Imagen de morlaco
0 puntos

Buenas tardes,
estoy intentando montar un servidor proxy filtrar webs. El problema que tengo es que no me llama a los archivos donde listo las webs bloqueadas/permitidas.

Os dejo una copia del squid.conf a ver si me podeis ayudar.

http_port 8080
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic program /usr/local/squid/libexec/ncsa_auth /Users/srvapple/squid-conf/squid_passwd
#cache_mem 2048 MB
#cache_swap_low 90
#cache_swap_high 95
#maximum_object_size 4096 KB
cache_dir ufs /Users/srvapple/squid-conf/squid 100 16 256
cache_access_log /Users/srvapple/squid-conf/logs/access.log
cache_log /Users/srvapple/squid-conf/logs/cache.log
cache_store_log /Users/srvapple/squid-conf/logs/store.log
#client_netmask 0.0.0.0

acl Libre proxy_auth usuario1 libre usuario3
#acl Tienda proxy_auth usuario30 tienda usuario32
#acl Ipad proxy_auth ipad usuario41 usuario42
#acl urls_descargas url_regex -i rapidshare megaupload
acl url_denegadas url_regex ¨/Users/srvapple/squid-conf/denegadas"
#http_access allow Tienda !dom32
#http_access allow Ipad !dom32 !urls_descargas
http_access deny Libre url_denegadas

Imagen de sgravity29
+1
0
-1

es lo mismo que estoy intentando hacer, si resulta te doy un tip..

+1
0
-1
Imagen de morlaco
+1
0
-1

Prueba con la versión 2.7
La 3 me ha dado problemas.

+1
0
-1

asdf??

Imagen de firecold
+1
0
-1

que version de squid, cuantos clientes, para mi la version 3 es mejor no se para los demas, con squid puedes implementar muchas cosas como por ejemplo delay pools, restringir sitios web, patrones de refresco para lo cacheado, por ejemplo te voy a postear mi configuracion para que te des una idea y cualquier, cosa preguntas:

