Re: [Gutl-l] Fwd: Ayuda squid

Richard Díaz Rodríguez Mon, 08 Dec 2014 14:24:26 -0800

El 05-12-2014 17:09, Arian Molina Aguilera escribió:

El 05/12/14 a las 17:02, låzaro escribió:


Thread name: "Re: [Gutl-l] Fwd: Ayuda squid"
Mail number: 17
Date: Fri, Dec 05, 2014
In reply to: Arian Molina Aguilera

Exacto, eso pasa muchas veces. Por defecto casi todo el mundo lo
deja así y no se percata. De que primero hay que autenticarse.
Salu2.

si, pero eso tiene un problema, que cuando digas allow, el resto de
las deny que pongas debajo, estarán de adorno :-/

si dices:

allow autenticados

deny listanegra

TOdo el que se autentique no pasará por la restricción de la lista
negra.

En squid niegas cuantas veces quieras, pero permites una sola vez.

...y eso no le queda claro a mucha gente




______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Lazaro y como sería el mejor, ejemplo. Te voy a enviar al privado mi
conf de squid3 y me digas que le vez, porque hasta ahora funciona todo
bien. Salu2.

--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892

Bueno amigos de la lista aca les dejo la configuracion que use y mepincho al quilo de todas formas cualquier error porfavor comentar y losolucionamos ok.


root@proxy:~# cat /etc/squid3/squid.conf
#       WELCOME TO SQUID 3.1.20
#       ----------------------------

# OPTIONS FOR AUTHENTICATION

#-----------------------------------------------------------------------------


###################################################
###PARAMETROS DE AUTENTICACION EN SERVER PROXY
###################################################

auth_param basic program /usr/lib/squid3/ncsa_auth/etc/squid3/usuarios.auth

auth_param basic children 5

auth_param basic realm Servicio de Internet Nodo Perdurit UEBFibrocemento Sancti Sp�ritus

auth_param basic credentialsttl 2 hours

# ACCESS CONTROLS

#-----------------------------------------------------------------------------

### Servidor dns ###
dns_nameservers 172.16.43.2

# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SQSTAT src 172.16.43.4/32
acl CONNECT method CONNECT
http_access allow manager SQSTAT

###############################################
###ACL de Configuraci�n de mi Red
###############################################

acl cuba dstdomain .cu
acl casa_matriz dstdomain .perdurit.com.cu
acl ss dstdomain .ss.perdurit.com.cu
acl intranet dstdomain "/etc/squid3/acl/intranet"
acl nodo src "/etc/squid3/acl/nodo"
acl redlocal src "/etc/squid3/acl/redlocal_ip"
#acl redlocal arp "/etc/squid3/acl/redlocal_mac"
acl usuarios proxy_auth REQUIRED
acl horario time MTWHF 08:00-16:00
acl social url_regex "/etc/squid3/acl/social"

##################
##DELAY_POOLS
##################
#delay_pools 2
# Se define un delay pool N1 de tipo clase 2
# se le asigna a : Nodo
# se limita 8 Kb rate / 8Kb Max para la red
# se limita 6 Kb rate / 6 Kb Max por IP

#delay_class 1 2
#delay_access 1 allow nodo
#delay_access 1 deny all
#delay_parameters 1 8000/8000 6000/6000

# Se define un delay pool N2 de tipo clase 2
# se le asigna a RedLocal : redlocal
# se limita 4kb rate / 4KB Max para la red
# se limita 2 Kb rate / 2 Kb Max por IP

#delay_class 2 2
#delay_access 2 allow redlocal
#delay_access 2 deny all
#delay_parameters 2 2000/2000 1000/1000


acl SSL_ports port 443                  # https
acl SSL_ports port 5222                 # jabber
acl SSL_ports port 5280                 # jabber
acl Safe_ports port 80                  # http
acl Safe_ports port 21                  # ftp
acl Safe_ports port 443                 # https
acl Safe_ports port 1025-65535          # unregistered ports
acl Safe_ports port 280                 # http-mgmt
acl Safe_ports port 488                 # gss-http
acl Safe_ports port 591                 # filemaker
acl Safe_ports port 777                 # multiling http
acl Safe_ports port 631                 # cups
acl Safe_ports port 873                 # rsync
acl Safe_ports port 901                 # SWAT
acl Safe_ports port 5222                        # jabber
acl Safe_ports port 5280                        # jabber



#  TAG: http_access
# Recommended minimum Access Permission configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager



############################################################################################

###Aca pongo los http_access que son los encargados de permitir odenegar las acl creadas,###el orden es primero permitir y luego denegar para que funcionecorrectamente.

############################################################################################
http_access allow localhost
#always_direct allow redlocal casa_matriz
always_direct allow redlocal intranet
always_direct allow redlocal ss
http_access allow nodo
http_access deny all horario social
http_access allow all redlocal cuba
http_access allow usuarios redlocal


# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all


# NETWORK OPTIONS

#-----------------------------------------------------------------------------


#  TAG: http_port
# Squid normally listens to port 3128
http_port 172.16.43.4:3128

#  TAG: cache_peer
#Navegacion
cache_peer 200.55.134.180 parent 3128 0 default no-query
cache_peer_domain 200.55.134.180

# MEMORY CACHE OPTIONS

#-----------------------------------------------------------------------------

#  TAG: cache_mem       (bytes)
#Default:
cache_mem 64 MB

logfile_rotate 7


# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320



visible_hostname proxy.ss.perdurit.com.cu
cache_mgr rich...@ss.perdurit.com.cu
never_direct allow  all
---------------------------------------------
Tec.Richard Diaz Rodriguez
Administrador de Red
UEB Fibrocementos
Sancti Spiritus
Grupo de Usuarios de Tecnologías Libres en Cuba
-»http://gutl.jovenclub.cu/
http://counter.li.org/

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Fwd: Ayuda squid

Responder a