+ Responder ao Tópico



  1. 07-03-2007, 11:55 #1
    gsetebrasil
    Visitante

    Unhappy Squid liberando sites para um usuário e restringindo para outro.

    Olá!

    Estou com problemas para configurar esse squid, ele já está funcionando em parte, está autenticando tudo certo.

    Existem dois usuários, usuariorestrito que esta no grupoacessorestrito e o usuariototal que esta no grupoacessotoal.
    Em bloqueios_url estão os sites que eu quero que o grupoacessorestrito não acesse. Eu não estou conseguindo fazer com que os grupos fiquem distintos, ou seja toda vez que eu acesso os dois grupos conseguem acessar os sites seja restrito ou não.

    Resumindo:
    -os usuários do grupoacessorestrito não poderão entrar em alguns sites. Que estarão inseridos em bloqueio_url
    -os usuários do grupoacessototal poderão entrar em qualquer site.

    Onde eu estou errando? Se alguém puder me ajudar. Agradeço!

    Meu squid.conf

    Se alguém puder ajudar, não acessei tutorial, squid ninj, forum por aí mas ninguém me entendeu até agora....



    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 100 MB
    cache_swap_low 90
    cache_swap_high 98
    maximum_object_size 1048576 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 128 KB
    ipcache_size 2048
    ipcache_low 90
    ipcache_high 98
    fqdncache_size 1024
    cache_replacement_policy lru
    memory_replacement_policy lru
    cache_dir ufs /usr/local/squid/var/cache 10000 16 256
    cache_access_log /usr/local/squid/var/logs/access.log

    ####################################### AUTENTICACAO ##############################################

    auth_param basic program /usr/libexec/ncsa_auth/ncsa_auth /mnt/hd/config/squid/passwd
    auth_param basic children 5
    auth_param basic realm Entre com o LOGIN e senha fornecidos pelo administrador.

    auth_param basic credentialsttl 2 hour
    auth_param basic casesensitive off

    acl grpacessorestrito proxy_auth "/mnt/hd/config/squid/grpacessorestrito"
    acl grpacessototal proxy_auth "/mnt/hd/config/squid/grpacessototal"

    acl bloqueios_url url_regex "/mnt/hd/config/squid/bloqueios_url"
    acl liberados_url url_regex "/mnt/hd/config/squid/liberados_url"

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl autenticacao proxy_auth REQUIRED

    http_access allow grpacessototal
    http_access allow grpacessorestrito
    http_access deny bloqueios_url !liberados_url
    http_access allow liberados_url
    http_access deny bloqueios_url


    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow autenticacao
    http_access deny all
    http_reply_access allow all

    icp_access allow all
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname battlestar

    #httpd_accel_host virtual
    #httpd_accel_port 80
    #httpd_accel_with_proxy on
    #httpd_accel_uses_host_header on

    coredump_dir /usr/local/squid/var/cache
    Citação Citação
  2. 09-03-2007, 17:19 #2
    viny_carvalho
    viny_carvalho está desconectado
    Avatar de viny_carvalho
    Ingresso
    Jul 2005
    Posts
    120

    Wink

    Amigo, o squid lê as regras de cima para baixo. De acordo com o que eu entendi as suas regras deveriam ficar nesta ordem. Ah, eu tirei o grupoacessorestrito porque achei desnecessário nessa conf

    Código :
    http_access allow grpacessototal
http_access deny bloqueios_url 
http_access allow liberados_url
http_access deny all

    Abraço
    Citação Citação
  3. 12-03-2007, 12:30 #3
    gsetebrasil
    Visitante

    Padrão fmz!!

    nossa... é sempre assim...

    essa eu não sabia sei configurar mas não sabia dessa!!

    Valew vou testar, casonão funcione posto dinovo

    mas ai neste caso os usuários do grupo acesso restrito não conseguirão acessa?....
    Citação Citação
  4. 12-03-2007, 14:05 #4
    viny_carvalho
    viny_carvalho está desconectado
    Avatar de viny_carvalho
    Ingresso
    Jul 2005
    Posts
    120

    Padrão

    Citação Postado originalmente por gsetebrasil Ver Post
    nossa... é sempre assim...

    essa eu não sabia sei configurar mas não sabia dessa!!

    Valew vou testar, casonão funcione posto dinovo

    mas ai neste caso os usuários do grupo acesso restrito não conseguirão acessa?....
    Ele vai funcionar assim:

    Se é dos liberados, vai poder navegar em qualquer lugar.
    Se é dos sites bloqueados, não vai poder acessar
    Se é dos sites liberados, vai poder acessar
    Depois dessas regras, bloqueia tudo.
    Citação Citação
  5. 13-03-2007, 23:43 #5
    gsetebrasil
    Visitante

    Padrão valew!

    valew funcionouu!!


    Citação Postado originalmente por viny_carvalho Ver Post
    Ele vai funcionar assim:

    Se é dos liberados, vai poder navegar em qualquer lugar.
    Se é dos sites bloqueados, não vai poder acessar
    Se é dos sites liberados, vai poder acessar
    Depois dessas regras, bloqueia tudo.
    Citação Citação



« Tópico Anterior | Próximo Tópico »