Olá pessoal estou postando um squid.conf onde trabalho de duas formas.
Usuários Autenticados e micros com MAC.

Porem necessito de uma ajuda num detalhe simples mais já tentei de varias formas e não consigo resolver esse problema.

Regra segunte.

Quando se trata da regra do usuário livre funciona perfeita mais do do MAC livre não ele esta lendo o squivo do usuário restrito e não ta passando.

Não vou explicar aqui como funciona o squid.conf pois ele mesmo já esta explicando e esta bem comentado.

Então lhe peço ajuda para o seguinte problema.

Por que o USUARIO com Mac ta lendo o arquivo de usuário restrito alguém podem me dizer onde a regra ta se contradizendo.

E a outra opção é

Quando eu digo deny all no final por que ele ainda também lê os arquivos de sites liberados e libera o acesso era para ele não deixar com quem nada fosse acessado já que se não se encaixa nas regras acima não é pra funcionar.

Espero ajuda de alguém é se não for possível me diga como eu posso colocar uma mensagem de micro não autorizado se não se encaixar nas regras.

Pois eu já tentei por “deny_info” mais não funciona ou apliquei a regra errada.

Meu msn é laerte@darolt.com.br solicito ajuda e alias tenho um squid ótimo para manutenção desse squid posso disponibilizar ele também.

E uma coisa eu digo o squid e bem legal e se alguém tiver alguma coisa para que ele possa ficar melhor contribua.


--------------
SQUID CONF
-------------


#Inicio

# Numero da Porta do Proxy
http_port 3129 transparent

# Nome do seu servidor sem espacos
visible_hostname proxy.pm.sangao.sc.gov.br

# Ignorar todos os cgi-bin para nao fazer cache.

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?

# Lista de sites que voce nao deseja que exista cache.
acl NOCACHE dstdomain "/etc/squid/listas/url_semcache"
no_cache deny QUERY NOCACHE

# Memoria utilizada para objetos em transito nao alterar, otimizado para micro com 1 Gb de Ram.
cache_mem 64 MB

# Converte as mensagens geradas pelo squid par o Portues
error_directory /usr/share/squid/errors/Portuguese
#deny_info CPR Informática url_bloqueado

# Opicoes para otimizacao do sistema
maximum_object_size_in_memory 7 MB
maximum_object_size 10 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

#Local onde sera guardado os logs do squid
cache_access_log /var/log/squid/access.log

# FTP anonimo:
ftp_user anonymous@anonymous.com.br
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Local onde sera armazenado o cache do squid
#O valor 1000 indica a quantidade em Mb que o cache do squid ira utilizar.
#Como podem ver, criei 6 particoesom 1Gb cada uma. Voce adapta pro tamanho do seu HD

cache_dir ufs /var/spool/squid/cache1 512 16 256
cache_dir ufs /var/spool/squid/cache2 512 16 256
cache_dir ufs /var/spool/squid/cache3 512 16 256
cache_dir ufs /var/spool/squid/cache4 512 16 256
cache_dir ufs /var/spool/squid/cache5 512 16 256
cache_dir ufs /var/spool/squid/cache6 512 16 256


# Altenticacao de Usurios.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/listas/passwd
auth_param basic children 5
auth_param basic realm CPR Informatica

# ACLs normais

acl all src 192.168.1.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 32768/32768
delay_access 1 allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SSL_ports port 873
acl SSL_ports port 10000
acl Safe_ports port 443
acl Safe_ports port 80
acl Safe_ports port 10000
acl Safe_ports port 1863
acl Safe_ports port 21
acl Safe_ports port 1863
acl Safe_ports port 443 563
acl Safe_ports port 4876
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY

