Re: [FUG-BR] Squid autenticado no AD.
On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: 2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como estou fazendo agora, seguindo o historico na ordem? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
2013/6/10 Adiel de Lima Ribeiro adiel.netad...@gmail.com On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: 2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como estou fazendo agora, seguindo o historico na ordem? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Exatamente. Obrigado. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
On 06/10/2013 05:22 PM, Adiel de Lima Ribeiro wrote: On Mon, 2013-06-10 at 10:09 -0300, Adiel de Lima Ribeiro wrote: On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: 2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como estou fazendo agora, seguindo o historico na ordem? Lista, boa tarde. Uma maneira de evitar os sites problemáticos é colocá-los fora do proxy, mas para isso eu preciso liberar estes destinos no pf.conf, o problema é que me parece que ele aceita apenas ips nas suas listas, alguém tem alguma dica? 1. Faz um script que resolve os hosts e joga os IPs em arquivos texto 2. Cria uma table dentro do pf.conf referenciando o arquivo texto table TABLENAME persist file /etc/NOME_DO_ARQUIVO_TEXTO 3. Crie as regras usando a tabela TABLENAME 4. Coloque o script no cron pra ele atualizar o arquivo texto de tempos em tempos. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
On 06/10/2013 05:22 PM, Adiel de Lima Ribeiro wrote: On Mon, 2013-06-10 at 10:09 -0300, Adiel de Lima Ribeiro wrote: On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: 2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como estou fazendo agora, seguindo o historico na ordem? Lista, boa tarde. Uma maneira de evitar os sites problemáticos é colocá-los fora do proxy, mas para isso eu preciso liberar estes destinos no pf.conf, o problema é que me parece que ele aceita apenas ips nas suas listas, alguém tem alguma dica? Ah, esqueci de dizer. Por favor, quando for começar um novo assunto envie um email novo, com o campo Assunto preenchido corretamente. Pensando no histórico, ninguém nunca vai procurar uma resposta sobre tables do pf dentro de um email cujo assunto é Squid Autenticado no AD. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Olá, boa tarde Adiel. Que legal encontrar um parceiro por aqui. Sou Cleber do Curso ARL. Você conseguiu resolver o problema de autenticação? Como eu já te disse uma vez eu uso OpenBSD e nele esse processo é um pouquinho diferente, mas se puder ajudar em algo, tanto eu como a lista ficaremos super satisfeitos. Abraços, -- Cleber Araújo Analista de Suporte Pleno II 2013/6/7 Adiel de Lima Ribeiro adiel.netad...@gmail.com Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
2013/6/9 Cleber Araujo clebersisi...@gmail.com: Olá, boa tarde Adiel. Que legal encontrar um parceiro por aqui. Sou Cleber do Curso ARL. Você conseguiu resolver o problema de autenticação? Como eu já te disse uma vez eu uso OpenBSD e nele esse processo é um pouquinho diferente, mas se puder ajudar em algo, tanto eu como a lista ficaremos super satisfeitos. Abraços, -- Cleber Araújo Analista de Suporte Pleno II 2013/6/7 Adiel de Lima Ribeiro adiel.netad...@gmail.com Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Que legal encontrar um parceiro por aqui. Sou Cleber do Curso ARL. Você conseguiu resolver o problema de autenticação? Como eu já te disse uma vez eu uso OpenBSD e nele esse processo é um pouquinho diferente, mas se puder ajudar em algo, tanto eu como a lista ficaremos super satisfeitos. Abraços, -- Cleber Araújo Analista de Suporte Pleno II 2013/6/7 Adiel de Lima Ribeiro adiel.netad...@gmail.com Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Como eu faco isso? On Jun 7, 2013 1:12 PM, Welinaldo Lopes Nascimento welina...@bsd.com.br wrote: Adiel, você já analisou seus logs em modo debug para ver qual ACL está dando o problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
On Sun, Jun 9, 2013 at 6:54 PM, ADIEL adiel.netad...@gmail.com wrote: Como eu faco isso? On Jun 7, 2013 1:12 PM, Welinaldo Lopes Nascimento welina...@bsd.com.br wrote: Adiel, você já analisou seus logs em modo debug para ver qual ACL está dando o problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Posicionando sua resposta abaixo da mensagem que recebeu. Exatamente como estou fazendo agora. Note que sua mensagem está acima desta minha resposta. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid autenticado no AD.
Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Adiel, você já analisou seus logs em modo debug para ver qual ACL está dando o problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Welinaldo. Ainda não, como eu faço isso? Eu verifiquei alguns logs, estava dando time out no processo de autenticação, então eu alterei de ntlmv2 para ntlm no Samba e no domínio. Agora preciso monitorar, aparentemente resolveu alguma coisa. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Fri, 2013-06-07 at 13:12 -0300, Welinaldo Lopes Nascimento wrote: Adiel, você já analisou seus logs em modo debug para ver qual ACL está dando o problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Certo, monitora isto e qualquer coisa entramos em mais detalhes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Aproveitando o gancho alguém sabe se é possível fazer um proxy transparente com o squid e com autenticação SSO no AD ? Att.. danillo Date: Fri, 7 Jun 2013 18:54:52 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid autenticado no AD. Certo, monitora isto e qualquer coisa entramos em mais detalhes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado + MSN-Proxy
Pessoal, bloqueei o MSN pelo SQUID e em algumas máquinas ele não conecta (realmente esta sendo bloqueado pelo SQUID) porém em outras conecta normalmente pela porta 1863 sendo logado pelo msn-proxy.. Detalhe, as máquinas tem a mesma versão do Live Messenger... Esse !3$!#$1# do Live Messenger não permite especificar um proxy diferente do usado pelo IE... Alguma outra sugestão (além de trocar o cliente) ? []s 2008/3/28, Filipe Alvarez [EMAIL PROTECTED]: Alguem já conseguiu fazer funcionar? Como as máquinas estão com proxy no IE, o Messenger faz a conexão via porta 80 (e nao 1863), furando o msn-proxy... Alguma sugestao? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado + MSN-Proxy
Olá Filipe, Já tive problemas semelhantes, não sei como é a estrutura da sua rede mais aconselho que configure o squid em modo transparente. Instruções em: http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=81 ou http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4501 []'s Em 31/03/08, Filipe Alvarez [EMAIL PROTECTED] escreveu: Pessoal, bloqueei o MSN pelo SQUID e em algumas máquinas ele não conecta (realmente esta sendo bloqueado pelo SQUID) porém em outras conecta normalmente pela porta 1863 sendo logado pelo msn-proxy.. Detalhe, as máquinas tem a mesma versão do Live Messenger... Esse !3$!#$1# do Live Messenger não permite especificar um proxy diferente do usado pelo IE... Alguma outra sugestão (além de trocar o cliente) ? []s 2008/3/28, Filipe Alvarez [EMAIL PROTECTED]: Alguem já conseguiu fazer funcionar? Como as máquinas estão com proxy no IE, o Messenger faz a conexão via porta 80 (e nao 1863), furando o msn-proxy... Alguma sugestao? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado + MSN-Proxy
Daniel, infelizmente não é possível configurar em modo transparente pois ai não é possível autenticar com o Squid... Em 31/03/08, Daniel Vargas[EMAIL PROTECTED] escreveu: Olá Filipe, Já tive problemas semelhantes, não sei como é a estrutura da sua rede mais aconselho que configure o squid em modo transparente. Instruções em: http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=81 ou http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4501 []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado + MSN-Proxy
Ah sim, desculpe, ja deu uma olhada nisso: http://www.fug.com.br/historico/html/freebsd/2004-05/msg00476.html, vi uns relatos tb sobre o NatACL ( http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5352pagina=2). Aí fica realmente mais díficil, pessoalmente só saberia fazer externamente (por fora do squid), ou como sugeriu... Boa sorte! []'s Em 31/03/08, Filipe Alvarez [EMAIL PROTECTED] escreveu: Daniel, infelizmente não é possível configurar em modo transparente pois ai não é possível autenticar com o Squid... Em 31/03/08, Daniel Vargas[EMAIL PROTECTED] escreveu: Olá Filipe, Já tive problemas semelhantes, não sei como é a estrutura da sua rede mais aconselho que configure o squid em modo transparente. Instruções em: http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=81 ou http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4501 []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid autenticado + MSN-Proxy
