Problema no Squid

[andkaiser]

Pessoal,

Estou implementando um servidor Proxy na empresa, e antes de colocar ele em produção, estou fazendo alguns testes. Mas acho que estou errando em alguma parte. Vamos lá.

Estou usando o Debian Sarge 3.1 pra fazer essa instalação.

Vamos aos passos:

apt-get install squid

No meu arquivo squid.conf coloquei o seguinte:

# Squid.conf
http_port 3128
icp_port 0

cache_dir ufs /var/log/squid 512 128 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

O resto da configuração deixei a padrão. E, em minhas regras, fiz o seguinte:

acl rede src 172.16.0.0/24
acl blacklist url_regex "/etc/squid/blacklist"
acl exten url_regex "/etc/squid/exten"
acl palavras urlpath_regex "/etc/squid/palavras"

http_access allow rede
http_access deny blacklist
http_access deny exten
http_access deny palavras

Meus arquivos coloquei o seguinte:

#blacklist
playboy.com.br
sexy.com.br
uol.com.br
google.com.br

#palavras
sexo
gay
lesbica

#exten
.exe$
.mp3$
.zip$

Quando starto o serviço do squid ele sobe sem erro nenhum.
dou o comando # squid -z e ele me retorna a mensagem que o squid está rodando sobre o PID XXXX e ok.

De outra máquina, coloco nas configurações de proxy o endereço 172.16.10.19 e a porta 3128
Acontece que não consigo navegar em site nenhum. Toda vez que tento acessar algum site, tanto dos que constam na lista, como dos que não constam, ele me traz a página do Squid de erro. Dizendo que não tenho permissão de acessar.

Tem alguma coisa que deixei de fazer? Ou que fiz errado?

Agradeço a ajuda e opinião.

[Benatto]

seguite veio

vc tem que executar o squid -z com o squid parado naum rodando

[andkaiser]

Citação:

Postado Originalmente por Benatto

seguite veio

vc tem que executar o squid -z com o squid parado naum rodando

Mesmo assim. Parei o serviço, rodei o # squid -z

Apareceu a mensagem Creating Swap Directories

Iniciei o serviço do Squid.

Mesma coisa. Qualquer site que entro da Acess Denied.

Estou postando meu squid.conf completo pra analise:

http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_dir ufs /var/log/squid 512 128 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl rede src 172.16.0.0/24
acl blacklist url_regex "/etc/squid/blacklist"
acl exten url_regex "/etc/squid/exten"
acl palavras urlpath_regex "/etc/squid/palavras"

http_access allow rede
http_access deny blacklist
http_access deny exten
http_access deny palavras

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/log/squid

[Benatto]

seguinte teu esquid.conf ta bagunçado

olha em anexo como deve ficar

[Benatto]

opa mandei o arquivo errado e naum consegi editar o post anterior

pega o correto