[Gutl-l] Ayuda squid

[Damián Tomey Soto]

Saludos colegas.

Hoy revisando la navegación de mis usuarios con sqstat veo que un 
usuario que no tiene navegación está navegando por páginas seguras. Esto 
me llama la atención y cambio mi usuario del grupo de los que tienen 
navegación al grupo de los que no tienen navegación para ver si podía 
nevegar.

Menuda sorpresa me llevo y por eso recurro a ustedes. Aquí les pongo 
parte de la configuración de mi squid.

acl SSL_ports port 443
acl SSL_ports port 9392
acl SSL_ports port 10000
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl authenticated proxy_auth REQUIRED
acl SupervisorAccess external memberof "/etc/squid3/supervisor_access.acl"
acl BlockedAccess external memberof "/etc/squid3/blocked_access.acl"
acl RestrictedAccess external memberof "/etc/squid3/restricted_access.acl"
acl StandardAccess external memberof "/etc/squid3/standard_access.acl"
acl ExceptionAccess external memberof "/etc/squid3/exception_access.acl"
acl FullAccess external memberof "/etc/squid3/full_access.acl"
acl TemporalAccess external memberof "/etc/squid3/temporal_access.acl"

acl ips_allowed src "/etc/squid3/ips_allowed.acl"
acl macs_allowed arp "/etc/squid3/macs_allowed.acl"

acl allowedsites dstdomain "/etc/squid3/allowedsites.txt"
acl exceptedsites dstdomain "/etc/squid3/exceptedsites.txt"

http_access deny !authenticated

http_access deny BlockedAccess all
http_access allow allowedsites authenticated ips_allowed macs_allowed
http_access deny RestrictedAccess all
http_access allow FullAccess authenticated ips_allowed macs_allowed
http_access allow ExceptionAccess exceptedsites authenticated 
ips_allowed macs_allowed
http_access allow StandardAccess authenticated ips_allowed macs_allowed 
!SQUISHED1

................

http_access deny all

Gracias

--
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l