Alguem já conseguiu fazer funcionar? Como as máquinas estão com proxy no IE, o Messenger faz a conexão via porta 80 (e nao 1863), furando o msn-proxy... Alguma sugestao? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado + MSN-Proxy
Olá, crie uma acl que tenhas as urls usadas pelo aplicativo para se conectar. E depois negue o acesso a essa acl. Bom fiz dessa maneira e funcionou. Squid +Autenticaçao + Msn-Proxy. att Tiago Em Sex, 2008-03-28 às 11:17 -0300, Filipe Alvarez escreveu: Alguem já conseguiu fazer funcionar? Como as máquinas estão com proxy no IE, o Messenger faz a conexão via porta 80 (e nao 1863), furando o msn-proxy... Alguma sugestao? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado + MSN-Proxy
Opa, vou fazer isso e posto o resultado. Valeu Em 28/03/08, Tiago Isic Brasil[EMAIL PROTECTED] escreveu: Olá, crie uma acl que tenhas as urls usadas pelo aplicativo para se conectar. E depois negue o acesso a essa acl. Bom fiz dessa maneira e funcionou. Squid +Autenticaçao + Msn-Proxy. att Tiago - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado + MSN-Proxy
Em 28/03/08, Tiago Isic Brasil[EMAIL PROTECTED] escreveu: Olá, crie uma acl que tenhas as urls usadas pelo aplicativo para se conectar. E depois negue o acesso a essa acl. Bom fiz dessa maneira e funcionou. Squid +Autenticaçao + Msn-Proxy. att Tiago Em Sex, 2008-03-28 às 11:17 -0300, Filipe Alvarez escreveu: Alguem já conseguiu fazer funcionar? Como as máquinas estão com proxy no IE, o Messenger faz a conexão via porta 80 (e nao 1863), furando o msn-proxy... Alguma sugestao? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso 2 formas crias acls no squid bloqueando a palavra gateway.dll e no ipfw ipfw add 5000 prob 0.6 drop tcp from not 192.168.0.250 to not 192.168.0.0/24,200.0.0.0/8,201.0.0.0/8 1863 desta forma so o ip 192.168.0.250 tera todo o trafego na porta 1863 o resto da rede tera 40% com isso, msn nao roda e tenho controle sobre ele. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado + MSN-Proxy
Eu tenho proxy autenticado e msn-proxy rodando. Tenho duas máquinas, um servidor interno com o squid autenticado, gerenciador web do msn-proxy, mysql e ldap. E um firewall que roda o msn-proxy e fecha qualquer acesso da rede em qualquer porta 80 e 1863. Não tenho do que reclamar. Alessandro de Souza Rocha escreveu: Em 28/03/08, Tiago Isic Brasil[1][EMAIL PROTECTED] escreveu: Olá, crie uma acl que tenhas as urls usadas pelo aplicativo para se conectar. E depois negue o acesso a essa acl. Bom fiz dessa maneira e funcionou. Squid +Autenticaçao + Msn-Proxy. att Tiago Em Sex, 2008-03-28 às 11:17 -0300, Filipe Alvarez escreveu: Alguem já conseguiu fazer funcionar? Como as máquinas estão com proxy no IE, o Messenger faz a conexão via porta 80 (e nao 1863), furando o msn-proxy... Alguma sugestao? Abraço - Histórico: [2]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd eu uso 2 formas crias acls no squid bloqueando a palavra gateway.dll e no ipfw ipfw add 5000 prob 0.6 drop tcp from not 192.168.0.250 to not 192.168.0.0/24,200.0.0.0/8,201.0.0.0/8 1863 desta forma so o ip 192.168.0.250 tera todo o trafego na porta 1863 o resto da rede tera 40% com isso, msn nao roda e tenho controle sobre ele. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [7]www.jspnet.com.br References 1. mailto:[EMAIL PROTECTED] 2. http://www.fug.com.br/historico/html/freebsd/ 3. https://www.fug.com.br/mailman/listinfo/freebsd 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd 6. mailto:[EMAIL PROTECTED] 7. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado + MSN-Proxy
