Olá Ricardo, você disse que está usando AD não ? faz uma gpo para configurar
os browsers para acessarem pelo proxy autenticado,... e para o caso de
'convidados na rede' como notebooks de diretores, vendedores,
fornecedores,etc... cria um redirecionamento para um servidor http interno,
faz um
Squid com autenticacao funciona em modo transparente? Com rdr..?
--Mensagem original--
De: Ricardo Souza
Remetente: freebsd-boun...@fug.com.br
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Responder a: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR]
Nao sei. estou tentando fazer funcionar.
Uso PF para fazer o redirect.
+ nao esta rolando.
Estou obtendo TCP_DENIED apenas.
Em 29 de janeiro de 2010 08:32, Alessandro Braga
sandro.u...@gmail.com escreveu:
Squid com autenticacao funciona em modo transparente? Com rdr..?
--Mensagem
Em Fri, 29 Jan 2010 08:35:21 -0200
Ricardo Souza ricardo.so...@ti.cmtsp.com.br, conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
Uso PF para fazer o redirect.
+ nao esta rolando.
bem..
a) se no squid.conf consta a menção de transparent, não funciona
b) usando o
BEm interessante este regra.
Estou tentando escreve-la no pf.
E alem disso tenho q liberar algumas redes tb para funcionar sem proxy.
Valeu Irado.
Em 29 de janeiro de 2010 09:20, irado furioso com tudo
ir...@bsd.com.br escreveu:
Em Fri, 29 Jan 2010 08:35:21 -0200
Ricardo Souza
Carlos Anderson Jardim escreveu:
Eu nao tive problemas com 250 usuarios, mas um aviso, o clamav nao
pega todos os virus :(
Um forte abraco.
Você esqueceu de mencionar quanto de tráfego você tem.
Você pode complementar o clamav com alguns arquivos de definições.
Veja em:
-
Eu não tenho a estatística de tráfego, mas estimaria uns 500 mil acessos à
650 mil acessos dia (linhas dos access.log).
2009/12/24 Eduardo Schoedler eschoed...@viavale.com.br
Carlos Anderson Jardim escreveu:
Eu nao tive problemas com 250 usuarios, mas um aviso, o clamav nao
pega todos
precisa testar.. e ver se aguenta..
acho que a memoria nao vai dar.. 1 gb pra proxy + av ..
coloca 2gb.. memoria ta bom de preço :P
e instala as soluções propostas .. faça teste e veja..
2009/12/24 Anderson Alves de Albuquerque anderso...@gmail.com:
Eu não tenho a estatística de tráfego, mas
Uma alternativa e jogar o antivirus em outro servidor (com hardware
parecido), assim o squid encaminha p/ outro server que so irá scanear os
arquivos.
2009/12/24 Alexandre Correa ajcor...@gmail.com
precisa testar.. e ver se aguenta..
acho que a memoria nao vai dar.. 1 gb pra proxy + av ..
Cara se você for escanear jpg ae o consumo vai ser absurdo, agora se não for
vai tranquilo, se não me falha a memória essa opção vem habilitada por
default
2009/12/24 Anderson Alves de Albuquerque anderso...@gmail.com
Uma alternativa e jogar o antivirus em outro servidor (com hardware
Anderson Alves de Albuquerque escreveu:
esta solução ficaria leve ou criaria um gargalo?
Alguém tem um estatística de consumo de cpu e memória?
Anti-virus sempre consome bastante cpu.
Também depende muito de quanto você tem de tráfego.
Você já pesquisou sobre o squidguard ?
Sds,
--
O squid suporta somente protocolo http e ftp.
--
Eduardo Schoedler
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Anderson Alves de Albuquerque
Enviada em: segunda-feira, 2 de novembro de 2009 22:04
Para: Lista Brasileira de
Então não eu não correria o risco de algum p2p malandro pegar carona, não
eh?
