Problemas com a Regra para liberar sites no SQUID

**eandersen** · 16-09-2008, 11:10

Companheiros,

Estou fazendo um Squid para liberar sites, ao invés de bloqueá-los.
O grupo dos "ip_dos_adm" tá liberado geral.
O grupo dos "ip_grupo1" está sendo liberado de acordo com o que está no arquivo "dominios1".

Arquivo "dominios1":
.google.com.br
.bol.com.br
.yahoo.com.br
.br.yahoo.com
.acesso.serpro.gov.br
.comprasnet.gov.br

O problema é que quando, no computador do "ip_grupo1", acesso o Yahoo! Brasil e clico no Email, bloqueia esse link de emails que está dentro do Yahoo! Brasil que eu liberei.

Já usei a regra dstdomain e a url_regex e não consegui.

Alguém pode me dar uma dica.
Grato!

________________________________________________________
http_port 3128 transparent
visible_hostname servidor2
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 250 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /mnt/hda5 20000 64 1024
cache_access_log /var/log/squid/access.log

ie_refresh on

#AUTENTICAÇÃO DE USUÁRIOS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
auth_param basic credentialsttl 2 hour
auth_param basic realm Digite seu login e senha

refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl ip_dos_adm src "/etc/squid/ip_dos_adm"
acl ip_grupo1 src "/etc/squid/ip_grupo1"

acl all src 0.0.0.0/0.0.0.0

acl dominios1 url_regex -i "/etc/squid/dominios1"
acl autenticados proxy_auth REQUIRED

#ACESSO LIVRE À INTRANET POR TODOS
acl intranet url_regex -i "/etc/squid/intranet"
http_access allow intranet

http_access allow ip_dos_adm autenticados
http_access allow ip_grupo1 autenticados dominios1

http_access deny all

**eandersen** · 16-09-2008, 11:13

Gostaria que quando eu liberasse o site ComprasNet eu tivesse acesso integral a qualquer link dentro desse site.
É isso!

**Magnun** · 16-09-2008, 12:15

Tenta usar *
Tipo assim: .comprasnet.gov.br/*
Se não me engano é isso!

**osmano807** · 16-09-2008, 14:26

Coloca o .yahoo.com somente também. Verifica os logs para ver o domínio direitinho

**gAsU** · 17-09-2008, 02:56

mestre... vamos la....

Dentro do arquivo dominios1 vc coloca desse jeito:

google.com
yahoo
bol
serpro
comprasnet

depois no squid.conf vc retira o http_access deny all

e faz assim, no caso é mais garantido:

acl ip_dos_adm src 10.1.1.1
acl ip_dos_adm src 10.1.1.2 # colocar todos os ips dessa forma
http_access allow ip_dos_adm
## nao coloca o acl ip_grupo1
http_access allow dominios1

isso to te mostrando se vc utiliza uma rede com 2 tipos, um para administracao e outro para os funcionarios.... qualquer coisa entre em contato. Alias... se resolver, post para todos, se nao resolver, envie-nos para tentar resolvermos e assm todos aprenderem com o forum...

Ats

Thiago Ferreira
Xeonsoft Consultoria
MSN/E-mail: [email protected]

**eandersen** · 17-09-2008, 15:34

Funcionou....
O problema tava no arquivo dominios1. Na verdade ele está fazendo a liberação por palavras e não pelo site específico, entendo...
Da forma que o Magnum colocou funcionou em parte, pois tem sites que mudam toda a estrutura depois que é digitado no navegador e teclado o enter para acessá-lo. Por exemplo http://[URL="http://www.yahoo.com.br/"]www.yahoo.com.br[/URL] muda para http://br.yahoo.com. Só funcionou para sites que mantem a parte inicial e só mudam o final, como https://under-linux.org que ao clicar no link forum do site fica assim: Under-Linux.Org Fóruns.

O arquivo domínios1 ficou então:
google
serpro
comprasnet
ensino
yahoo
bol

Tive que manter as linhas assim...
http_access allow ip_dos_adm autenticados
http_access allow ip_grupo1 autenticados dominios1
...porque se não ficava sem autenticação de usuários.

Muitíssimo grato pela ajuda de todos!

O super squid que controla Usuarios e IPs ficou assim:
____________________________________________-
http_port 3128 transparent
visible_hostname servidor2
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 250 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /mnt/hda5 20000 64 1024
cache_access_log /var/log/squid/access.log

ie_refresh on

#AUTENTICAÇÃO DE USUÁRIOS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
auth_param basic credentialsttl 2 hour
auth_param basic realm Digite seu login e senha

refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl ip_dos_adm src "/etc/squid/ip_dos_adm"
acl ip_grupo1 src "/etc/squid/ip_grupo1"

acl all src 0.0.0.0/0.0.0.0

acl dominios1 url_regex -i "/etc/squid/dominios1"

acl autenticados proxy_auth REQUIRED

#ACESSO LIVRE À INTRANET POR TODOS
acl intranet url_regex -i "/etc/squid/intranet"
http_access allow intranet

http_access allow ip_dos_adm autenticados
http_access allow ip_grupo1 autenticados dominios1
http_access deny all

**Magnun** · 17-09-2008, 15:39

Postado originalmente por eandersen

Funcionou....
O problema tava no arquivo dominios1. Na verdade ele está fazendo a liberação por palavras e não pelo site específico, entendo...
Da forma que o Magnum colocou funcionou em parte, pois tem sites que mudam toda a estrutura depois que é digitado no navegador e teclado o enter para acessá-lo. Por exemplo http://[URL="http://www.yahoo.com.br/"]www.yahoo.com.br[/url] muda para http://br.yahoo.com. Só funcionou para sites que mantem a parte inicial e só mudam o final, como https://under-linux.org que ao clicar no link forum do site fica assim: Under-Linux.Org Fóruns.

Realmente eu tinha esquecido desse detalhe!!

Problemas com a Regra para liberar sites no SQUID

Ferramentas de Tópicos

Problemas com a Regra para liberar sites no SQUID