Menú principal
Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Menú Mostrar Mensajes

Mensajes - crows86

#1
Por si alguien busca lo mismo, al final llegue a la conclusión que el método connect  no permite hacer ese tipo de filtro puesto el trafico https llego solo como dominio o subdominio nunca pude hacer que leyera  sufijos d la url
#2
Buen dia

busco su gran ayuda con este tema, como dice el asunto  quiero dar acceso a uno (s) videos específicos  de youtube no a todo el dominio, lo e intentado de varias formas pero posiblemente es algo en la sintaxis.

he probado con urlpath_regex /url_regex  pero por mas vueltas que doy no logro dar con el chiste y estoy por pensar que actualmente no es posible.

lo intente de la siguiente manera   https://wiki.squid-cache.org/ConfigExamples/Streams/YouTube

acl maspruebas url_regex -i ^https://www.youtube.com/watch\?v=K8KzTvn5vvo
acl maspruebas1 referer_regex -i K8KzTvn5vvo

http_access allow administradores maspruebas
http_access deny youtube !maspruebas1


tambien probe
url_regex -i .youtube\.com\/watch\?v=Bv8QY6WpNc

Muchas Gracias de antemano
#3
Buenas tardes

monitorearlas con eso ves que mensaje o código te sale,  podrias sobreponer una acl dando permisos por ip a las aplicaciones que requieres, con eso no necesitaría autenticación en el proxy  recuerda que el lee de arriba hacia abajo asi que seria la primera acl para que no e solicite autenticación.
#4
debes tener bien tu resolución inversa y directa en lo personal nunca lo pude poner en producción para kerberos en el ambiente se cuentan con 2 dominios en relación de confianza y por alguna razon por mas que quemaba lineas de hosts en el squid aveces buscaba donde no era (algo en el realm), aun me falta mucho conocimiento técnico  pero te digo que para ntlm  funciona siempre y cuando tu resolv se haga solo por dc a través del dns del dominio no por un tercero, vi varios métodos pero en funcionamiento ntlm -->instalar samba y configurar el smb -- subir al dominio


smb
local master = no
workgroup = CORP.NCONSULT
security = ads
realm = CORP.NCONSULT.COM

winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes

load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes



Citarauth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=CORP.NCONSULT
auth_param ntlm children 256 startup=5 idle=1
auth_param ntlm keep_alive off

Citarexternal_acl_type ldap_group children-max=30  %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R -b "dc=CORP.NCONSULT,dc=COM" -D "usuario@CORP.NCONSULT.COM" -w "password" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,OU=Grupos Navegacion,OU=aqui los grupos ,dc=CORP.NCONSULT,dc=COM))" -h dc1.CORP.NCONSULT.COM   (prefiero la ip)



acl auth proxy_auth REQUIRED
acl g_ng_pruebas external ldap_group ng_del_directorio
http_access deny !auth
http_access allow g_ng_pruebas   acl permitidas denegadas

te deseo mucha suerte
#5
Buenas tardes

Amigo tuve el mismo problema y en la mayoría de los casos se resuelve indicando que resuelva ipv4, sin embargo en casos donde la red es un nat de la wan se complica mucho mas, prueba con dns_v4_first on.
#6
Squid 2.7 & Squid 3.x / Re:cpu_affinity_map
Enero 22, 2017, 11:48:26 AM
Perdón amigo estuve algo retirado esta es mi configuración lo levante indicando la cache para proceso sin embargo veo que efectivamente cachea por cada uno pero no conozco una forma de saber si efectivamente anda smp

el mensaje de warning aun aparece en log de cache al re configurar pero no afecta el servicio 

