Gracias voy al pruebe primero con este y les aviso de los palos...
El 11.06.2014 13:38, låzaro escribió:
Pasa que squid si tiene otra ACL, te la da oportunidad de probar que
eres otro y
pasar. Por ello, debes darle un allow COMPLETO a reply access y
connect.
Ya que en todos los tutoriales baratos, el CONNECT esta debajo de la
ACL
Safe_Port y SSL_port, dandole la oportunidad a squid de que el usaurio
pruebe
ser otro; no se porque.
En esta config, los extraditables tiene acceso a a todo lo que NO (el
signo de
!) esté en el fichero "extradicion" mas sin embargo, los de abajo, los
llamados
"cubaonly" al ser autenticados machean un allow en: access, reply y
CONNECT con
lo cual es mas que suficiente para navegar y no pide mas nada...
# el Olimpo tiene acceso total
acl salvajes proxy_auth lazaro directorhucg andy yoel
http_reply_access allow salvajes
http_access allow salvajes
http_access allow CONNECT salvajes
# los Extraditables
acl extraditables proxy_auth -i "/etc/squid/extraditables"
acl extradicion url_regex -i "/etc/squid/extradicion"
acl ftp url_regex ftp
http_reply_access allow extraditables !extradicion !ftp
http_access allow extraditables !extradicion !ftp
http_access allow CONNECT extraditables !extradicion !ftp
# los mortales (el resto de la humanidad)
# solo acceden a cuba y wikipedia
acl cubaonly dstdomain .cu
acl cubaonly dstdomain .wikipedia.
acl cubaonly dstdomain -i "/etc/squid/infomed.list"
http_reply_access allow ncsa_users cubaonly !ftp
http_access allow cubaonly !ftp
http_access allow CONNECT cubaonly !ftp
Thread name: "[Gutl-l] Problemas con Squid3 y el cache"
Mail number: 1
Date: Wed, Jun 11, 2014
In reply to: lista
Tengo un problema con la navegacion nacional y el cache de Squid3,
para los
usuarios que solo tienen navegacion nacional, en el navegador del
cliente, en
depedencia del sitio al que se conecten les pide varias veces la
autenticacion
del proxy. Estuve buscando en la documentacion de Squid y me parece
que tiene
que ver con la forma en que es persistida la cache de la navegacion,
pero no
doy pie con bola con esto. Alguna ayuda?
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
<
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