E suas regras de firewall com relação ao MSN-proxy e o Squid, como estão? Em 28/03/08, Tiago Isic Brasil[EMAIL PROTECTED] escreveu: Olá, crie uma acl que tenhas as urls usadas pelo aplicativo para se conectar. E depois negue o acesso a essa acl. Bom fiz dessa maneira e funcionou. Squid +Autenticaçao + Msn-Proxy. att Tiago - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado
On 9/16/07, Mauricio [EMAIL PROTECTED] wrote: Ola colegas preciso implementar uma regra para que o financeiro apenas possa acessar os sites de banco, e o restante seja bloqueado ai pintou a duvida, seria isso? no arquivo financeiro coloco o nome do usuario e no bancos os bancos permitidos estou usando um proxy autenticado acl financeiro proxy_auth /usr/local/squid/etc/financeiro.txt acl bancos proxy_auth /usr/local/squid/etc/bancos.txt O correto é: acl UsuariosDoFinanceiro proxy_auth -i /usr/local/etc/squid/UsuariosDoFinanceiro.txt acl SitesDeBancos url_regex -i /usr/local/etc/squid/SitesDebancos.txt Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o nome do usuário, já no caso para determinar quais são os endereços dos sites do banco usa-se url_regex (palabras contidas na url do banco) ou então dstdom_regex (dominio do banco). http_access deny financeiro !bancos ou http_access deny !bancos financeiro Use: http_access allow UsuariosDoFinanceiro SitesDeBancos http_access deny UsuariosDoFinanceiro obrigado mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Att, -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado
e como faz para usuario e senha? nesse arquivo dos usuarios como funciona o esquema de usuario e senha? como se coloca os users e pass's? []'zz Lucas. Em 17/09/07, Wagner Caixeta Rodrigues [EMAIL PROTECTED] escreveu: On 9/16/07, Mauricio [EMAIL PROTECTED] wrote: Ola colegas preciso implementar uma regra para que o financeiro apenas possa acessar os sites de banco, e o restante seja bloqueado ai pintou a duvida, seria isso? no arquivo financeiro coloco o nome do usuario e no bancos os bancos permitidos estou usando um proxy autenticado acl financeiro proxy_auth /usr/local/squid/etc/financeiro.txt acl bancos proxy_auth /usr/local/squid/etc/bancos.txt O correto é: acl UsuariosDoFinanceiro proxy_auth -i /usr/local/etc/squid/UsuariosDoFinanceiro.txt acl SitesDeBancos url_regex -i /usr/local/etc/squid/SitesDebancos.txt Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o nome do usuário, já no caso para determinar quais são os endereços dos sites do banco usa-se url_regex (palabras contidas na url do banco) ou então dstdom_regex (dominio do banco). http_access deny financeiro !bancos ou http_access deny !bancos financeiro Use: http_access allow UsuariosDoFinanceiro SitesDeBancos http_access deny UsuariosDoFinanceiro obrigado mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Att, -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado
On 9/17/07, Lucas Mocellin [EMAIL PROTECTED] wrote: e como faz para usuario e senha? nesse arquivo dos usuarios como funciona o esquema de usuario e senha? como se coloca os users e pass's? []'zz Lucas. Lucas, Neste arquivo coloca-se somente os nomes dos usuários, sendo a autenticação configurada em outras diretivas. Simplificando: Tem-se um base de dados de usuários e senhas para autenticação e ao se fazer regras personalisadas para grupos de usuários cria-se uma acl apontando para um arquivo contendo apenas o nome dos usuários. ex. Aqui se define o tipo de autenticação (este é o mais simples): auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite o usuario e senha auth_param basic credentialsttl 2 hours com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o utilitário htpasswd define-se uma ACL para colocar a autenticação como obrigatória: acl UsuariosAutenticados proxy_auth REQUIRED http_access deny !UsuariosAutenticados e para fazer diferenciação dos usuários criam-se ACLs assim: acl usuariosrestritos proxy_auth /etc/squid/usuariosrestritos acl sites_usuario_restrito url_regex -i /etc/squid/listabranca_usuario_restrito # Usuarios com acesso Irrestrito http_access allow usuariosvip # Usuarios restritos tem acesso somente aos sites que estão em sites_usuario_restrito http_access allow usuariosrestritos sites_usuario_restrito http_access deny usuariosrestritos http_access deny all Em 17/09/07, Wagner Caixeta Rodrigues [EMAIL PROTECTED] escreveu: On 9/16/07, Mauricio [EMAIL PROTECTED] wrote: Ola colegas preciso implementar uma regra para que o financeiro apenas possa acessar os sites de banco, e o restante seja bloqueado ai pintou a duvida, seria isso? no arquivo financeiro coloco o nome do usuario e no bancos os bancos permitidos estou usando um proxy autenticado acl financeiro proxy_auth /usr/local/squid/etc/financeiro.txt acl bancos proxy_auth /usr/local/squid/etc/bancos.txt O correto é: acl UsuariosDoFinanceiro proxy_auth -i /usr/local/etc/squid/UsuariosDoFinanceiro.txt acl SitesDeBancos url_regex -i /usr/local/etc/squid/SitesDebancos.txt Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o nome do usuário, já no caso para determinar quais são os endereços dos sites do banco usa-se url_regex (palabras contidas na url do banco) ou então dstdom_regex (dominio do banco). http_access deny financeiro !bancos ou http_access deny !bancos financeiro Use: http_access allow UsuariosDoFinanceiro SitesDeBancos http_access deny UsuariosDoFinanceiro obrigado mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Att, -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado
No e-mail anterior falou definir a acl usuariosvip assim: acl usuariosvip proxy_auth /etc/squid/usuariosvip On 9/17/07, Wagner Caixeta Rodrigues [EMAIL PROTECTED] wrote: On 9/17/07, Lucas Mocellin [EMAIL PROTECTED] wrote: e como faz para usuario e senha? nesse arquivo dos usuarios como funciona o esquema de usuario e senha? como se coloca os users e pass's? []'zz Lucas. Lucas, Neste arquivo coloca-se somente os nomes dos usuários, sendo a autenticação configurada em outras diretivas. Simplificando: Tem-se um base de dados de usuários e senhas para autenticação e ao se fazer regras personalisadas para grupos de usuários cria-se uma acl apontando para um arquivo contendo apenas o nome dos usuários. ex. Aqui se define o tipo de autenticação (este é o mais simples): auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite o usuario e senha auth_param basic credentialsttl 2 hours com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o utilitário htpasswd define-se uma ACL para colocar a autenticação como obrigatória: acl UsuariosAutenticados proxy_auth REQUIRED http_access deny !UsuariosAutenticados e para fazer diferenciação dos usuários criam-se ACLs assim: acl usuariosrestritos proxy_auth /etc/squid/usuariosrestritos acl sites_usuario_restrito url_regex -i /etc/squid/listabranca_usuario_restrito # Usuarios com acesso Irrestrito http_access allow usuariosvip # Usuarios restritos tem acesso somente aos sites que estão em sites_usuario_restrito http_access allow usuariosrestritos sites_usuario_restrito http_access deny usuariosrestritos http_access deny all Em 17/09/07, Wagner Caixeta Rodrigues [EMAIL PROTECTED] escreveu: On 9/16/07, Mauricio [EMAIL PROTECTED] wrote: Ola colegas preciso implementar uma regra para que o financeiro apenas possa acessar os sites de banco, e o restante seja bloqueado ai pintou a duvida, seria isso? no arquivo financeiro coloco o nome do usuario e no bancos os bancos permitidos estou usando um proxy autenticado acl financeiro proxy_auth /usr/local/squid/etc/financeiro.txt acl bancos proxy_auth /usr/local/squid/etc/bancos.txt O correto é: acl UsuariosDoFinanceiro proxy_auth -i /usr/local/etc/squid/UsuariosDoFinanceiro.txt acl SitesDeBancos url_regex -i /usr/local/etc/squid/SitesDebancos.txt Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o nome do usuário, já no caso para determinar quais são os endereços dos sites do banco usa-se url_regex (palabras contidas na url do banco) ou então dstdom_regex (dominio do banco). http_access deny financeiro !bancos ou http_access deny !bancos financeiro Use: http_access allow UsuariosDoFinanceiro SitesDeBancos http_access deny UsuariosDoFinanceiro obrigado mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Att, -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado
hum legal, nao vou ficar perguntando mais porque nem procurei ler sobre ainda, foi só para matar a curiosidade, mas gostei. Obrigado a atenção, abraços, Lucas. Em 17/09/07, Wagner Caixeta Rodrigues [EMAIL PROTECTED] escreveu: No e-mail anterior falou definir a acl usuariosvip assim: acl usuariosvip proxy_auth /etc/squid/usuariosvip On 9/17/07, Wagner Caixeta Rodrigues [EMAIL PROTECTED] wrote: On 9/17/07, Lucas Mocellin [EMAIL PROTECTED] wrote: e como faz para usuario e senha? nesse arquivo dos usuarios como funciona o esquema de usuario e senha? como se coloca os users e pass's? []'zz Lucas. Lucas, Neste arquivo coloca-se somente os nomes dos usuários, sendo a autenticação configurada em outras diretivas. Simplificando: Tem-se um base de dados de usuários e senhas para autenticação e ao se fazer regras personalisadas para grupos de usuários cria-se uma acl apontando para um arquivo contendo apenas o nome dos usuários. ex. Aqui se define o tipo de autenticação (este é o mais simples): auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite o usuario e senha auth_param basic credentialsttl 2 hours com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o utilitário htpasswd define-se uma ACL para colocar a autenticação como obrigatória: acl UsuariosAutenticados proxy_auth REQUIRED http_access deny !UsuariosAutenticados e para fazer diferenciação dos usuários criam-se ACLs assim: acl usuariosrestritos proxy_auth /etc/squid/usuariosrestritos acl sites_usuario_restrito url_regex -i /etc/squid/listabranca_usuario_restrito # Usuarios com acesso Irrestrito http_access allow usuariosvip # Usuarios restritos tem acesso somente aos sites que estão em sites_usuario_restrito http_access allow usuariosrestritos sites_usuario_restrito http_access deny usuariosrestritos http_access deny all Em 17/09/07, Wagner Caixeta Rodrigues [EMAIL PROTECTED] escreveu: On 9/16/07, Mauricio [EMAIL PROTECTED] wrote: Ola colegas preciso implementar uma regra para que o financeiro apenas possa acessar os sites de banco, e o restante seja bloqueado ai pintou a duvida, seria isso? no arquivo financeiro coloco o nome do usuario e no bancos os bancos permitidos estou usando um proxy autenticado acl financeiro proxy_auth /usr/local/squid/etc/financeiro.txt acl bancos proxy_auth /usr/local/squid/etc/bancos.txt O correto é: acl UsuariosDoFinanceiro proxy_auth -i /usr/local/etc/squid/UsuariosDoFinanceiro.txt acl SitesDeBancos url_regex -i /usr/local/etc/squid/SitesDebancos.txt Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o nome do usuário, já no caso para determinar quais são os endereços dos sites do banco usa-se url_regex (palabras contidas na url do banco) ou então dstdom_regex (dominio do banco). http_access deny financeiro !bancos ou http_access deny !bancos financeiro Use: http_access allow UsuariosDoFinanceiro SitesDeBancos http_access deny UsuariosDoFinanceiro obrigado mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Att, -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid autenticado
Ola colegas preciso implementar uma regra para que o financeiro apenas possa acessar os sites de banco, e o restante seja bloqueado ai pintou a duvida, seria isso? no arquivo financeiro coloco o nome do usuario e no bancos os bancos permitidos estou usando um proxy autenticado acl financeiro proxy_auth /usr/local/squid/etc/financeiro.txt acl bancos proxy_auth /usr/local/squid/etc/bancos.txt http_access deny financeiro !bancos ou http_access deny !bancos financeiro obrigado mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd