en la ACL que deniega la navegación, añadre un deny a CONNECT menos mal que alguien más se dio cuenta de esa anomalía
http_access deny all http_access deny CONNECT all http_reply_access deny all icp_access deny all Damián Tomey Soto cogió un teclado y escribió: > > Hola socio, envié este correo a la lista hace un rato y no me ha > llegado ni este ni otros. > Te lo reenvío a ver que opinas. > Abrazos. > > Damián Tomey Soto > Administrador Red EQRO > Tel: (32) 413011 Ext. 1488 > > > > -------- Mensaje reenviado -------- > Asunto: Ayuda squid > Fecha: Fri, 05 Dec 2014 08:52:34 -0500 > De: Damián Tomey Soto <dam...@emprequin.co.cu> > Organización: EQRO > Para: Lista cubana de soporte tecnico en Tecnologias Libres > <gutl-l@jovenclub.cu> > > > > Saludos colegas. > > Hoy revisando la navegación de mis usuarios con sqstat veo que un > usuario que no tiene navegación está navegando por páginas seguras. Esto > me llama la atención y cambio mi usuario del grupo de los que tienen > navegación al grupo de los que no tienen navegación para ver si podía > nevegar. > > Menuda sorpresa me llevo y por eso recurro a ustedes. Aquí les pongo > parte de la configuración de mi squid. > > acl SSL_ports port 443 > acl SSL_ports port 9392 > acl SSL_ports port 10000 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > acl authenticated proxy_auth REQUIRED > acl SupervisorAccess external memberof "/etc/squid3/supervisor_access.acl" > acl BlockedAccess external memberof "/etc/squid3/blocked_access.acl" > acl RestrictedAccess external memberof "/etc/squid3/restricted_access.acl" > acl StandardAccess external memberof "/etc/squid3/standard_access.acl" > acl ExceptionAccess external memberof "/etc/squid3/exception_access.acl" > acl FullAccess external memberof "/etc/squid3/full_access.acl" > acl TemporalAccess external memberof "/etc/squid3/temporal_access.acl" > > acl ips_allowed src "/etc/squid3/ips_allowed.acl" > acl macs_allowed arp "/etc/squid3/macs_allowed.acl" > > acl allowedsites dstdomain "/etc/squid3/allowedsites.txt" > acl exceptedsites dstdomain "/etc/squid3/exceptedsites.txt" > > http_access deny !authenticated > > http_access deny BlockedAccess all > http_access allow allowedsites authenticated ips_allowed macs_allowed > http_access deny RestrictedAccess all > http_access allow FullAccess authenticated ips_allowed macs_allowed > http_access allow ExceptionAccess exceptedsites authenticated > ips_allowed macs_allowed > http_access allow StandardAccess authenticated ips_allowed macs_allowed > !SQUISHED1 > > ................ > > http_access deny all > > Gracias > > -- > Damián Tomey Soto > Administrador Red EQRO > Tel: (32) 413011 Ext. 1488 > > > ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
