[openSuSE] Squid 3.0 autenticado não redireciona para squidGuard 1.4 (não bloqueia)
Bom dia amigos,
venho através deste pedir ajuda para resolver este problema que, ja segui todos os tutoriais da internet (rss) e não consegui resolver.
Meu Squid Autenticado funciona perfeitamente. Mas algumas urls ele não conseguia bloquear, não sei porque, então decidi implantar o squidGuard em conjunto.
Fiz todo o processo corretamente mas o squidGuard não bloqueia no navegador. Simples assim.
Resultado do teste para pagina na lista de bloqueio (vide squidGuard.conf abaixo)
echo "http://www.sisdera.com 10.1.0.61/ jefferson.microni - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d
2016-10-05 10:19:12 [27922] squidGuard 1.4 started (1475673552.286)
2016-10-05 10:19:12 [27922] squidGuard ready for requests (1475673552.290)
/etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_STREAM 10.1.0.61/- jefferson.microni -
2016-10-05 10:19:12 [27922] squidGuard stopped (1475673552.290)
O resultado do teste é correto, mas a página não é bloqueada no navegador.
Outro teste:
echo "http://55chan.org/ 10.1.0.61/ jefferson.microni - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d
2016-10-05 10:23:20 [27949] squidGuard 1.4 started (1475673800.176)
2016-10-05 10:23:20 [27949] squidGuard ready for requests (1475673800.180)
/etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU 10.1.0.61/- jefferson.microni -
2016-10-05 10:23:20 [27949] squidGuard stopped (1475673800.180)
Novamente a página é bloqueada corretamente em outra lista mas no navegador é acessada livremente.
Teste com página sem restrição:
echo "http://www.globo.com/ 10.1.0.61/ jefferson.microni - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d
2016-10-05 10:25:11 [27963] squidGuard 1.4 started (1475673911.946)
2016-10-05 10:25:11 [27963] squidGuard ready for requests (1475673911.950)
2016-10-05 10:25:11 [27963] squidGuard stopped (1475673911.950)
Não há bloqueio por nenhuma lista.
Então como podem ver o squidGuard está funcionando, apenas não está havendo corretamente a integração, redirecionamento, ou sei lah o que, que não há o bloqueio no navegador como deveria.
Segue os confs e demais informações.
Segue o squidGuard.conf ( /usr/local/squidGuard/ )
# squidGuard
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log
src allusers {
userlist all-users
}
dest issa {
domainlist blacklists/issa/domains
#urllist issa/urls
#expressionlist issa/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU
}
dest adult {
domainlist blacklists/adult/domains
urllist blacklists/adult/urls
#expressionlist adult/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU
}
dest downloads {
domainlist BL/downloads/domains
urllist BL/downloads/urls
#expressionlist adult/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_SQGU
}
dest streaming {
domainlist blacklists/streaming/domains
urllist blacklists/streaming/urls
#expressionlist issa/expressions
redirect /etc/squid/errors/Portuguese/ERR_ACCESS_DENIED_STREAM
}
acl {
allusers {
pass !streaming !issa !adult !downloads all
}
default {
pass none
#redirect /usr/local/squidGuard/ERR_ACCESS_DENIED_SQGU
}
}
Segue fração do squid.conf
# squid
http_port 3128
visible_hostname titanium
error_directory /etc/squid/errors/Portuguese/
.
.
.
#tentei o redirect aqui, tentei no final, nehum local deu certo
#redirect_program /usr/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#------------------------para autenticacao-------------------#
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm Internet ISSA
authenticate_ttl 1 minute
authenticate_ip_ttl 5 minutes
#-------------------------------------------------------------#
.
.
.
# minhas regras de bloqueio
.
.
.
### ja tentei usar todas essas sintaxes abaixo, todas eles encontradas na internet, nenhum funcionou, inclusive a do proprio site do
### squidGuard url_rewrite_program
### ja tentei colocar aqui no final do squid. conf, ja tentei colocar no inicio antes da autenticação, não funciona
#url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#url_rewrite_program /usr/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#url_rewrite_program /usr/bin/squidGuard
#redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#redirect_program /usr/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
redirect_program /usr/bin/squidGuard
redirect_children 10
redirector_bypass on
http_access allow localhost
http_access allow redelocal
http_access deny !redelocal
http_access deny all
Permissões das listas
serverissa01:~ # ls -la /usr/local/squidGuard/db/BL/
total 0
drwxr-xr-x 13 squid nogroup 320 Sep 28 15:03 .
drwxr-xr-x 4 squid nogroup 136 Oct 4 09:15 ..
drwxr-xr-x 2 squid nogroup 96 Jun 12 07:39 adv
drwxr-xr-x 2 squid nogroup 96 Jun 12 06:36 anonvpn
drwxr-xr-x 2 squid nogroup 96 Apr 10 17:05 chat
drwxr-xr-x 2 squid nogroup 152 Sep 28 15:28 downloads
drwxr-xr-x 2 squid nogroup 96 Jun 12 09:52 gamble
drwxr-xr-x 2 squid nogroup 96 May 15 05:42 hacking
drwxr-xr-x 2 squid nogroup 96 Sep 26 18:34 p***
drwxr-xr-x 4 squid nogroup 104 Jun 12 07:55 s**
drwxr-xr-x 2 squid nogroup 96 Aug 11 14:53 spyware
drwxr-xr-x 2 squid nogroup 96 Jun 12 09:35 tracker
drwxr-xr-x 2 squid nogroup 96 Jun 12 06:15 warez
Espero que possam me ajudar, ja não sei mais o que tentar.
Obrigado.