# -----------------------------------------------------------------------------
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
# Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# -----------------------------------------------------------------------------
acl SSL_ports port 443 5222
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # Cups
acl CONNECT method CONNECT
#----------------------------------------------------------------------
acl accesototal src "/etc/squid3/accesototal.txt"
acl mired src "/etc/squid3/mired.txt"
acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados.txt"
acl magic_words1 url_regex -i 192.168.1
acl magic_words2 url_regex -i .exe .mp3 .zip .rar .avi .mpeg .mpe .mpg .wav .mov .3gp .mov .flv .mp2 .mp5 .aac .wma .ogg .mka .asf .iff .amv
#----------------------------------------------------------------------
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager all
#----------------------------------------------------------------------
http_access deny localhost
http_access allow accesototal
http_access allow mired !webloqueadas
http_access deny all
#----------------------------------------------------------------------
# Negar cache para archivos con extencion .asx e .asf |streaming|
#----------------------------------------------------------------------
acl asx url_regex -i \.asx$
cache deny asx
acl asf url_regex -i \.asf$
cache deny asf
#----------------------------------------------------------------------
# Bloquear archivos con sospecha de virus
#----------------------------------------------------------------------
acl vbs url_regex -i .*\.VBS
http_access deny vbs
acl scr url_regex -i .*\.SCR
http_access deny scr
acl cmd url_regex -i .*\.CMD
http_access deny cmd
acl pif url_regex -i .*\.PIF
http_access deny pif
# -----------------------------------------------------------------------------
# NETWORK OPTIONS
# -----------------------------------------------------------------------------
# Squid normally listens to port 3128
http_port 3128 intercept
# We recommend you to use at least the following line.
# hierarchy_stoplist cgi-bin ?
# -----------------------------------------------------------------------------
# MEMORY CACHE OPTIONS
# -----------------------------------------------------------------------------
cache_mem 1024 MB
maximum_object_size_in_memory 20 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
hosts_file /etc/hosts
# -----------------------------------------------------------------------------
# DISK CACHE OPTIONS
# -----------------------------------------------------------------------------
cache_dir aufs /var/spool/squid3 30000 16 256
minimum_object_size 0 KB
maximum_object_size 20 MB
cache_swap_low 85
cache_swap_high 90
# -----------------------------------------------------------------------------
# LOGFILE OPTIONS
# -----------------------------------------------------------------------------
access_log /var/log/squid3/access.log squid
# client_netmask 255.255.255.0
# -----------------------------------------------------------------------------
# OPTIONS FOR TROUBLESHOOTING
# -----------------------------------------------------------------------------
cache_log /var/log/squid3/cache.log
cache_store_log none
coredump_dir /var/spool/squid3
# -----------------------------------------------------------------------------
# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------
# Imagenes
refresh_pattern -i \.gif 28800 80% 43200 reload-into-ims
refresh_pattern -i \.tiff 28800 80% 43200 reload-into-ims
refresh_pattern -i \.bmp 28800 80% 43200 reload-into-ims
refresh_pattern -i \.jpeg 28800 80% 43200 reload-into-ims
refresh_pattern -i \.xbm 28800 80% 43200 reload-into-ims
refresh_pattern -i \.png 28800 80% 43200 reload-into-ims
refresh_pattern -i \.wrl 14400 80% 43200 reload-into-ims
refresh_pattern -i \.ico 28800 80% 43200 reload-into-ims
refresh_pattern -i \.pnm 14400 80% 43200 reload-into-ims
refresh_pattern -i \.pbm 14400 80% 43200 reload-into-ims
refresh_pattern -i \.pgm 14400 80% 43200 reload-into-ims
refresh_pattern -i \.ppm 14400 80% 43200 reload-into-ims
refresh_pattern -i \.rgb 14400 80% 43200 reload-into-ims
refresh_pattern -i \.ppm 14400 80% 43200 reload-into-ims
refresh_pattern -i \.rgb 14400 80% 43200 reload-into-ims
refresh_pattern -i \.xpm 14400 80% 43200 reload-into-ims
refresh_pattern -i \.xwd 14400 80% 43200 reload-into-ims
refresh_pattern -i \.pict 14400 80% 43200 reload-into-ims
# Movies
refresh_pattern -i \.mov 14400 80% 43200
refresh_pattern -i \.mpeg 14400 80% 43200
refresh_pattern -i \.avi 14400 80% 43200
refresh_pattern -i \.qtm 14400 80% 43200
refresh_pattern -i \.viv 14400 80% 43200
refresh_pattern -i \.swf 14400 80% 43200 reload-into-ims
refresh_pattern -i \.flv 14400 80% 43200
# Sounds
refresh_pattern -i \.wav 14400 80% 43200
refresh_pattern -i \.aiff 14400 80% 43200
refresh_pattern -i \.au 14400 80% 43200
refresh_pattern -i \.ram 14400 80% 43200
