RES: [FUGSPBR] squid
Sergio Jose Ferreira
sergio em wgo.com.br
Qua Nov 6 17:30:22 BRST 2002
Marcio,
Mais um pentelho para dar palpites...
Estava vendo seu squid.conf e resolvi dar uns palpites :
1) Que tipo de rede voce utiliza, Tem servidor windows NT com os usuarios ?
ou Samba ? Se sim, a melhor forma seria utilizar este cadastro para a
autenticacao, evitando duas contas, duas senhas, dois trabalhos...se nao...,
continuando...
2)ACL's
# "ALL" deve ter somente os IP's de suas redes
# Para nao permitir que outras pessoas se conectem ao seu proxy
# deixando "acl all src 0.0.0.0/0.0.0.0" permite qualquer pessoa...ateh eu.
acl all src 200.215.105.??/255.255.255.XXX
acl all src 192.168.1.0/255.255.255.0
# Localhost = loopback - 127.0.0.1/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
# Se voce tiver uma intranet
acl local-intranet dstdomain .seu.dominio.intranet.com.br
acl local-intra-ip dst 192.168.0.1/255.255.255.255
always_direct allow local-intranet
always_direct allow local-intra-ip
never_direct allow all
http_access deny local-intranet
http_access deny local-intra-ip
# permitir acesso antes da autenticacao
acl antivirus dstdomain .grisoft.com
http_access allow antivirus
# Solicitar autenticacao do usuario
acl usuarios proxy_auth REQUIRED
# Sobre usuarios, crie grupo de usuarios que fica muito mais facil gerenciar
# Normalmente nas empresas existem estes grupos de usuarios :
# os diretores ( diretores.txt ), que tudo podem, inclusive playboy.com
# os usuarios normais ( nao precisa de arquivo )
# e os que nada podem ( officeboy.txt )
# Coloque a lista de usuarios nos respectivos arquivos...
#
acl officeboy proxy_auth "/usr/local/squid/etc/officeboy.txt"
http_access deny officeboy
acl diretores proxy_auth "/usr/local/squid/etc/diretores.txt"
http_access allow diretores
# Crie uma lista de palavras que se encontradas na URL vai proibir o acesso
# exemplo : putas vadias gostosas ( e outras mais ... )
acl negar_acesso url_regex "/usr/local/squid/etc/negar.txt"
http_access deny negar
# Libera acesso aos "usuarios" autenticados
http_access allow usuarios
# Nega o restante ( nao sei quem...mas se chegar ate aqui, negar acesso )
http_access deny all
Somente uma sugestao....
Qualquer duvida,
Sergio Jose Ferreira
WGO Internet
Catalao - Goias
-----Mensagem original-----
De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org]Em nome
de Marcio Jota Coelho
Enviada em: quarta-feira, 6 de novembro de 2002 13:39
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] squid
que isso alexandre.. qualquer ajuda é bem vida....
ainda mais para quem é leigo como eu..
mas eu não entendi quanto ao redirect_children
pois este arquivo foi outra pessoa quem fez eu apenas faço as alterações e
tal....
eu so tenho a linha:
authenticate_children 10
eu devo incluir esta outra?
----- Original Message -----
From: "Alexandre Bensi {'aledon'}" <alexandre em dep.ufscar.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, November 06, 2002 1:02 PM
Subject: Re: [FUGSPBR] squid
> Não querendo ser pentelho (olhei seu squid.conf), posso dar algumas
> dicas?
>
> Eleva o seu redirect_children para 75 ou mais (melhora muito hehehe)
> E não cria uma acl para cada URL que vc vai bloquear, gera uma única acl
> com as várias URL's, tipo:
>
> acl proibir url_regex games cocada
> http_access deny proibir
>
> Eu usei nesse exemplo regex (acho mais prático), mas nada impede
> dstdomain etc..
>
> Coloquei algumas dicas sobre o squid (em proxy-transparent) aqui:
>
> http://aledon.rg3.net/artigomail.php3
>
> Se ajudar...
> --
> Atenciosamente,
> Alexandre Bensi {'aledon'}
> System/Network Administrator
> --
> Icq Uin at WORK | HOME: 118731900 | 129462580
> Home Page - http://www.aledon.rg3.net/resume.php3
> --
> This mail send through Unix FreeBSD 4.5 STABLE - Amavis VScan
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd