy transparente (que está, dado ao fato que todo mundo estava navegando sem a regra de redirect) não é necessário se preocupar com criar regras pois o servidor de páginas será acessado diretamente sem passar pelo squid.
    2. Se o servidor de páginas estiver em uma rede diferente (por exemplo 192.168.1.0/24) e o squid estiver fazendo o roteamento para esta rede pode ser utilizada uma regra de iptables informando que SOMENTE os pacotes de origem das redes 192.168.1.0/24 e 192.168.0.0/24 com destino à internet sofrerão o redirecionamento para a porta 3128. Desta forma a cominicações entre 192.168.1.0/24 e 192.168.0.0/24 não passarão pelo squid e não serão bloqueadas.
    3. Se o servidor de páginas estiver em uma rede diferente (por exemplo 192.168.1.0/24) e o squid estiver fazendo o roteamento para esta rede pode ser utilizado o próprio squid para liberar toda a comunicação entre as redes 192.168.1.0/24 e 192.168.0.0/24. Mas isso irá carregar o squid com algo que não seria necessário.


    Eu imagino que você tenha somente uma única rede (192.168.0.0/24)... Então não precisa se preocupar com o squid para o servidor web da intranet...

    Até mais...

  2. Olha só... o acesso a Intranet foi realmente bloqueado nos computadores em que foram bloqueados a internet por IPs. O servidor está no IP 192.168.0.2, teria como liberar somente o nome do site da Intranet?

    Envio novamente o meu squid:

    http_port 3128 transparent
    visible_hostname servidor

    cache_mem 512 MB
    maximum_object_size_in_memory 100 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /mnt/hda5 20000 64 1024
    cache_access_log /var/log/squid/access.log


    refresh_pattern ^ftp: 15 2% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0


    acl localhost src 127.0.0.1/255.255.255.255

    #ARQUIVO CONTENDO SITES QUE SÃO PROIBIDOS
    acl proibidos url_regex -i "/etc/squid/proibidos"
    http_access deny proibidos

    #ACL PARA BLOQUEIO DO MSN
    acl msn url_regex -i /gateway/gateway.dll
    http_access deny msn

    #SEM INTERNET

    acl sem_internet src 192.168.0.1 192.168.0.20 192.168.0.252 192.168.0.253 192.168.0.254
    http_access deny sem_internet

    #BLOQUEIO DE ARQUIVOS POR EXTENSÃO
    acl video url_regex -i \.tar \.rar \.scr \.mov \.mpeg \.mp4 \.mpeg \.avi \.rmvb \.torrent \.ogg \.iso \.mp3 \.wav
    http_access deny video

    acl redelocal src 192.168.0.0/255.255.255.0
    http_access allow localhost
    delay_pools 1
    delay_class 1 2
    delay_access 1 allow redelocal
    http_access allow redelocal
    http_access deny all
    http_access allow all



  3. Cria uma linha assim:

    Código :
     acl intranet url_regex -i "/etc/squid/intranet"
    http_access allow intranet

    e nesse arquivo /etc/squid/intranet você coloca as urls que compõem a intranet.

    Põe isso antes de:
    Código :
     #SEM INTERNET
    acl sem_internet src 192.168.0.1 192.168.0.20  192.168.0.252 192.168.0.253 192.168.0.254 
    http_access deny sem_internet

    Faz tempo q não mexo com squid mas acho que é isso ai...

  4. Tudo Ok mais uma vez...
    A Intranet foi liberada...
    Uma regra simples, mas eficiente.
    Valeu pelas dicas!!!

    Gracias!!!



  5. Gostaria de utilizar o proxy com autenticação, então coloquei essas linhas no squid:
    #PROXY COM AUTENTICAÇÃO
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados



    ...e registrei o pessoal que terá acesso (usuário e senha) com o comando:
    # htpasswd /etc/squid/squid_passwd usuário


    ...mas não funcionou. Não sei se a posição dos comandos do proxy com autenticação está correta..., ou se tenho que fazer algo mais!!!






    Aí vai o meu squid:

    http_port 3128 transparent


    visible_hostname servidor


    cache_mem 512 MB
    maximum_object_size_in_memory 100 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /mnt/hda5 20000 64 1024
    cache_access_log /var/log/squid/access.log


    refresh_pattern ^ftp: 15 2% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    acl all src 0.0.0.0/0.0.0.0


    acl localhost src 127.0.0.1/255.255.255.255


    #LIBERAÇÃO DE SITES EM GERAL
    acl cmt src 192.168.0.57 192.168.0.68
    http_access allow cmt


    #ACESSO LIVRE À INTRANET POR TODOS
    acl intranet url_regex -i "/etc/squid/intranet"
    http_access allow intranet


    #ARQUIVO CONTENDO SITES QUE SÃO PROIBIDOS
    acl proibidos url_regex -i "/etc/squid/proibidos"
    http_access deny proibidos


    #ACL PARA BLOQUEIO DO MSN
    acl msn url_regex -i /gateway/gateway.dll
    http_access deny msn


    #PROXY COM AUTENTICAÇÃO
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados


    #SEM INTERNET
    acl sem_internet src 192.168.0.1 192.168.0.18 192.168.0.20 192.168.0.25 192.168.0.27 192.168.0.29 192.168.0.30 192.168.0.45 192.168.0.48 192.168.0.53 192.168.0.54 192.168.0.55 192.168.0.58 192.168.0.59 192.168.0.67 192.168.0.69 192.168.0.70 192.168.0.71 192.168.0.72 192.168.0.75 192.168.0.76 192.168.0.77 192.168.0.74 192.168.0.81 192.168.0.83 192.168.0.84 192.168.0.86 192.168.0.89 192.168.0.92 192.168.0.93 192.168.0.100 192.168.0.101 192.168.0.102 192.168.0.103 192.168.0.105
    http_access deny sem_internet


    #BLOQUEIO DE ARQUIVOS POR EXTENSÃO
    acl video url_regex -i \.tar \.rar \.scr \.mov \.mpeg \.mp4 \.mpeg \.avi \.rmvb \.torrent \.ogg \.iso \.mp3 \.wav
    http_access deny video


    acl redelocal src 192.168.0.0/255.255.255.0
    http_access allow localhost
    delay_pools 1
    delay_class 1 2
    delay_access 1 allow redelocal
    http_access allow redelocal
    http_access deny all
    http_access allow all






Tópicos Similares

  1. Squid nao bloqueia mais o MSN!
    Por analistaslack no fórum Servidores de Rede
    Respostas: 11
    Último Post: 26-09-2007, 09:45
  2. squid não inicia mais!
    Por mcyberx no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-12-2004, 23:06
  3. Squid - Não bloqueia Sites.
    Por borin no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-12-2004, 07:25
  4. Meu squid nao funciona!!
    Por mmacoli no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-10-2004, 13:49
  5. Squid não bloqueia!!!
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 31-07-2003, 12:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L