refresh_pattern -i \.snd 14400 80% 43200
refresh_pattern -i \.mid 14400 80% 43200
refresh_pattern -i \.mp2 14400 80% 43200
refresh_pattern -i \.mp3 14400 80% 43200
# Archives
refresh_pattern -i \.sit 14400 80% 43200
refresh_pattern -i \.zip 14400 80% 43200
refresh_pattern -i \.hqx 14400 80% 43200
refresh_pattern -i \.exe 14400 80% 43200
refresh_pattern -i \.arj 14400 80% 43200
refresh_pattern -i \.lzh 14400 80% 43200
refresh_pattern -i \.lha 14400 80% 43200
refresh_pattern -i \.cab 14400 80% 43200
refresh_pattern -i \.rar 14400 80% 43200
refresh_pattern -i \.tar 14400 80% 43200
refresh_pattern -i \.gz 14400 80% 43200
refresh_pattern -i \.z 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9] 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9] 14400 80% 43200
# Data files
refresh_pattern -i \.txt 14400 80% 43200
refresh_pattern -i \.pdf 14400 80% 43200
refresh_pattern -i \.doc 14400 80% 43200
refresh_pattern -i \.rtf 14400 80% 43200
refresh_pattern -i \.tex 14400 80% 43200
refresh_pattern -i \.latex 14400 80% 43200
# Java-type objects
refresh_pattern -i \.class 14400 80% 43200
refresh_pattern -i \.js 14400 80% 43200
refresh_pattern -i \.class 14400 80% 43200
# Para evitar problemas con scripts .do
refresh_pattern -i \.do 0 0% 1440
refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml) 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png) 1440 80% 999999 ignore-reload
#Fin
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# -----------------------------------------------------------------------------
# HTTP OPTIONS
# -----------------------------------------------------------------------------
request_header_max_size 256 KB
ie_refresh on
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
read_ahead_gap 16384 KB
negative_ttl 0 seconds
positive_dns_ttl 86400 seconds
negative_dns_ttl 1 seconds
fqdncache_size 25000
max_filedescriptors 35556
# -----------------------------------------------------------------------------
# TIMEOUTS
# -----------------------------------------------------------------------------
forward_timeout 240 seconds
connect_timeout 60 seconds
peer_connect_timeout 30 seconds
read_timeout 900 seconds
request_timeout 120 seconds
persistent_request_timeout 60 seconds
client_lifetime 60 minutes
half_closed_clients off
pconn_timeout 60 seconds
shutdown_lifetime 20 seconds
forwarded_for off
pipeline_prefetch on
# -----------------------------------------------------------------------------
# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------
# TAG: cache_mgr
cache_mgr Firecold
cache_effective_user proxy
cache_effective_group proxy
visible_hostname proxy.routero-os.com
dns_nameservers 127.0.0.1 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
ipcache_size 25000
ipcache_low 98
ipcache_high 99
memory_pools off
offline_mode on
reload_into_ims on
# -----------------------------------------------------------------------------
# DELAY POOL PARAMETERS
# -----------------------------------------------------------------------------
# TABLA DE EQUIVALENCIAS
# 2048 B ==> 16 kb ==> 2KB
# 4096 B ==> 32 kb ==> 4KB
# 8192 B ==> 64 kb ==> 8KB
# 16384 B ==> 128kb ==> 16KB
# 32768 B ==> 256Kb ==> 32KB
# 65536 B ==> 512Kb ==> 64KB
# 131072 B ==> 1 Mb ==> 128KB
# 196608 B ==> 1.5 Mb ==> 192KB
# 262144 B ==> 2 Mb ==> 256KB
# -----------------------------------------------------------------------------
delay_pools 3
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow accesototal
# -----------------------------------------------------------------------------
delay_class 2 2
#-1/-1 significa que no hay limites.
delay_parameters 2 -1/-1 -1/-1
delay_access 2 allow magic_words1
# -----------------------------------------------------------------------------
delay_class 3 2
delay_parameters 3 55000/55000 55000/55000
delay_access 3 allow magic_words2

+1
0
-1

Imagen de morlaco
+1
0
-1

acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados.txt"

A mí en la versión 3 no me funcionaba esta línea, no me leía del fichero, en cambio fue poner la versión 2.7 y sin problemas. Hay que hacer algo diferente??

+1
0
-1

asdf??

Imagen de donatelo26
+1
0
-1

Hola, primero te comento en mi version si funciona y es la 3 solo que en el archivo no le tengo http, unicamente facebook.com, youtube.com... PEERO te vas a topar con los HttpS que si vas a querer bloquear facebook, youtube o x que entren por httpS el squid no lo tapa, checate las IPTABLES.

+1
0
-1
Imagen de firecold
+1
0
-1

no importa si es squid3 o 2.7, si escribes bien la direccion del archivo no hay ningun problema y obviamente que el archivo tenga permisos de lectura para que squid lo pueda acceder y leer su contenido, y no se necesita dansguardian cuando lo puedes hacer con squid, no digo que dansguardian no sea bueno, es excelente pero para que usar mas recursos cuando lo puedes hacer solo con una aplicacion, pienso yo pues, es mi opinion solamente, si necesitas algo mas me avisas, Saludos

+1
0
-1