Desabilitar Bloqueio De Proxy Externo

[Guest --cristian --]

Seguinte galera,

antes de eu entrar na empresa que eu estou agora

tive um pequeno aprendizado com a pessoa que eu substitui

e eu VÍ ele resolver um problema que estava ocorrendo aqui, era possivel furar o bloqueio a devidos sites na internet

usando um proxy externo...

só que eu acho que ele previu minha malandragem, e utilizou outro comando "sinonimo", e eu não consigo achar ele!

acontece que eu até tenho acesso a tudo, mas todos acessos ficam em um relatorio, e com o proxy externo isto não acontece!

gostaria que alguém verificasse qual linha de comando eu devo tirar, pois não sou muito experiente

arquivo: squid.conf(só a parte de configurações de portas e acessos)

############## SQUID - ACLS ##############
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

acl usr_tudo proxy_auth -i "/etc/squid/usr_tudo.txt"
acl usr_algo proxy_auth -i "/etc/squid/usr_algo.txt"
acl usr_nada proxy_auth -i "/etc/squid/usr_nada.txt"

acl url_completo dstdom_regex -i "/etc/squid/url_completo.txt"
acl url_minimo dstdom_regex -i "/etc/squid/url_minimo.txt"

acl numericos dst "/etc/squid/numericos.txt"

acl naopode url_regex -i orkut gateway.dll MSN webmessenger login.live

http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports

http_access allow localhost
http_access allow usr_tudo
http_access deny  naopode
http_access allow usr_algo url_minimo
http_access allow usr_algo url_completo
http_access allow usr_nada url_minimo
http_access allow numericos
http_access deny all

# Melhora o desempenho de requisiçs e fila, o Squid irárabalhar com 2 requisiçs paralelamente.
pipeline_prefetch on

# TRANSPARENTE
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

abraços valeu =)

[fahledu]

Deve haver um bom motivo para haver esse bloqueio, não?

Não poderemos te ajudar, pois isso quebraria as regras do fórum.

[Guest --cristian --]

Deve haver um bom motivo para haver esse bloqueio, não?

Não poderemos te ajudar, pois isso quebraria as regras do fórum.

o motivo não poderia ser outro, limitar o acesso a internet

por sorte esse problema foi resolvido antes que algum funcionario tentasse acessar com um proxy externo

então ninguém sabe que esse furo já existiu (eu acho)

só que eu quero acessar um site como orkut

e não quero que nenhum diretor tenha conhecimento disso (eu tenho acesso total)

:/

[Guest --cristian --]

eu não vejo problema nenhum, afinal só eu saberei que existe essa "manha", eu sou a pessoa que cuida de toda a parte de informatica aqui na empresa, tenho acesso total ao servidor e por aí vai... não sou um funcionario da produçao querendo acessar site de mulher pelada hahahah

preciso aumentar meus conhecimentos e essa duvida faz parte deste aumento !=)

exemplo citado na regra: ludibriar proxies em Faculdades ou Empresas para acesso a sites indevidos !!!

eu não estarei ludibriando, pois o proxy continuará funcionando e o acesso continuará limitado a todos funcionarios.

[fahledu]

A meu ver da no mesmo...

Só você saber ou qualquer outro usuário da no mesmo, se precisa de uma manha é porque não pode ser feito...

E se fosse para ver site de mulher pelada seria mais fácil de convencer do que um orkut...rs

De qualquer forma, esse é apenas meu ponto de vista... Talvez o mod daqui ou os monitores consintam com sua justificativa...

[Guest --cristian --]

A meu ver da no mesmo...

Só você saber ou qualquer outro usuário da no mesmo, se precisa de uma manha é porque não pode ser feito...

E se fosse para ver site de mulher pelada seria mais fácil de convencer do que um orkut...rs

De qualquer forma, esse é apenas meu ponto de vista... Talvez o mod daqui ou os monitores consintam com sua justificativa...

=(

[Guest --cristian --]

hahahhhaha descobri =)~

[kandrade]

cara,

eu acho que tem uma regra no iptables que faz com que qualquer solicitacão na porta 80 passe pelo proxy.

Opinião:

Se voce tem acesso a tudo, inclusive ao arquivo de configuracão do proxy, porque voce não acessa a configuracão do gerador de relatório que deve ser o SARG e tira seu usuário do relatório?