O meu link eh de 100 M, eu deixei 94% para aplicações que as pessoas
precisam para trabalho (smtp, pop, http, dns e etc) + 5% para necessidades
entre filiais e 1% para o resto. Assim, eu não quero que um P2P pegue
Muito bom, mais seria melhor ter resolvido o problema, agora nem você nem
nós teremos em nossa experiência a solução para casos como esse enriquecer o
histórico da lista é bom e são coisas pequenas, erros banais que fazem nós
perder horas devido ao problema.
Mais está ai já que está funcionando.
È que nessas horas o desespero fala mais alto mas nao adianta as vezes era
um detalhe se tivesse iniciado no modo debug tinha resolvido geralmente é
permissão de diretório, cache do squid erro no squid.conf essas coisas
concordo com o Paulo isso deveria ficar documentado mas pelo menos vc
Rafael Rodrigues de Oliveira escreveu:
È que nessas horas o desespero fala mais alto mas nao adianta as vezes era
um detalhe se tivesse iniciado no modo debug tinha resolvido geralmente é
permissão de diretório, cache do squid erro no squid.conf essas coisas
concordo com o Paulo isso deveria
Foi erro de digitação o resolveru era pra ser resolveu. sorry!
2009/7/17 Diego Pitombeira pitomb...@gmail.com
Rafael Rodrigues de Oliveira escreveu:
È que nessas horas o desespero fala mais alto mas nao adianta as vezes
era
um detalhe se tivesse iniciado no modo debug tinha resolvido
Em 17/07/09, Paulo Henriquepaulo.rd...@bsd.com.br escreveu:
E pessoal quase todas as mensagens falavam a mesma coisa e em momento algum
obtivemos retorno, será que o problema é no squid ou o usuário !?
LOL
creio que do usuário, tanto pela falta de retorno quanto pela ação
Windows-like do
Tenta
Squid -d 9
Leandro Bernardi
Suprema Informática Ltda
Site: www.supremasc.com.br
E-mail: suprema.i...@supremasc.com.br
Msn: suprema...@hotmail.com
Skype: suprema.info
Fone/Fax: 0xx49 3319 0300
DDR.: 0xx49 3319 0310
Esta mensagem (incluindo qualquer anexo) é
!
Valeu por todas as dicas, galera.
Só que não sei o que fez funcionar.. rs
Valeu!!
Guilherme
--- Em qui, 16/7/09, Marcello Silva Coutinho marcello.couti...@trf1.gov.br
escreveu:
De: Marcello Silva Coutinho marcello.couti...@trf1.gov.br
Assunto: [FUG-BR] RES: squid não starta- me ajude
Para
Boa tarde Pessoal,
Eu tenho alguns proxys (squid+dansguardian) onde trabalho,
realizando autenticação via ntml, tem mais ou menos 2 ano que
está rodando perfeitamente, porém ao migrarem o AD 2003 para
2008 algumas contas começaram a ser bloqueadas
aleatoriamente e a origem
Sim Cristiano, a questão do conflicker já está resolvida aqui, obrigado.
2009/7/3 Cristiano Maynart Pereira cpere...@unisc.br
Boa tarde Pessoal,
Eu tenho alguns proxys (squid+dansguardian) onde trabalho,
realizando autenticação via ntml, tem mais ou menos 2 ano que
está rodando
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b dc=isae
,dc=fgvpr -D cn=squid,cn=Users,dc=isae,dc=fgvpr -w
XmB5RvKNMGeAGuqdpXEHRqjQl8IdAhyBmgurPgYJk8kp61NDWXaI73pVUn7UgC9 -f
sAMAccountName=
%s -h 10.0.0.248
auth_param basic children 2
auth_param basic realm .:ISAE / FGVPr:.
Valeu pela ajuda de todos...
