Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Fala Fernando.

    Cara ainda nao tive tempo de analisar direito esse squid.conf seu, mas pelo que ja notei acredito que seja as ordens das acls com a autenticaçao.Por exemplo aqui na empresa eu uso + ou _ assim so pra vc ter uma ideia da ordem vou mostar so a parte referente a autenticaçao e acls.

    #CONFIGURAÇOES DE AUTENTICAÇAO
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    auth_param basic children 5

    auth_param basic realm Controle de Acesso
    auth_param basic credentialsttl 2 hours



    #USUARIOS DE ACESSO TOTAL
    acl acesso_total proxy_auth "/etc/squid/diretivas/acesso_total"
    http_access allow acesso_total

    #BLOQUEIOS DE PALAVRAS PADRAO
    acl bloquear_palavras url_regex -i "/etc/squid/bloqueios/bloquear_palavras.squid"
    http_access deny bloquear_palavras

    #BLOQUEIOS DE SITES PADRAO
    acl bloquear_sites dstdomain -i "/etc/squid/bloqueios/bloquear_sites.squid"
    http_access deny bloquear_sites

    #BLOQUEIO MALWARE
    acl malware_block_list url_regex -i "/etc/squid/bloqueios/malware_block_list.squid"
    http_access deny malware_block_list


    #ACESSO RESTRITO COM SENHA
    acl restritos proxy_auth "/etc/squid/diretivas/restritos"
    http_access allow restritos


    ....................................................
    Nessa configuraçao o usuario que entar com o usuario de acesso total vai poder acessar tudo pois o mesmo esta antes das diretivas de acesso ou seja as acls. Ja o usuario restrito vai ter acesso restrito inclusive a o messenger pois o mesmo esta logo apos as acls de bloqueio.

    Obs. Lembrando que o messenger tem uqe estar configurado para passar pelo proxy com usuario e senha de acesso total,tive um grande problema aqui na empresa com isso pois o squid nao deixava ninguem conectar.

    Como eu disse nao analizei direito o seu squid.conf isso so e uma dica pra ve se resolve, e como vc disse sobre o usuario antigo esta aparecendo abre o aquivo passwd com "nano passwd" e verifica os usuarios ja cadastrados.

    Qualquer coisa tamo ai.

  2. fala cara blz? obridado pela dica..posso tentar sua solução mas acho que o problema deve ser outro pois os usuaários que já existiam acessam normalmente tudo e o msn.


    para você entender melhor:

    hoje peguei o servidor que estava funcionando normal com squid 2.6 e fui testar aqui...criei um usuário novo e o mesmo acesso tudo menos o hotmail+msn...então muito estranho não? pois acho que se fosse posição das acls, os antigos tb não iriam conseguir.


    depois tentei criar o arquivo passwd do zero e recriar todos usuários...e só funciona com os usuários antigos dentro do squid.conf...pois quando crio um novo ele acessa tudo menos o hotmail+messenger.


    outra coisa que notei foi o seguinte....no servidor antigo eu tinha um emenda usando autenticado+transparent pois todos o sites que estavam dentro da acl no_auth não precisava autenticar estando o browser configurado ou não....então antes o msn era liberado e estava dentro da acl no_auth e antes de colocar o servidor novo, tirei os links do msn de dentro da acl e coloquei dentro da acl de cara usuário e estava funcionando...hoje para teste peguei os links de coloquei de volta no servidor antigo e notei que só funcionou com o browser configurado.

    se puder me ajudar fico muito grato pois esse problema está tirando meu sono...chegaram uns novatos na empresa e preciso liberar msn para o usuario deles...


    outra coisa se puder me mandar seu squid.conf para meu e-mail:

    ti@nfa.com.br
    computacaofernando@gmail.com

    fico grato pois vou pegar outra máquina e tentar refazer do zero usando sua ordem para ver se resolve.o seu squid é o 2.7 ou 2.6?


    Aguardo e muito obrigado.



  3. descobrir...era uma droga de acl que estava descomentada mas já achei...agora como faço para deixar mais organizado no quesito sequência?as acls de autenticação de cada usuário vem antes das gerais como bloqueio de portas, sites bloqueados e etc..

    e outra coisa..estou achando o tempo de resposta do squid meio demorado, como faço para saber se ele está pegando as páginas do cache? como identifico isso pelo log?

