News:

Успех — это способность идти от поражения к поражению, не теряя оптимизма. Уинстон Черчилль

Main Menu

Настройка squid на ubuntu 18.04.2 lts

Started by admin_88, 24 October 2019, 15:35

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

admin_88

Здравствуйте!

На сайте https://otpravka.pochta.ru/ при авторизации выходит сообщение "вход в систему на вашем устройстве блокируется google captcha. вход недоступен"

Помогите, как настроить squid чтоб отображалась капча и не блокировалась?

Конфиги squid
/etc/squid/squid.conf

acl SSL_ports port 443
acl Safe_ports port 80<><------># http
acl Safe_ports port 21<><------># ftp
acl Safe_ports port 443><------># https
acl Safe_ports port 70<><------># gopher
acl Safe_ports port 210><------># wais
acl Safe_ports port 1025-65535<># unregistered ports
acl Safe_ports port 280><------># http-mgmt
acl Safe_ports port 488><------># gss-http
acl Safe_ports port 591><------># filemaker
acl Safe_ports port 777><------># multiling http
acl localnet src 10.??.0.0/16
acl CONNECT method CONNECT
icp_port 3130

#acl whitelist url_regex "/etc/squid/acl/whitelist.acl"
#http_access allow whitelist
#http_access deny all

acl bad_domain dstdom_regex "/etc/squid/block.acl".
acl good_domain dstdom_regex "/etc/squid/white.acl"

acl rkn url_regex "/etc/squid/tor_url"

http_access allow localnet
#http_access allow localhost manager
http_access allow localhost
http_access deny all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access deny all
http_reply_access allow all
http_port 3128

coredump_dir /var/spool/squid
refresh_pattern ^ftp:<-><------>1440<-->20%<--->...
refresh_pattern ^gopher:<------>1440<-->0%<---->1440
refresh_pattern -i (/cgi-bin/|\?) 0<--->0%<---->0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern .<-----><------>0<----->20%<--->4320
dns_v4_first on
cachemgr_passwd config
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
visible_hostname Proxy
#shutdown_lifetime 1 seconds

Уваров А.С.

Я вижу у вас три элемента ACL, но не вижу связанных с ними списков доступа:

acl bad_domain dstdom_regex "/etc/squid/block.acl".
acl good_domain dstdom_regex "/etc/squid/white.acl"

acl rkn url_regex "/etc/squid/tor_url"

А также вижу подключенный Режик:

url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
Для начала отключите Режик, а там уже надо будет смотреть.

admin_88

acl bad_domain dstdom_regex "/etc/squid/block.acl".
acl good_domain dstdom_regex "/etc/squid/white.acl"
acl rkn url_regex "/etc/squid/tor_url"
Удалил, прописывал для теста.

acl whitelist url_regex "/etc/squid/acl/whitelist.acl"

https://otpravka.pochta.ru
https://otpravka.pochta.ru/recaptcha/*
https://www.google.com/recaptcha/
https://fonts.googleapis.com/
https://fonts.gstatic.com/
https://mc.yandex.ru/clmap/
https://mc.yandex.ru/webvisor/
https://mc.yandex.ru/metrika/
https://mc.yandex.ru/watch/
https://www.google-analytics.com/
https://www.google.com/js/
https://www.gstatic.com/recaptcha/
https://www.recaptcha.net/recaptcha/
https://www.google.com/recaptcha/api.js
https://www.google.com/recaptcha/api2/anchor
https://www.gstatic.com/recaptcha/api2

Отключил режик, доступ до инета появился у всех пользователей.

Содержимое:
Есть: /usr/local/rejik/

/tools
/banlists
/acl
redirector.log
redirector.err
redirector.conf.dist
redirector.conf
*redirector
*make-cache

в acl прописаны ip для определенных машин, для выхода в инет и на сайт  https://otpravka.pochta.ru/

Уваров А.С.


admin_88


admin_88

При включенном режике посмотрел логи в файле redirector.log
вот что выдал

Уваров А.С.

Добавляйте эти узлы в белый список, особенно recaptcha.net и fonts.googleapis.com.