Na verdade o comando estava sendo executado é porque como o nosso amigo
irado furioso com tudo comentou.. a máquina não ajuda muito então estava
demorando muito... mas debuguei e vi que a coisa tava rolando.. um pouco
mais lento.. mas enfim... após alguns minutos o
Luiz Otavio O Souza escreveu:
Sim, uma vez que sua chave vaze (seu servidor esteja comprometido) você não
pode confiar em site algum...
Exato, por isso e por outros motivos, que deve-se pensar bem antes de
aplicar essa política em uma empresa.
Abraço,
-
Histórico:
2009/3/4 Luiz Otavio O Souza l...@visualconnect.com.br:
Luiz Otavio O Souza escreveu:
Marcio,
Veja que o proxy faz a verificação correta do certificado do banco (se o
certificado do banco é válido) e protege você pelo menos desse problema.
Note que quem fará a comunicação com o BB, por
Proxy transparente não funciona para HTTP, só HTTPS.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Juliano Oliveira
Enviada em: quarta-feira, 4 de março de 2009 01:22
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Proxy transparente não funciona para HTTP, só HTTPS.
Realmente da forma padrão não há como fazer isso.
Mas existe uma maneira de se fazer isso, já foi discutido aqui na lista (com
o core dumped). É preciso gerar os certificados on-the-fly, bem como ter um
CA própria e autorizada nos
Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo
acessar o gmail, hotmail e tudo mas que usa https?
2009/3/4 Luiz Otavio O Souza l...@visualconnect.com.br
Proxy transparente não funciona para HTTP, só HTTPS.
Realmente da forma padrão não há como fazer isso.
Mas
Juliano Oliveira escreveu:
Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo
acessar o gmail, hotmail e tudo mas que usa https?
Você poderia autorizar a saida da porta 443, fazendo apenas NAT e não
Proxy, mas isso abre caminho pra outras coisas também, como tuneis via
Em Wed, 4 Mar 2009 08:25:51 -0300
Juliano Oliveira jorhardw...@gmail.com, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo
acessar o gmail, hotmail e tudo mas que usa https?
como o transparente só entende de
Se os clientes dele não se importarem do aviso de diferença de certificado,
pode ser usado.
Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP,
internet condominial, etc, não é viável.
-Mensagem original-
De: freebsd-boun...@fug.com.br
Renato Frederick escreveu:
Se os clientes dele não se importarem do aviso de diferença de certificado,
pode ser usado.
Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP,
internet condominial, etc, não é viável.
Exato Renato,
Isso é muito importante, deixar claro
Se os clientes dele não se importarem do aviso de diferença de
certificado,
pode ser usado.
Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP,
internet condominial, etc, não é viável.
Miguel Martins escreveu:
squid.conf transparent, não funciona para 443
Renato Frederick escreveu:
Se os clientes dele não se importarem do aviso de diferença de
certificado,
pode ser usado.
Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP,
internet condominial, etc, não é viável.
Exato Renato,
Isso é muito importante, deixar claro
Luiz Otavio O Souza escreveu:
Marcio,
Veja que o proxy faz a verificação correta do certificado do banco (se o
certificado do banco é válido) e protege você pelo menos desse problema.
Note que quem fará a comunicação com o BB, por exemplo, será o proxy já
você, no caso o seu navegador,
Luiz Otavio O Souza escreveu:
Marcio,
Veja que o proxy faz a verificação correta do certificado do banco (se o
certificado do banco é válido) e protege você pelo menos desse problema.
Note que quem fará a comunicação com o BB, por exemplo, será o proxy já
você, no caso o seu navegador,
O squid tem a opção tcp_outgoing_address, acho que vai te ajudar!
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Renato Maia
Enviada em: segunda-feira, 1 de dezembro de 2008 09:00
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto:
Só se voce pegar o range de IP deste pessoal e fazer uma regra antes no seu
firewall permitindo acesso direto, sem Proxy transparente.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de João Paulo Just
Enviada em: segunda-feira, 1 de dezembro de 2008
sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: squid VS rapidshare,megaupload e etc
Só se voce pegar o range de IP deste pessoal e fazer uma regra antes no
seu
firewall permitindo acesso direto, sem Proxy transparente.
-Mensagem original-
De: [EMAIL PROTECTED
Braga Filho [EMAIL PROTECTED]
Sent: Thursday, November 27, 2008 8:48 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Squid em 64 bits
2008/11/27 Cristiano Maynart Pereira [EMAIL PROTECTED]:
-Mensagem original-
De: [EMAIL
PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Squid em 64 bits
2008/11/27 Cristiano Maynart Pereira [EMAIL PROTECTED]:
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Eduardo Schoedler
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Schoedler
Enviada em: quinta-feira, 27 de novembro de 2008 14:54
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] Squid em 64 bits
Olá lista.
Alguém aqui utiliza squid
Subject: [FUG-BR] RES: Squid em 64 bits
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Eduardo Schoedler
Enviada em: quinta-feira, 27 de novembro de 2008 14:54
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] Squid em 64 bits
2008/11/27 Cristiano Maynart Pereira [EMAIL PROTECTED]:
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Schoedler
Enviada em: quinta-feira, 27 de novembro de 2008 14:54
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto:
2008/11/27 Cristiano Maynart Pereira [EMAIL PROTECTED]:
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Schoedler
Enviada em: quinta-feira, 27 de novembro de 2008 14:54
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto:
.
--
From: Joao Rocha Braga Filho [EMAIL PROTECTED]
Sent: Thursday, November 27, 2008 8:48 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Squid em 64 bits
2008/11/27 Cristiano Maynart Pereira [EMAIL PROTECTED
.
--
From: Joao Rocha Braga Filho [EMAIL PROTECTED]
Sent: Thursday, November 27, 2008 8:48 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Squid em 64 bits
2008/11/27 Cristiano Maynart Pereira [EMAIL
Bom dia,
Essa solução eu já vi usando mikrotik, o hotspot dele tem um adicional
chamado userman, que faz exatamente isso que vc quer.
Em freebsd o pfsense tem algo parecido, mas não sei se tão especifico assim.
De qualquer forma creio que a direção que vc deve seguir seja o hotspot.
Até breve.
: João Luiz Pedrosa Viana [EMAIL PROTECTED]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br
Sent: Fri, 31 Oct 2008 17:03:17 -0300
Subject: [FUG-BR] RES: Squid ou produto parecido!- Cota de minutos
Bom dia,
Essa solução eu já vi usando mikrotik, o hotspot dele tem um
Olá Doug.
Então, você disse que estou sendo redundante, né?
Qual é a melhor entrada para liberar o mail do yahoo por completo?
No meu bloqueados não tem nada referente a yahoo, nem o conjunto de strings.
Fico no aguardo de uma ajuda,
Obrigado, Carlos
Doug Funny [EMAIL
Amigo,
Veja no cache_access_log qual URL está sendo bloqueada quando seus usuários
não conseguem o acesso.
Caso não tenha ativo os cache_access_log, pode ser ativado dessa forma:
cache_access_log /var/log/squid/access.log
Abraço.
2008/6/8 ca_programador007 [EMAIL PROTECTED]:
Olá Doug.
Boa noite
Nas minhas regras, deixo assim:
sitespermitidos
yahoo.com
Remova as outras entradas - note que você está sendo redundante colocando
vários yahoo.com...
Não deixe nada do yahoo no bloqueados (pelo menos por enquanto, para fazer
testes) ...
Verifique também se no arquivo de
Ah ok...
Como é a instalação dele? É nativo da instalação do FreeBSD ou tenho que
configurá-lo / ativá-lo após a instalação?
E quanto ao SQUID? Você poderia me ajudar a instalar ele?
Eu vi que tem o APACHE, ele é melhor que o SQUID?
Obrigado pela atenção.
Ricardo Lino Gonzalez
[EMAIL PROTECTED]
Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br
Sent: Mon, 17 Mar 2008 12:59:50 -0300
Subject: [FUG-BR] RES: SQUID - IPTABLE - IPFW no FreeBSD
Ah ok...
Como é a instalação dele? É nativo da instalação do FreeBSD ou tenho
que configurá-lo / ativá-lo após a instalação?
E quanto
Olha eu já tive este problema .. não vi muita lógica mas quandoeu configurei
meus servidores pra se sincronizarem pelo ntp parou com isso .. pode ter
relação com data do sistema ... pelo que eu já vi .
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de
11:05 PM
Subject: Re: [FUG-BR] RES: Squid
squid nao faz autenticação juntamente com proxy transparente !!
On 10/30/07, Josias LG [EMAIL PROTECTED] wrote:
Josias LG escreveu:
Breno Brand Fernandes escreveu:
Me corrijam se eu estiver errado mas transparente, basta que ele
faça um
Vc usa AD na sua rede??? Ou é toda Linux??
Pq pelo q eu li, direto so com o squid vc não consegue autenticar e fazer Proxy
transparente, tem q utilizar outro sistema.
Se vc utilizar AD, vc pode colocar o Proxy nos usuário via GPO (Group Police) q
é mais simples.
Rodrigo Roberto Barros
consulte no google sobre :
proxy.pac
dhcp option 252 wpad
wpad
Sérgio Ferreira
WGO Telecom
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de andre silva
Enviada em: terça-feira, 30 de outubro de 2007 15:47
Para: Fug
Assunto: [FUG-BR] Squid
Ola a todos!!!
Todo sistema é em BsD.
Date: Tue, 30 Oct 2007 15:53:27 -0200 From: [EMAIL PROTECTED] To:
freebsd@fug.com.br Subject: [FUG-BR] RES: Squid Vc usa AD na sua rede???
Ou é toda Linux?? Pq pelo q eu li, direto so com o squid vc não consegue
autenticar e fazer Proxy transparente, tem q
, você ache facilmente o que está procurando.
Att,
Breno Brand Fernandes
- Original Message -
From: Rodrigo Roberto Barros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, October 30, 2007 3:53 PM
Subject: [FUG-BR] RES
procurando.
Att,
Breno Brand Fernandes
- Original Message -
From: Rodrigo Roberto Barros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, October 30, 2007 3:53 PM
Subject: [FUG-BR] RES: Squid
Vc usa AD na sua rede??? Ou é toda Linux
Subject: [FUG-BR] RES: Squid
Vc usa AD na sua rede??? Ou é toda Linux??
Pq pelo q eu li, direto so com o squid vc não consegue autenticar e fazer
Proxy transparente, tem q utilizar outro sistema.
Se vc utilizar AD, vc pode colocar o Proxy nos usuário via GPO (Group
Police) q é mais simples
]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, October 30, 2007 3:53 PM
Subject: [FUG-BR] RES: Squid
Vc usa AD na sua rede??? Ou é toda Linux??
Pq pelo q eu li, direto so com o squid vc não consegue autenticar e
fazer
Proxy transparente
Foi Lá Denis:
TCP_HIT = Uma cópia válida do objeto pedido estava no cache.
TCP_MISS = O objeto pedido não estava no cache.
TCP_REFRESH_HIT = O objeto estava no cache, mas era antigo. Foi verificado e
ele não foi alterado.
TCP_REF_FAIL_HIT = O objeto estava no cache, mas era antigo. O pedido
Message: 4
Date: Tue, 17 Jul 2007 11:07:54 -0300
From: Renato Frederick [EMAIL PROTECTED]
Subject: [FUG-BR] RES: squid passo a passo
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Message-ID: [EMAIL PROTECTED]
Content-Type: text/plain; charset
Em 17/07/07, Cleber Fabio dos Santos[EMAIL PROTECTED] escreveu:
Em 23/06/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
Opa !!!
manda ai e sempre bom enriquecer o historico da lista
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Nao é squid+AD,
Opa !!!
manda ai e sempre bom enriquecer o historico da lista
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Esse papo de Squid + AD não acaba :-)
Tenho aqui funcionando o squid + AD com logon automático pelo usuário que
está logado na estação. Funciona muito bem.
