+ Responder ao Tópico



  1. #1

    Padrão Acessar um site com conteudo bloqueado em uma acl

    Bom dia Pessoal

    Estou iniciando com o squid e colocando algumas regras de acesso na minha rede.

    Criei uma regra para bloquear acesso aos web mails e esta funcionando direitinho, porém preciso acessar o web mail da empresa e aí que esta minha dificuldade.

    Código :
     
    acl all src 0.0.0.0/0.0.0.0
    acl bio proxy_auth REQUIRED
    acl liberado urlpath_regex "c:/squid/etc/sites_liberados.conf"
    acl regraconteudo urlpath_regex -i "c:/squid/etc/conteudo_bloqueados.conf"
    acl regrapalavra url_regex "c:/squid/etc/palavra-bloqueada.conf"
    acl regraurl dstdomain "c:/squid/etc/sites_bloqueados.conf"
     
    http_access allow bio liberado
    http_access deny !liberado regrapalavra
    http_access deny !liberado regraconteudo
    http_access deny regraurl

    Alguém tem alguma dica?

    Obrigado

    JR

  2. #2

    Padrão

    ola amigo... coloque seu Squid.conf completo para que eu possa te ajudar...



  3. #3

    Padrão

    acl all src 0.0.0.0/0.0.0.0
    acl bio proxy_auth REQUIRED
    acl liberado urlpath_regex "c:/squid/etc/sites_liberados.conf"
    acl regraconteudo urlpath_regex -i "c:/squid/etc/conteudo_bloqueados.conf"
    acl regrapalavra url_regex "c:/squid/etc/palavra-bloqueada.conf"
    acl regraurl dstdomain "c:/squid/etc/sites_bloqueados.conf"
    acl libera_para scr "c:/squid/etc/ips_liberados.conf"

    http_access allow libera_para sites_bloqueados.conf
    http_access allow bio liberado
    http_access deny !liberado regrapalavra
    http_access deny !liberado regraconteudo
    http_access deny regraurl

    Crie o arquivo ips_liberados e coloque o ip ou ips da maquina que vai liberar.

    Se usar autenticação, no meu blog tem uma regra que permite fazer bloqueio por níveis de usuário da uma olhada.

    Testa ai e ve se funciona..

    Abraço

  4. #4

    Padrão libera dominio squid

    Voce ainda pode usar o dansguardian ou entao o squidguard para naum ter que ficar criando regras de bloqueios mto engessadas ai depois vc pode personalizar suas regras de bloqueio conforme o necessário entao as paginas do teu dominio naum serao bloqueadas somente o kakedo mesmo!

    de uma olhada nesses links ja adianto uma coisa o dansguardian e mais "chatinho" de configura o squidguard e barbada!

    dansguardian.org/
    www.squidguard.org/

    espero ter ajudado!!



  5. #5

    Padrão

    prioridade é POSICIONAMENTO

    o squid dá prioridade ao posicionamento da acl. Uma acl que PROIBE, se precedida por uma que LIBERA, não será atendida, ou seja, vc tem que analisar suas prioridades.

    por exemplo, crie uma acl que LIBERE o webmail especifico, para usuários especificos

    em seguida:

    proiba o acesso a esse webmail.

    HIH
    Última edição por irado; 22-03-2009 às 21:45.

  6. #6
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.094
    Posts de Blog
    15

    Padrão

    Curiosidade:


    UltraSurf - 8.5


    http://3.bp.blogspot.com/_K6vAZCh16Y.../ultrasurf.jpgAtravés do UltraSurf, usuários que desejem navegar sem serem monitorados são capazes de fazê-lo através de um proxy engenhoso e criptografado que trabalha em conjunto com o Internet Explorer. Como se sabe, proxys são serviços online que permitem a um internauta realizar conexões indiretas em rede para outros serviços.

    É um primor de simplicidade. O programa é projetado para rodar junto ao Internet Explorer e a outros softwares da Microsoft, o que não impede que seja adequado para funcionar também com outros navegadores, como Opera e Mozilla, sendo que, para estes há que se entender um pouco mais de redes e proxys de modo a configurar corretamente as opções.

    TAM: 88.6 KB

    Faça todos os bloqueios, depois rode esse executavel pequeno ULTRA SURF e veja como passa direto. Como bloquear?



  7. #7
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão

    ele foi criado para burlar o grande firewall da china, mas já houvi dizer que não funciona mais. Alguém liga pro governo deles e pede as regras de firewall?

  8. #8

    Padrão

    aí, só analisando o tráfego/portas.. trabalho de pesquisa. Nada é impossível, segundo a IBM: "bastam 50 milhões de dólares e 5 anos" (rs)



  9. #9
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.094
    Posts de Blog
    15

    Padrão

    Rsss, dissem que foi criado para furar o bloqueio na China, mas vamos admitir que é um programinha pequeno e eficiente.