auth_param basic program /usr/lib/squid3/basic_ldap_auth -R -b "dc=mydominio,dc=.co" -D "proxyusuario@mydominio.co" -w "clave2017" -f sAMAccountName=%s -h 192.168.0.12
auth_param basic children 300
auth_param basic realm Internet Proxy
auth_param basic credentialsttl 180 minute
external_acl_type ldap_users %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R -b "dc=mydominio,dc=co" -D "proxyusuario@mydominio.co" -w "clave2017" -f"(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,OU=Grupos Navegacion,OU=Operacion,DC=mydominio,DC=co))" -h 192.168.0.12
acl poderes src 192.168.0.76 192.168.0.13 192.168.0.28
#regla de AD
acl g_regla1 external ldap_users g_regla1
acl g_regla2 external ldap_users g_regla2
# Lista de Dominios
acl url_g_regla1 dstdomain "/etc/squid3/sitios/url_g_regla1.acl"
acl url_g_regla2 dstdomain "/etc/squid3/sitios/url_g_regla2.acl"
acl restringidas dstdomain "/etc/squid3/sitios/restringidas.acl"
# SUMINISTRADOS POR SQUIDGUARD
#acl pornosotros  dstdomain "/var/lib/squidguard/db/porn/domains"
#acl viruliento dstdomain "/var/lib/squidguard/db/virusinfected/domains"
#  COMODIN
#acl comodin url_regex \.flv$ \.wmv$ \.mpeg$ \.rar$ \.3gp$ \.zip$ \.mpg$ \.avi$ \.mp4$ \.mp3$ \.rmvp$ \.torrent$ \.iso$ \.ngr$
#acl comodin2 url_regex \.bat$ \.msi$ \.exe$
# HORARIOS DE NAVEGACION
#acl dia time MTWHF 07:00-12:30
#acl noche time MTWHF 14:00-19:00
#  USUARIO ARRANCARA
#cache_effective_user proxy
#cache_effective_group proxy
#  NO CACHE  
#acl nocache dstdomain .google.com .akamaihd.net .verisign.com .comodoca.com
#no_cache deny nocache
acl SSL_ports port 443 5000 18080 18081 18082 18083 18084 18085 18086 18087 18088 18089 18090 444 8880
acl Safe_ports port 5000 # http
acl Safe_ports port 8888 # http
acl Safe_ports port 8080 # http
acl Safe_ports port 38080 # http
acl Safe_ports port 444 # http
acl Safe_ports port 75          # http
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 18152       # http
acl Safe_ports port 587         # smtp
acl CONNECT method CONNECT
#dns_nameservers isp
#tcp_outgoing_address isp
http_access allow poderes
http_access allow g_regla1 url_g_regla1
http_access allow g_g_regla2 url_g_regla2
http_access allow g_regla2 !restringidas
#Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access deny all
htcp_access deny all
#reply_body_max_size 30 MB g_nousada
#reply_body_max_size 600 MB g_nousada
http_port 3138
# no cache
hierarchy_stoplist cgi-bin ? google.com.co akamaihd.net verisign.com comodoca.com gmail.com
# RAM  
cache_mem 2 GB
## Maximo tamaño de archivo en cache de memoria
maximum_object_size_in_memory 50 MB
# Procesadores
workers 4
#cache  disco
cpu_affinity_map process_numbers=1,2,3,4 cores=1,2,3,4
cache_dir aufs /var/spool/squid3/1 2500 16 256 max-size=838860800
cache_dir aufs /var/spool/squid3/2 2500 16 256 max-size=838860800
cache_dir aufs /var/spool/squid3/3 2500 16 256 max-size=838860800
cache_dir aufs /var/spool/squid3/4 2500 16 256 max-size=838860800
minimum_object_size 0 KB
maximum_object_size 100000 KB
# objetos recientes y pequeños
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
#limpieza
cache_swap_low 92
cache_swap_high 99
logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt %lp %>a %la %ul %ui %tl
# logs
access_log stdio:/var/log/squid3/access.log squid
logfile_rotate 40
# Estandar de actualización de cache 1 mes = 10080 mins, 1 dia = 1440 mins
refresh_pattern -i .(avi|iso|wav|mid|mp?|mpe?g?|mpeg|mov|3gp|wm?|flv|x-flv|axd)$ 14400 80% 43200
refresh_pattern -i .(qtm?|viv|au|ram?|snd|sit|hqx|arj|lzh|lha|txt|rtf|tex|latex|class|js|ico)$ 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0       0%      0
refresh_pattern .               0       20%     4320
#nombre para mostrar
visible_hostname navegar.mydomiio.co
#Pool
delay_pools 3      # 3
delay_class 1 2    # pool 1 class 2 or 1
delay_class 2 2    # pool 2 class 2
delay_class 3 2    # pool 3 class 2
# ancho de banda
delay_parameters 1 400000/500000 40000/50000
delay_parameters 2 400000/500000 40000/50000
delay_parameters 3 400000/500000 40000/50000
#delay_parameters 3 400000/500000 40000/50000
#delay_parameters 4 400000/500000 40000/50000
#delay_parameters 5 400000/500000 40000/50000
#Relacionar
delay_access 1 allow g_regla1
delay_access 1 deny all
delay_access 2 allow g_regla2
delay_access 2 deny all
delay_access 3 allow poderes
delay_access 3 deny all
#
delay_initial_bucket_level 50
icp_port 3129
##  RAM
memory_pools off
memory_pools_limit 758 MB
#peticiones TCP
half_closed_clients off
#
coredump_dir /var/spool/squid3
#resolucion
dns_v4_first on
#
forward_max_tries 40
#cache_mgr
reload_into_ims on
#