# Denomimando as redes que o servidor cache vai trabalhar
acl rede_interna src 192.168.1.0/24


# Criando as ACLs personalizadas

# Regra ACLs para liberar o Horario de entretenimento os sites que ve quer liberar nas horas de intervalo.
acl entretenimento url_regex "/etc/squid/listas/url_entretenimento"
acl intervalo time MTWHFA 12:01-13:29
acl fim_semana time S 12:01-13:29
http_access allow entretenimento intervalo
http_access allow entretenimento fim_semana
#
########################################################################################################################
#--------->>>>> CONTROLE POR USUARIOS By LAERTE #
#**********************************************************************************************************************#
# Ambiente com 3 grupos controlados pelo Login e Senha do Usuario #
# #
# Situacao 1 - usr_livre - Os usuario tem acesso livre a Internet em qual quer computador des de que #
# tenha um usuario e uma senha valida e habilitada nesta regra. #
# #
# Situacao 2 - usr_restrito - Os usuarios terao acesso a qualquer site que que nao estiver na lista #
# url_bloqueado des de que possua uma uma senha e usuario valido e habilitado nesta regra. #
# #
# Situacao 3- usr_bloqueado - Os usuarios acessao somente os sites que estiverem na lista url_liberado ficando assim #
# confinados a somente a esses sites. #
#**********************************************************************************************************************#
#
acl usuarios proxy_auth REQUIRED
#
#*** Usuarios com acesso livre
#
acl acesso_livre proxy_auth "/etc/squid/listas/usr_livre"
#
http_access allow acesso_livre
#
#*** Usarios com acesso controlado pelos sites bloqueados
#
acl acesso_restrito proxy_auth "/etc/squid/listas/usr_restrito"
acl url_bloqueado url_regex -i "/etc/squid/listas/url_bloqueado"
#
http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado
#
#*** Usuarios com acesso somente aos sites liberados
#
acl acesso_bloqueado proxy_auth "/etc/squid/listas/usr_bloqueado"
acl url_liberado url_regex -i "/etc/squid/listas/url_liberado"
#
http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado
#
http_access allow usuarios acesso_livre
http_access allow usuarios acesso_restrito
http_access allow usuarios acesso_bloqueado
#
#*******************************************************************#
# Situacao Todos os usuarios estao imitados a visitar #
# somente os sites que nao estiverema relacro de sites bloqueados #
# e os que naoossuem as palavras na relacro das bloqueadas. #
#*******************************************************************#
# Para esta situacao parametros e autenticacaoes deverao #
# estar desabilitados. #
#*******************************************************************#
#
# Lista de sites bloqueados
acl url_bloqueado url_regex -i "/etc/squid/listas/url_bloqueado"
http_access deny url_bloqueado
#
########################################################################################################################
#--------->>>>> CONTROLE POR MAC - By LAERTE. #
#**********************************************************************************************************************#
# Ambiente com 3 grupos controlados pelo MAC #
# #
# Situacao 1 - mac_livre - Os micros com o MAC cadastrado nessa regra tem acesso livre a Internet. #
# #
# Situacao 2 - mac_restrito - Os micros com o MAC cadastrado nessa regra ascessam qualquer site que nao #
# nao estiver na lista url_bloqueado. #
# #
# Situacao 3 - mac_bloqueado - Os micros com o MAC cadastrado nessa regra acessao somente os sites que #
# estiverem na lista url_liberado #
# #
#**********************************************************************************************************************#
#
#*** Maquinas com Acesso livre
#
acl mac_livre arp "/etc/squid/listas/mac_livre"
#
http_access allow mac_livre
#
#*** Maquinas com acesso controlado pelos sites bloqueados
#
acl mac_restrito arp "/etc/squid/listas/mac_restrito"
acl url_bloqueado url_regex -i "/etc/squid/listas/url_bloqueado"
#
http_access deny url_bloqueado
http_access allow mac_restrito !url_bloqueado
#
#*** Maquinas com acesso somente aos sites liberados
#
acl mac_bloqueado arp "/etc/squid/listas/mac_bloqueado"
acl url_liberado url_regex -i "/etc/squid/listas/url_liberado"
#
http_access allow url_liberado
http_access deny mac_restrito !url_bloqueado
http_access deny all


http_access deny !rede_interna
http_access allow rede_interna
http_access deny all
icp_access allow all
#
cache_mgr laerte@darolt.com.br
coredump_dir /var/spool/squid