+ Responder ao Tópico



  1. eu uso um red hat 9
    como eu vejo minha versão de squid?
    como faço para atualizá-la
    ela fica no /etc/squid
    onde ponho essas regras?

    olha meu conf:
    http_port 3128
    hierarchy_stoplist cgi-bin ?
    cache_mem 100 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 307200 KB
    cache_dir ufs /squid 20480 64 256
    #cache_access_log /var/log/squid/access.log
    #ftp_user Squid@
    # ACLS
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl vzone src 192.168.0.0/255.255.255.0
    acl pc01 src 192.168.0.201
    acl proibir_palavras url_regex -i "/etc/squid/proibidas"
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80| | | | | | | | | # http
    acl Safe_ports port 21| | | | | | | | | # ftp
    acl Safe_ports port 443 563| | | | # https, snews
    acl Safe_ports port 70| | | | | | | | | # gopher
    acl Safe_ports port 210| | | | | | | | # wais
    acl Safe_ports port 1025-65535| # unregistered ports
    acl Safe_ports port 280| | | | | | | | # http-mgmt
    acl Safe_ports port 488| | | | | | | | # gss-http
    acl Safe_ports port 591| | | | | | | | # filemaker
    acl Safe_ports port 777| | | | | | | | # multiling http
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny proibir_palavras
    http_access allow pc01
    icp_access allow all
    http_access deny manager
    http_access deny !Safe_ports
    http_access allow !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all
    visible_hostname on
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  2. Fala Munch,

    Para ver a versão de seu Squid, digite: squid -v

    Seguindo a ordem das Tags do Squid, coloquei as regras assim:

    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl libera_ips src 192.xxx.xxx.xxx 192.xxx.xxx.xxx
    acl redes src 192.xxx.xxx.xxx/24 192.xxx.xxx.xxx/24
    acl all src 0.0.0.0/0.0.0.0
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl CONNECT method CONNECT
    acl hotmail_domains dstdomain .hotmail.msn.com
    acl liberado url_regex -i "/usr/local/squid/etc/whitelist/liberado"
    acl hacking url_regex -i "/usr/local/squid/etc/blacklist/hacking"
    acl outros url_regex -i "/usr/local/squid/etc/blacklist/outros"
    acl porno url_regex -i "/usr/local/squid/etc/blacklist/porno"

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow liberado
    http_access allow libera_ips
    http_access allow redes !hacking !outros !porno
    http_access deny all
    header_access Accept-Encoding deny hotmail_domains



  3. Aproveitando o embalo do problema do hotmail com o Squid, os usuários da rede aqui acessam normalmente, porém eles tem reclamado de que não conseguem abrir os anexos.

    Sendo assim, observando a mensagem da url de download dos anexos, conta o IP 65.54.246.250. Resolvendo este apareceu o domínio .bay2.hotmail.com.

    Sendo assim, resolvi testar no Squid a implementação de nosso colega TheHawk, porém com estas regras:

    acl hotmail_domains2 dstdomain .bay2.hotmail.com
    header_access Accept-Encoding deny hotmail_domains2

    Façam os testes, pois aqui funcionou perfeitamente e os usuários agora fazem downloads de seus anexos.

    Valeu moçada.

  4. Citação Postado originalmente por Garcia
    Aproveitando o embalo do problema do hotmail com o Squid, os usuários da rede aqui acessam normalmente, porém eles tem reclamado de que não conseguem abrir os anexos.

    Sendo assim, observando a mensagem da url de download dos anexos, conta o IP 65.54.246.250. Resolvendo este apareceu o domínio .bay2.hotmail.com.

    Sendo assim, resolvi testar no Squid a implementação de nosso colega TheHawk, porém com estas regras:

    acl hotmail_domains2 dstdomain .bay2.hotmail.com
    header_access Accept-Encoding deny hotmail_domains2

    Façam os testes, pois aqui funcionou perfeitamente e os usuários agora fazem downloads de seus anexos.

    Valeu moçada.
    Realmente garcia ta dando bronca para baixar os anexo, botei as acl que vc citou mais nda. o problema continua aqui. eu uso proxy transparente.

    Valeu.



  5. Estranho. Aqui depois que apliquei estas regras, os anexos estão passando.

    Vou pesquisar se há outra solução. Caso encontre, postarei para todos aqui no fórum.

    Abraços.






Tópicos Similares

  1. Hotmail não passa pelo walled garden...
    Por cyberpool no fórum Redes
    Respostas: 1
    Último Post: 16-08-2011, 18:37
  2. Usuarios de Terminais LTSP, nao passa pelo squid
    Por cvr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2006, 07:18
  3. apt-get não passa pelo Squid
    Por rato16br no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-08-2004, 09:05
  4. Fazer FTP NÃO PASSAR pelo squid
    Por DarkSide no fórum Servidores de Rede
    Respostas: 7
    Último Post: 31-05-2004, 14:16
  5. Redirecionar para naum passa pelo squid
    Por bestwest no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-03-2004, 08:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L