Hasta el momento funciona bien.  si tienen cualquier sugerencia  de la configuración bienvenida sea, Gracias
#7
Squid 2.7 & Squid 3.x / Re:cpu_affinity_map
Enero 09, 2017, 02:02:00 PM
Gracias Firecold 

iniciando no se por que arroja este mensaje WARNING: 'cpu_affinity_map' has non-existing process number(s)
y al configurar al pie de la letra segun el foro me arroja el siguiente error 

2017/01/09 13:54:50| ERROR: /var/spool/squid3/0: (2) No such file or directory
FATAL:  Failed to verify one of the swap directories, Check cache.log
        for details.  Run 'squid -z' to create swap directories
        if needed, or if running Squid for the first time.


aqui es cuando realizo el paso de limpiar la cache y volverla a crear pero el servicio queda abajo.
#8
Squid 2.7 & Squid 3.x / Re:cpu_affinity_map
Enero 04, 2017, 07:08:05 PM
Firecold tenia una duda, en el post de http://www.alterserv.com/foros/index.php?topic=925.msg6652#msg6652  mencionas que los workers solo funciona con la funcion rock y no con aufs, actualmente cuento con la version de squid 3.3.8 configurandolo de la manera que indicas sin embargo me genera un error de cache en la ruta /var/spool/squid3 limpie la carpeta las volvi a crear con squid3 -z pareciera que els ervicio sube pero al realizar un service squid3 status esta detenido

en la version 3.3.8 hasta que punto lograste avanzar?
#9
Squid 2.7 & Squid 3.x / Re:cpu_affinity_map
Noviembre 29, 2016, 03:21:59 PM
tenia una duda con una version de squid 3.3.8 crees que pueda ponerse inestable? se encuentra en ubuntu 14.04.1 LTS actualmente cuenta con 4 core asignados
#10
Squid 2.7 & Squid 3.x / Optimizacion Squid
Noviembre 07, 2016, 10:08:46 PM
Buenas noches  

estoy tomando la configuracion de un squid  sin embargo mi experiencia en este campo es casi nula quisiera saber si
1. existe una recomendación  de cache aprovechamiento de ram y configuracion de procesadores.

el proxy al que tengo acceso es un vm en ubuntu squid 3.3.8 3 hd de 30 GB y ram de 12 GB sin embargo, instalo Pandora para visualizar y encuentro que la ram disponible no supera el 2% inversamente proporcional el cpu no sube de 2% de uso.

agradeceria mucho las sugerencias que me puedan brindar