;)

[Guest --cristian --]

cara,

eu acho que tem uma regra no iptables que faz com que qualquer solicitacão na porta 80 passe pelo proxy.

Opinião:

Se voce tem acesso a tudo, inclusive ao arquivo de configuracão do proxy, porque voce não acessa a configuracão do gerador de relatório que deve ser o SARG e tira seu usuário do relatório?

;)

na real eu já tentei fazer isto, no arquivo de configuração do SARG diz que o arquivo exclude_users.txt deve conter listados os usuários que não devem aparecer no relatorio

mas ele não existia, aí eu criei ele e botei meu usuário lá

mas não adiantou, continua aparecendo

pra desbloquar o proxy externo eu mudei uma linha no rules do shorewall

mas é dificil achar um proxy que de certo..

na minha maquina de casa todos dao certo

já aqui é foda :/

aonde eu mudo a configuração do sarg pra não aparecer o meu usuario?

[Guest --cristian --]

beleza consegui fazer isso, agora meu usuario n aparece..

tem como eu deixar meu pc em casa ligado, e direcionar o proxy para lá??

[kandrade]

crie os arquivos abaixo nos exatamente indicados no arquivo de configuração. Ex:

# Arquivo com usuários que não devem aparecer nos relatórios 
exclude_users /etc/sarg/exclude.users 

# Arquivo com hosts que não devem aparecer nos relatórios 
exclude_hosts /etc/sarg/exclude.hosts

criei os arquivo exclude.users e exclude.hosts em /etc/sarg/

lembre-se de tirar o comentário da linha '#'

;)

[Guest --cristian --]

crie os arquivos abaixo nos exatamente indicados no arquivo de configuração. Ex:

# Arquivo com usuários que não devem aparecer nos relatórios 
exclude_users /etc/sarg/exclude.users 

# Arquivo com hosts que não devem aparecer nos relatórios 
exclude_hosts /etc/sarg/exclude.hosts

criei os arquivo exclude.users e exclude.hosts em /etc/sarg/ lembre-se de tirar o comentário da linha '#' ;)

ficou assim

#Arquivo com usuáos que nãdevem estar nos relatós
exclude_users /etc/sarg/exclude.users

#Arquivo com hosts que nãdevem estar nos relatós
exclude_hosts /etc/sarg/exclude.hosts

aí no exclude.users e exclude.hosts tá assim:

gw:/etc/sarg # cat exclude.hosts
luizfelipe
gw:/etc/sarg # cat exclude.users
luizfelipe

mas não deu, devo te feito algo errado euheiuehui

[kandrade]

mas não deu, devo te feito algo errado euheiuehui

como voce sabe que não deu certo?

olhe o log e ve se ele falhou em abrir esses arquivos.

[Guest --cristian --]

mas não deu, devo te feito algo errado euheiuehui

como voce sabe que não deu certo?

olhe o log e ve se ele falhou em abrir esses arquivos.

porq eu olhei o log

e ta la o meu usuario

e tdas paginas q eu entrei :/

[kandrade]

porq eu olhei o log

e ta la o meu usuario

e tdas paginas q eu entrei :/

ele grava o log online?

geralmente fazemos o log ser gerado diariamente.

Como voce fez a alteração agora, somente os próximos logs devem ser formatados com a nova configuração.

;)

[Guest --cristian --]

porq eu olhei o log

e ta la o meu usuario

e tdas paginas q eu entrei :/

ele grava o log online?

geralmente fazemos o log ser gerado diariamente.

Como voce fez a alteração agora, somente os próximos logs devem ser formatados com a nova configuração.

;)

é ele realmente gera diariamente, mas dá pra gerar pelo comando sarg..

eu botei essas configurações quinta-feira

e tive olhando os logs de sexta e sabado

e meu usuário está la

e não da erro ao abrir

enfim acho que o sarg ta me tirando :/ ueheuiheuieu

[Guest --cristian --]

o problema era que eu estava mudando a configuração do default.conf

e o real arquivo de configuração tá em /etc/sarg.conf

dã!

valeu pela ajuda =D

[Guest Visitante]

não sei como o povo ainda deixa esse fahledu como moderador ele nunca quando alguém precisa de algo que foge de regras ajuda, talvez seja porque não sabe, ou é mal amado melhro avaliar o quadro de moderadores SCRIPTBRASIL, pois são um dos melhores sites que conheço e que tem respostas rapidas. So que pessoas como este fahledu não estão sempre dispostos ajudar.