  4. Que bom que resolveu seu problema, em relação a organizaçao tente tirar o que vc nao usa esse squid.conf seu ta gigante.Exemplo ao inves de fazer exemplo 10 acls de autenticação para usuarios que tem os mesmos privilegios crie uma so ligando pra um arquivo contendo os nomes da contas .

    acl users proxy_auth "/etc/squid/users"
    http_access allow users

    E quanto a navegaçao lenta se realmente seu pc tem 512 de ram seu "cache_mem" esta muito alto assim ele vai trabalhar chutado.Vc tem que fazer o calculo em cima do tamanho do seu cache , pois o squid come muita memoria e ai ele ta sobrecarregado.
    Infelizmente com uma memoria de 512 vc nao pode usar muito desse HD de 80.



  5. o pior que tenho que colocar por usuário a pedido da diretoria cada um tem sua acl podendo acessar só as páginas que libero.

    dei uma alterada no squid.conf para ver se fica mais organizado colocando só o que uso e as acls allow coladas com seus bloqueios abaixo..não testei ainda pois estou ausente...terça feira tento isso localmente para testar cada regra:



    #NOME DO SERVIDOR#####################################################
    visible_hostname DebianLinux
    ######################################################################
    #IP+PORTA USADA ####################################################
    http_port 10.0.1.254:3128
    ######################################################################
    icp_port 0
    ######################################################################
    #CACHE USADO-METADE DA RAM)###########################################
    cache_mem 256 MB
    ######################################################################
    #Cache Swap###########################################################
    cache_swap_low 80
    cache_swap_high 90
    ######################################################################
    maximum_object_size 4096 KB
    ######################################################################
    #minimum_object_size 0 KB
    ######################################################################
    #DIRETORIOS DO CACHE MULTIPLOS########################################
    cache_dir diskd /var/cachesquid1 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/cachesquid2 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/cachesquid3 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/cachesquid4 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/cachesquid5 2900 128 512 Q1=64 Q2=72
    #####################################################################
    #LOGS################################################################
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    #####################################################################
    #REGRA AUTENTICACAO
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    auth_param basic children 3
    authenticate_ttl 10 minutes
    authenticate_ip_ttl 0
    ####################################################################
    request_body_max_size 0 MB
    ####################################################################
    #ACL's########################################################
    #SITES QUE NÃO PRECISAM DE AUTENTICACAO COM SENHA
    acl NO_AUTH url_regex -i '/etc/squid/no_auth_url'
    http_access allow NO_AUTH
    #################################################
    #SITES BLOQUEADOS PARA QUALQUER USUARIO
    acl BLOCK url_regex -i '/etc/squid/bloqueados'
    http_access deny BLOCK
    #################################################
    #MSN SÓ PARA USUARIOS DESSA ACL##################
    acl bloqueiamsn url_regex -i "/etc/squid/bloqueiamsn"
    acl g_liberado proxy_auth alisson neide ademario luiz.roma marinalvaxp natasha fernando rmartins inspetor
    http_access deny bloqueiamsn !g_liberado
    #################################################
    ##### BLOQUEIO DE DOWNLOAD DAS EXTENSOES ABAIXO##
    acl EXTENSOES url_regex -i \.arj \.mp3 \.bat \.pif \.scr \.src \.wma \.avi \.wmv \.pps \.ppt
    http_access deny EXTENSOES
    #################################################






Tópicos Similares

  1. Bloqueio msn squid autenticado
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-04-2011, 10:18
  2. msn ainda continua entrando squid autenticado
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 26
    Último Post: 22-09-2008, 11:55
  3. Squid autenticado esta barrando MSN
    Por joselitu no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-02-2006, 19:39
  4. Liberar msn pelo o squid em algumas maquinas
    Por Xexel no fórum Servidores de Rede
    Respostas: 16
    Último Post: 18-11-2005, 09:12
  5. Liberar Usuarios Squid Autenticado.
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-05-2005, 15:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L