+ Responder ao Tópico



  1. #1

    Padrão Squid Autenticacao!!!

    Galera blz..

    To precisando de uma maozinha, tenho aqui na empresa um proxy transparente apenas bloqueandos sites xxx e spywares.

    Estou precisando implementar autenteticacao por usuarios mas estou com um problema.
    Preciso de alguns usuarios que soh vai acessar sites financeiros(bancos, receita e etc), alguns so paginas especificas de fornecedores, outros navegam normal sem xxx e outros acessam tudo inclusive xxx..Ah tb preciso que uma determinada maquina da rede navegue sem passar pelo proxy pois e uma exigencia da mastercard para acessar o sistema deles.

    Não estou conseguindo me acertar para fazer funcionar isso.
    Segue meu squid.conf para vc darem uma olhada e se possivel comentar as linhas que vou precisar acertar.

    cache_mem 8 MB
    cache_swap_low 80
    cache_swap_high 100
    maximum_object_size 1024 KB
    cache_dir ufs /usr/local/squid/cache 1024 16 256
    cache_access_log /usr/local/squid/logs/access.log
    cache_log /usr/local/squid/logs/cache.log
    cache_store_log none
    mime_table /usr/local/squid/etc/mime.conf
    pid_filename /usr/local/squid/logs/squid.pid
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    half_closed_clients off
    acl all src 192.168.0.0/255.255.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl porno url_regex "/etc/squid/rules/porno.txt"
    acl arquivos urlpath_regex "/etc/squid/rules/arquivos.txt"
    acl spywares url_regex "/etc/squid/rules/spywares.txt"
    http_access deny porno
    http_access deny arquivos
    http_access deny spywares
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow all
    icp_access allow all
    miss_access allow all
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname serverproxy.dominio.com.br
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    dns_testnames 192.168.0.1
    logfile_rotate 2
    append_domain .dominio.com.br

  2. #2

    Padrão Re: Squid Autenticacao!!!

    Procure por grupos de usuarios !!!