Temos também autenticação por grupo do AD.
Se desejarem, faço um mini-howto e colo aqui na lista juntamente com os
arquivos de
Porque não usar Winbind? É praticamente um padrão para comunicação com
redes Windows, afinal consultar diretamente a base do AD é péssimo. Mas, se
quiser, procure no Google por squid e LDAP.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Marcio Antunes
Hehehe :)
O task manager, na guia desempenho informa por alto como anda esta questão
de paginação.
Mais detalhes sobre o uso da memória no Windows, é com o 'gerenciador de
desempenho'.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Mario Augusto Mania
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Renato Frederick escreveu:
Isso aí!
A memória está inativa, quando alguma aplicação requisitar e não houver
memória livre, o Free irá liberar esta memória.
O que estaria errado era se estivesse com tudo isto alocado e programas que
Sem problemas, utilize ntlm_auth no squid, peça pro pessoal do AD criar uma
Police que sete o Proxy no IE e pronto, squid com autenticação transparente
para o usuário, com base no login do usuário na estação(só funciona com
IE5.0 ou superior e estações NT4.0 SP4 ou superior).
A questao
Sem problemas, utilize ntlm_auth no squid, peça pro pessoal do AD criar uma
Police que sete o Proxy no IE e pronto, squid com autenticação transparente
para o usuário, com base no login do usuário na estação(só funciona com
IE5.0 ou superior e estações NT4.0 SP4 ou superior).
A questao
Pode sim.. ja fiz isso com o samba e com squid..
veja aqui..
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4570
É para linux.. mas o conceito é o mesmo
Ate mais..
Em 22/05/07, Renato Frederick[EMAIL PROTECTED] escreveu:
Sem problemas, utilize ntlm_auth no squid, peça pro pessoal
Em 22/05/07, Marcio Antunes[EMAIL PROTECTED] escreveu:
Pode sim.. ja fiz isso com o samba e com squid..
veja aqui..
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4570
É para linux.. mas o conceito é o mesmo
Ate mais..
Em 22/05/07, Renato Frederick[EMAIL PROTECTED] escreveu:
vc posta os resultados.. mesmo que tenha dado o sucesso..
Em 22/05/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 22/05/07, Marcio Antunes[EMAIL PROTECTED] escreveu:
Pode sim.. ja fiz isso com o samba e com squid..
veja aqui..
Em 22/05/07, Marcio Antunes[EMAIL PROTECTED] escreveu:
vc posta os resultados.. mesmo que tenha dado o sucesso..
Em 22/05/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 22/05/07, Marcio Antunes[EMAIL PROTECTED] escreveu:
Pode sim.. ja fiz isso com o samba e com squid..
Se você possuir roteadores/switches core com suporte a netflow, é uma boa
opção também.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Carlos Anderson Jardim
Enviada em: quinta-feira, 29 de março de 2007 11:41
Para: Lista Brasileira de Discussão sobre
pode usar também o mysar. ele grava os registros do access.log num
banco mysql de minuto em minuto.
Em 29/03/07, Renato Frederick[EMAIL PROTECTED] escreveu:
Se você possuir roteadores/switches core com suporte a netflow, é uma boa
opção também.
-Mensagem original-
De: [EMAIL
Sim... não quero fazer cache de 'sites seguros' não tem cabimento...
quero apenas filtrar os endereços acessados por https (como, por
exemplo, https://www.orkut.com)
Com proxy transparente não dá, pelos motivos que já falaram, resumidamente,
https foi feito prá permitir segurança ponta a
On 2/2/07, Renato Frederick [EMAIL PROTECTED] wrote:
Sim... não quero fazer cache de 'sites seguros' não tem cabimento...
quero apenas filtrar os endereços acessados por https (como, por
exemplo, https://www.orkut.com)
Com proxy transparente não dá, pelos motivos que já falaram,
Já verificou permissão desse ERR_SEXO? não seria legal especificar todo o
caminho do ERR_SEXO no deny_info?
*** Permissão 755
Segue abaixo alguns deny_info que uso aqui.
# lista de sites bloqueados (sem excessao de ip) acl bad_sites dstdom_regex
/etc/bad_sites
deny_info
]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Sent: Wednesday, January 03, 2007 12:57 PM
Subject: [FUG-BR] RES: Squid - Retorno personalizado de mensagem
Já verificou permissão desse ERR_SEXO? não seria legal especificar todo o
caminho do ERR_SEXO no deny_info
pra acessar a net de
maneiras erradas ehe
Falows [] todos
Juliano Cordeiro
- Original Message -
From: Rodrigo Ribeiro da Silva [EMAIL PROTECTED]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Sent: Thursday, December 14, 2006 11:30 PM
Subject: [FUG-BR] RES
Olá, cara da uma olhada nessas linhas:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Pelo que sei proxy autenticado e transparente não funcionam muito bem
juntos.
Já vi até alguns artigos sobre, que ensinam a dar um jeito nisso.
Mas
Olá Nilson
Aqui tenho um sempron 2800+ rodando o squid para atender cerca de 300
estações e o consumo de CPU/RAM é bem maior, em torno de 40% da CPU, por
isso fiquei ponderando em utilizar uma máquina com processamento melhor.
[]s
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL
Em Qui, 2006-07-13 às 11:09 -0300, Fabrício Fadel Kammer escreveu:
Olá Nilson
Aqui tenho um sempron 2800+ rodando o squid para atender cerca de 300
estações e o consumo de CPU/RAM é bem maior, em torno de 40% da CPU, por
isso fiquei ponderando em utilizar uma máquina com processamento
Weligton,
Isso é passível de ser encontrado no google ou no site do squid.
http_access allow juninho libera_juninho
http_access deny juninho !libera_juninho
Abraços,
Carlos Silva
[EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Welington
OBS.: Aparentemente ele juntou as duas linhas da regra em uma.
Weligton,
Isso é passível de ser encontrado no google ou no site do squid.
http_access allow juninho libera_juninho
http_access deny juninho !libera_juninho
Abraços,
Carlos Silva
[EMAIL PROTECTED]
-Mensagem original-
Tenta \.fm$
Sérgio Ferreira
WGO Telecom
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Daniel Cyt
Enviada em: segunda-feira, 20 de março de 2006 09:45
Para: freebsd@fug.com.br
Assunto: [FUG-BR] Squid + Express?es Regulares
Bom dia,
Eu andei dando uma
PROTECTED]
Reply-To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
To: 'Lista de discussao sobre FreeBSD' freebsd@fug.com.br
Subject: [FUG-BR] RES: Squid + Express?es Regulares
Date: Mon, 20 Mar 2006 09:55:27 -0300
Tenta \.fm$
Sérgio Ferreira
WGO Telecom
-Mensagem original-
De: [EMAIL
O que aparece no seu cache.log?
[]'s
Carlos Silva
[EMAIL PROTECTED]
[EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de andre silva
Enviada em: quinta-feira, 16 de março de 2006 17:25
Para: freebsd@fug.com.br
Assunto: [FUG-BR] Squid erro
Onde entrou FTP nesta sua configuração ?
e esta parte :
acl all src 0.0.0.0/0.0.0.0
http_access allow all
permite que um mundo inteiro use seu proxy para ataques ou mesmo para
distribuir spams.
Sérgio José Ferreira
WGO Telecom
-Mensagem original-
De: [EMAIL PROTECTED]
95 matches
Mail list logo
