Squid3+Squidguardian



  • Galera,

    Instalei squidguardian, coloquei as paginas para bloquear os acessos aos usuários. Minha dúvida, tem como posso liberar acesso de um ip de uma máquina, na rede para que não passe pelo squidguardian.

    Obrigado.



  • @fabcostarj:

    Galera,

    Instalei squidguardian, coloquei as paginas para bloquear os acessos aos usuários. Minha dúvida, tem como posso liberar acesso de um ip de uma máquina, na rede para que não passe pelo squidguardian.

    Obrigado.

    squidguard -> groups acl
    no campo "client" insira o ip a qual tera acesso liberado
    em "Target Rules" e coloque allow nas categorias a qual o ip tera acesso ou allow em "Default access [all]" caso queira liberar tudo para este ip



  • Olá,

    Eu faço assim:
    Para nao perder rastreabilidade do IP em questão, eu crio uma regra antes dos bloqueios liberando tudo no squidguard, coloco a ACL toda como ALLOW, depois coloco nela os IPs liberados dos bloqueios.
    Assim, posso incluir diretoria, IPs de suporte e casos especiais nos relatorios do SARG, mas nao terei problemas com bloqueios do Squid.

    Mas, se quiser retirar mesmo do squidguard, crie uma regra de liberação de porta 80/443 antes dos bloqueios colocando como source, os IPs que vc precisa (pode ser um alias) e remova todas as configurações de proxy da maquina. Nesse formato, a navegação pelas portas 80/443 serão liberadas e o IP em questão

    Se usa wpad, pode fazer uma modificação no script. Este arquivo permite configurações mais complexas

    isInNet(host, "ip_range", "netmask") = verifica se o host destino pertence a uma faixa de IPs específica;
        dnsDomainIs(host, "dns_domain") = verifica se o nome DNS do host destino é igual ao especificado.

    Exemplo:

    
    function FindProxyForURL(url, host) {
    if(isPlainHostName(host) || isInNet(host, "10.0.0.0", "255.0.0.0") || dnsDomainIs(host, "update.microsoft.com")
      return "DIRECT";
    else
      return "PROXY 10.0.0.1:3128";
    }
    

    Com esta configuração, destinos que pertençam ao mesmo domínio DNS do cliente OU que pertençam à faixa de IP 10.0.0.0/24 OU cujo destino seja "update.microsoft.com" serão acessados SEM proxy; o resto passa por ele.

    O arquivo é um Javascript; logo, se você entende desta linguagem, é possível criar coisas bem exóticas.


Log in to reply