Citei como exemplo. Quanto a maneira de declarar, prefiro tudo dentro do squid.conf
Att, Tobias http://gnu.eti.br -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y? ------END GEEK CODE BLOCK------ Em 10 de março de 2014 15:22, ADIEL <adiel.netad...@gmail.com> escreveu: > Essa primeira parte foi a dica que eu falei para ser feita. > Mas ao invez de utilizar um site por linha, e mais facil criar um arquivo > apenas contendo todos os sites. > Regra menor e toda vez que precisar adicionar um site novo, basta editar o > arquivo e apos isso reler as regras do squid. > > > 2014-03-10 14:25 GMT-03:00 Tobias Sette <tobiase...@gmail.com>: > > Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui >> são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica, >> itau. Veja se te ajuda: >> >> No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário, >> libere estes sites: >> >> acl sites_certificado_ssl dstdomain .certisign.com.br >> acl sites_certificado_ssl dstdomain .verisign.com >> acl sites_certificado_ssl dstdomain .startssl.com >> acl sites_certificado_ssl dstdomain .icpbrasil.gov.br >> acl sites_certificado_ssl dstdomain .acbr.org.br >> acl sites_certificado_ssl dstdomain .digicert.com >> acl sites_certificado_ssl dstdomain .geotrust.com >> acl sites_certificado_ssl dstdomain .pki.google.com >> acl sites_certificado_ssl dstdomain .thawte.com >> acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com >> acl sites_certificado_ssl dstdomain .trusteer.com >> acl sites_certificado_ssl dstdomain .public-trust.com >> acl sites_certificado_ssl dstdomain .godaddy.com >> http_access allow sites_certificado_ssl >> >> acl sites_bancos dstdomain .b.br >> # >> acl sites_bancos dstdomain .bancobrasil.com.br >> acl sites_bancos dstdomain .bb.com.br >> # >> acl sites_bancos dstdomain .bradesco.com.br >> acl sites_bancos dstdomain .bradescoimoveis.com.br >> acl sites_bancos dstdomain .bradesconetempresa.com.br >> acl sites_bancos dstdomain .bradescopessoajuridica.com.br >> acl sites_bancos dstdomain .bradescoprevidencia.com.br >> acl sites_bancos dstdomain .bradescosaude.com.br >> acl sites_bancos dstdomain .bradescoseguros.com.br >> # >> acl sites_bancos dstdomain .caixa.gov.br >> # >> acl sites_bancos dstdomain .hsbc.com.br >> # >> acl sites_bancos dstdomain .itau.com.br >> # >> acl sites_bancos dstdomain .santander.com.br >> # >> acl sites_bancos dstdomain .sicoob.com.br >> acl sites_bancos dstdomain .sicoobnet.com.br >> acl sites_bancos dstdomain .sicoobcard.com.br >> # >> acl sites_bancos dstdomain .sicredi.com.br >> # Nao faz cache >> cache deny sites_bancos >> # Faz com que o squid encaminhe a requisicao sem utilizar peers >> always_direct allow sites_bancos >> # Libera acesso a estes sites, para nao precisarem autenticar >> http_access allow sites_bancos >> >> # Libera acesso direto pelo java >> #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6 >> #http_access allow browser_java >> >> >> Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha >> coisas tão mal feitas que simplesmente nao devem passar pelo proxy: >> http://paste.debian.net/86922/ >> >> >> >> Att, >> >> Tobias >> http://gnu.eti.br >> >> -----BEGIN GEEK CODE BLOCK----- >> Version: 3.12 >> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@W+++ >> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- >> h+ r-- y? >> ------END GEEK CODE BLOCK------ >> >> >> >> Em 10 de março de 2014 09:11, hamacker <sirhamac...@gmail.com> escreveu: >> >> Também tivemos problemas com certificados https do bradesco e outros >>> bancos, eu tive que popular a lista de exceção java com os sites de bancos. >>> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente >>> o bradesco. >>> >>> >>> Em 7 de março de 2014 18:07, Fábio Rabelo >>> <fa...@fabiorabelo.wiki.br>escreveu: >>> >>> Em 7 de março de 2014 17:45, hamacker <sirhamac...@gmail.com> escreveu: >>>> > Ola pessoal, >>>> > >>>> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o >>>> SQUID. >>>> > Antes de mais nada quero salientar que esse site funcionava >>>> adequadamente e >>>> > que recentemente parou de funcionar como deveria, talvez uma >>>> atualização do >>>> > site ou talvez alguma atualização do squid que houve uns dias atrás. >>>> > >>>> > A tela de login desse site é carregada e assim que inicia o applet >>>> java >>>> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é >>>> > redirecionada dizendo que eu não tenho java. >>>> > >>>> > Porém, o java tá lá. >>>> > Se eu libero a navegação desse usuário pelo gateway e desativo o >>>> proxy, o >>>> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que >>>> era o >>>> > DNS que meu squid tá configurado para usar, mas depois de trocar e >>>> usar >>>> > outros DNSs gratuitos, descartei essa hipótese. >>>> > >>>> > As vezes eu acho que o problema é o tempo que o squid concede a cada >>>> sessão >>>> > de autenticada (TTL) que deve estar curto para esse tipo de site que >>>> carrega >>>> > java e pode requerer autenticação no meio do processo (nossa >>>> autenticação é >>>> > integrada ao Active Directory). Mas não sei onde no squid eu posso >>>> alterar >>>> > isso. >>>> > >>>> > Eu pergunto aos colegas, se alguém já passou por isso. >>>> >>>> Boa tarde ... >>>> >>>> Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de >>>> saco cheio com a péssima estrutura do site do Bradesco e pularam fora >>>> ... >>>> >>>> Mas eu tive problemas com o Java desde duas atualizações atrás . >>>> >>>> Eu tive que entrar nas configurações avançadas e desmarcar a opção >>>> "não solicitar a seleção de certificado do cliente qdo não existir >>>> certificado ou somente existir um certificado" . >>>> >>>> Não sei exatamente o pq . >>>> >>>> >>>> Fábio Rabelo >>>> >>> >>> >> >
