Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid3+Squidguardian

    Portuguese
    3
    3
    539
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fabcostarj
      last edited by

      Galera,

      Instalei squidguardian, coloquei as paginas para bloquear os acessos aos usuários. Minha dúvida, tem como posso liberar acesso de um ip de uma máquina, na rede para que não passe pelo squidguardian.

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • E
        ericpa
        last edited by

        @fabcostarj:

        Galera,

        Instalei squidguardian, coloquei as paginas para bloquear os acessos aos usuários. Minha dúvida, tem como posso liberar acesso de um ip de uma máquina, na rede para que não passe pelo squidguardian.

        Obrigado.

        squidguard -> groups acl
        no campo "client" insira o ip a qual tera acesso liberado
        em "Target Rules" e coloque allow nas categorias a qual o ip tera acesso ou allow em "Default access [all]" caso queira liberar tudo para este ip

        1 Reply Last reply Reply Quote 0
        • A
          andr3.ribeiro
          last edited by

          Olá,

          Eu faço assim:
          Para nao perder rastreabilidade do IP em questão, eu crio uma regra antes dos bloqueios liberando tudo no squidguard, coloco a ACL toda como ALLOW, depois coloco nela os IPs liberados dos bloqueios.
          Assim, posso incluir diretoria, IPs de suporte e casos especiais nos relatorios do SARG, mas nao terei problemas com bloqueios do Squid.

          Mas, se quiser retirar mesmo do squidguard, crie uma regra de liberação de porta 80/443 antes dos bloqueios colocando como source, os IPs que vc precisa (pode ser um alias) e remova todas as configurações de proxy da maquina. Nesse formato, a navegação pelas portas 80/443 serão liberadas e o IP em questão

          Se usa wpad, pode fazer uma modificação no script. Este arquivo permite configurações mais complexas

          isInNet(host, "ip_range", "netmask") = verifica se o host destino pertence a uma faixa de IPs específica;
              dnsDomainIs(host, "dns_domain") = verifica se o nome DNS do host destino é igual ao especificado.

          Exemplo:

          
function FindProxyForURL(url, host) {
if(isPlainHostName(host) || isInNet(host, "10.0.0.0", "255.0.0.0") || dnsDomainIs(host, "update.microsoft.com")
  return "DIRECT";
else
  return "PROXY 10.0.0.1:3128";
}

          Com esta configuração, destinos que pertençam ao mesmo domínio DNS do cliente OU que pertençam à faixa de IP 10.0.0.0/24 OU cujo destino seja "update.microsoft.com" serão acessados SEM proxy; o resto passa por ele.

          O arquivo é um Javascript; logo, se você entende desta linguagem, é possível criar coisas bem exóticas.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post