+ Responder ao Tópico



  1. #1

    Padrão Configuração PROXY (squid) no UBUNTU

    Boa tarde galera,

    Consegui configurar o PROXY aki, com paginas bloqueadas, nomes bloqueados, maquinas que terao acesso irrestrito, CACHE, enfim...

    porem estou com um problema, uso PROXY TRANSPARENTE e minhas linhas de comando estao assim nas HTTP_ACCESS:

    http_access allow desbloqueados
    http_access deny bloqueados
    http_access deny nomes
    http_access allow all


    Com isso, se a pessoa tiver o minimo de conhecimento ela vai em FERRAMENTAS, OPÇÕES DA INTERNET e desmarca o PROXY e navega normal, correto?

    Se eu alterar para:

    http_access allow desbloqueados
    http_access deny bloqueados
    http_access deny nomes
    http_access deny all


    No caso acima, alterei apenas a ultima linha, tirei ALLOW ALL para DENY ALL, com isso bloqueia todos os sites e nao apenas os que defini no arquivo bloqueados.

    Como faço para resolver essa situação?

    Existe alguma linha de comando no squid.conf que posso alterar isso ou até mesmo no WINDOWS XP que eu impossibilito o usuário de desmarcar a opção do PROXY, ficando assim sempre ativo nas maquinas clientes?

    Desde já agradeço!

    Valeu!!

  2. #2

    Padrão

    Você pode criar regras mesmo usando proxy transparente sem precisar marcar a opção de usar proxy no navegador ex.:


    ################################# squid.conf ##################################

    #### Acesso para todas as redes
    acl all src 0.0.0.0/0

    #### Sites que serão bloqueados para os usuarios em geral
    acl bloqueado_sites url_regex -i "/etc/squid/sites_bloqueado"

    #### Bloqueia os sites cadastrados no arquivo "sites_bloqueado" para todos os usuários do proxy
    http_access deny bloqueado_sites

    #### Libera todos os usuários do proxy, caso não use autenticação essa regra deve ficar allow
    http_access allow all


    A ordem das regras é muito importante para o funcionamento..


    Primeiro o proxy vai liberar tudo e logo bloquear o que esta cadastrado...


    Posta tuas acl e http_access para ver a ordem...

    Isso deve ajudar...
    Última edição por info24hs; 07-11-2008 às 09:13.

  3. #3

    Padrão

    Cristiano,

    Seguinte, meu squid.conf esta assim:

    acl desbloqueados src "/etc/squid/desbloqueados"
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    acl nomes url_regex -i "/etc/squid/nomes"


    http_access allow desbloqueados
    http_access deny bloqueados
    http_access deny nomes
    http_access allow all

    Ou seja, estou liberando os IP's em allow desbloqueados, bloqueando acessos a sites em BLOQUEADOS, e bloqueando nomes no arquivo NOMES.

    Se eu não configurar o PROXY no browser ele não abre página nenhuma, então keria saber qual linha eu teria de adicionar (ou remover) no squid.conf para que se a pessoa desmarcar as configurações do PROXY no browser, ela nao consiga navegar, nos testes que efetuei aqui o PROXY está ok, funcionando blz, só que se eu desmarcar essas configurações a pessoa consegue navegar normalmente.

    Se puder me ajudar,

    Valeu, um abraço!

  4. #4

    Padrão

    Citação Postado originalmente por thiagofaceca Ver Post
    Cristiano,

    Seguinte, meu squid.conf esta assim:

    acl desbloqueados src "/etc/squid/desbloqueados"
    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    acl nomes url_regex -i "/etc/squid/nomes"


    http_access allow desbloqueados
    http_access deny bloqueados
    http_access deny nomes
    http_access allow all

    Ou seja, estou liberando os IP's em allow desbloqueados, bloqueando acessos a sites em BLOQUEADOS, e bloqueando nomes no arquivo NOMES.

    Se eu não configurar o PROXY no browser ele não abre página nenhuma, então keria saber qual linha eu teria de adicionar (ou remover) no squid.conf para que se a pessoa desmarcar as configurações do PROXY no browser, ela nao consiga navegar, nos testes que efetuei aqui o PROXY está ok, funcionando blz, só que se eu desmarcar essas configurações a pessoa consegue navegar normalmente.

    Se puder me ajudar,

    Valeu, um abraço!
    A ordem correta é:

    acl nomes url_regex -i "/etc/squid/nomes" #1
    acl bloqueados url_regex -i "/etc/squid/bloqueados" #2
    acl desbloqueados src "/etc/squid/desbloqueados" #3

    http_access allow desbloqueados #3
    http_access deny bloqueados #2
    http_access deny nomes #1


    Você nao esta usando o proxy transparente, por isso quando o pessoal desabilita o proxy continua navegando os sites bloqueados...

    Procure na internet como fazer um proxy transparente...

  5. #5

    Padrão

    Cristiano,

    Essa configuração de PROXY que tenho que definir é para uma apresentação na faculdade, qual tipo de configuração você julga ideal (autenticado, transparente ou algum outro tipo)??

    Pensei da forma de definir o IP do PROXY no browser por ser uma explicação pra poucas pessoas, porem tenho que saber como bloquear que pessoas que desabilitem o numero IP do server proxy.

    Fiz as alterações que vc me passou no squid aki, e continuo com o problema q relatei abaixo, se eu desabilito o PROXY no browser, as pessoas acessam todas as paginas..

    desde ja agradeço pela ajuda que esta me dando..

    vlw mesmo..

  6. #6

    Padrão

    Bem, agora fica mais claro.. então sugiro que use proxy com autenticação e só aceite conexões autenticadas... como:

    Vou te passar um script e vc tenta entende-lo...

    acl all src 0.0.0.0/0
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    auth_param basic children 5
    auth_param basic realm [---Bem Vindo ao Fulano Internet Proxy Server---]

    acl autenticados proxy_auth REQUIRED
    acl usuarios proxy_auth "/etc/squid/usuarios"
    acl usuarios_futebol proxy_auth "/etc/squid/usuarios_futebol"
    acl bloqueado_usuarios url_regex -i "/etc/squid/bloqueado_usuarios"

    http_access deny bloqueado_usuarios usuarios
    http_access allow usuarios_futebol
    http_access allow usuarios
    http_access allow autenticados
    http_access deny all

    Te diverte...