[Guest --cristian --]

não sei como o povo ainda deixa esse fahledu como moderador ele nunca quando alguém precisa de algo que foge de regras ajuda, talvez seja porque não sabe, ou é mal amado melhro avaliar o quadro de moderadores SCRIPTBRASIL, pois são um dos melhores sites que conheço e que tem respostas rapidas. So que pessoas como este fahledu não estão sempre dispostos ajudar.

psé, eu acho q mesmo fugindo das regras

tudo é um aprendizado.. e todo mundo ta aqui pra aprender

mas não tem problema, o importante é que consegui.

e o quadro de moderadores realmente é show!

[kandrade]

não sei como o povo ainda deixa esse fahledu como moderador ele nunca quando alguém precisa de algo que foge de regras ajuda, talvez seja porque não sabe, ou é mal amado melhro avaliar o quadro de moderadores SCRIPTBRASIL, pois são um dos melhores sites que conheço e que tem respostas rapidas. So que pessoas como este fahledu não estão sempre dispostos ajudar

Não é bem assim.

Eu respeito a opinião dele realmente esse tema é polemico e pode se enquadrar nas regras.

O fahledu é uma grande pessoa. Pode até não saber disso que estamos discutindo, mas com certeza conhece coisas que eu e voce nem sonhamos em aprender.

Eu só tentei te ajudar porque voce tem acesso ao servidor.

Se voce tem acesso ao servidor como "root" então tem o direito de fazer o que quiser com ele.

[Guest --cristian --]

não sei como o povo ainda deixa esse fahledu como moderador ele nunca quando alguém precisa de algo que foge de regras ajuda, talvez seja porque não sabe, ou é mal amado melhro avaliar o quadro de moderadores SCRIPTBRASIL, pois são um dos melhores sites que conheço e que tem respostas rapidas. So que pessoas como este fahledu não estão sempre dispostos ajudar

Não é bem assim.

Eu respeito a opinião dele realmente esse tema é polemico e pode se enquadrar nas regras.

O fahledu é uma grande pessoa. Pode até não saber disso que estamos discutindo, mas com certeza conhece coisas que eu e voce nem sonhamos em aprender.

Eu só tentei te ajudar porque voce tem acesso ao servidor.

Se voce tem acesso ao servidor como "root" então tem o direito de fazer o que quiser com ele.

Só pra dizer q esse post não foi meu uehuieuhiehi

também axo que ele tem o direito de escolher =)

[Guest Visitante]

falei isso pois veja a boa vontade de você quando tem alguma coisa que pode esclarecer, e a do Kandrade, que sempre foi uma pessoa muito prestativa aqui no Scriptbrasil e sempre tentou ajudar, agora referente ao individuo que falei, não é a primeira vez que vejo ele com respostas desse tipo aqui no Forum, acho que se não quer ajudar pelo menos não atrapalhe. Ele só perdeu a oportunidade de não falar nada.

e bem este post não foi meu também mas acho que como vocês falaram tudo serve como apreendizado, então porquê podar o a vontade de apreender dos outros.

o tempo vai passar e vocês vão ver que novamente o mesmo cara vai voltar a dar o mesmo tipo de resposta aqui no Forum, aos demais como sempre um alto nivel de educação e conhecimento parabéns ScriptBrasil.

[fahledu]

Caros

Respeito à opinião de vocês...

Porem, se formos coniventes com tópicos que fogem as regras, não precisamos de regras... (esse é meramente meu ponto de vista)

Conforme comentei nesse post, tenho uma opinião sobre esse assunto e respeito as que forem adversas. Como foi o caso com a do Kandrade.

visitante, criticas são sempre bem vindas... Vou rever meus conceitos e se você estiver certo e eu seja mesmo mal amado, vou tentar arrumar uma namorada... E me desculpe se alguma vez lhe destratei...

Como isso não vai agregar nada as duvidas do cristian ou a de quaisquer outros usuários e já foi pronunciada a opinião de vocês quanto a mim, podemos encerrar isso por aqui, não?

Abraços.

[Guest Visitante]

Fahledu Ok.