O que deve estar faltando pra funcionar o Squid?

Prezados amigos depois de muita dificuldade consegui baixar a versão que não precisa compilar instalei o pacote, achei um tutorial pra configurar e quando configuro no windows não funciona o que deve estar faltando?
Alguém pode dar uma olhada?

http_port 3128
visible_hostname proxy.pvioflas.net
cache_mem 64 MB
maximum_object_size_in_memory 10 MB
maximum_object_size 10 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid/cache1 1000 16 256
cache_dir ufs /var/spool/squid/cache2 1000 16 256
cache_dir ufs /var/spool/squid/cache3 1000 16 256

cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
http_access deny blockedsites !unblockedsites

acl redelocal src 192.168.0.0/24
http_access allow redelocal

http_access allow localhost

http_access deny all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Você não precisa repetir 3 vezes a linha do cache:

Código :

---

cache_dir ufs /var/spool/squid/cache 1000 16 256

---

Outra coisa declare todas as acls por primeiro para ficar mais fácil.

Vou colar um exemplo das regras para funcionar de forma básica, assim você vai acrescentando regras aos poucos:

Código :

---

acl manager proto cache_object
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
 
acl all src 0/0
http_access deny manager
http_access deny !Safe_ports
http_access allow all

---

1ª dúvida.
então eu tiro todas aquelas acls coloco essa que vc me passou e salvo?

2ª dúvia.
o comando correto para iniciar o squid é squid start mesmo, eu fiz esse comando e parece que deu certo?

3ª dúvida.
depois é só colocar no internet explorer do cara, o ip do servidor linux e a porta que eu coloquei que 3128 e pronto?

4ª dúvida.
eu tenha uma regra nat fazendo o compartilhamento da internet para as máquina da rede e o linux também dhcp server tem algum problema?

1) Sim
2) você deve criar o cache antes de iniciar, o comando é "squid -z".
3) Sim
4) Não tem problema você precisa fechar a porta 80 em sua rede, para todos os usuários navegar através do proxy.

obs: Verifique sempre o erro que acontece nos logs...

valeu

Pô valeu mesmo brigadão, vou tentar quando chegar em casa, porque eu navego no fórum de dia quando chego no trabalho e a noite quando chego em casa eu realizo todos esses teste eu tenho 2 computadores em rede em casa.

Eu quero aprender o mais rapidamente isso que a empresa não tem ninguém de linux e tá pra implementar um firewall e cobrar uma boa grana ja mandou até a proposta pra essa empresa e eu quero implementar isso sozinho e aumentar meu salário.

Se eu puder contar com sua ajuda como está ajudando fico agradecido.

Mais uma pergunta, se não for incomodo, nesse cliente, nós temos um controlador de domínio PDC em windows active directory, é complicado fazer com que a mesma senha do windows seja a mesma para o pessoal quando eles abrirem o navegador e solicitar a senha do proxy?

com o squid, vc pode criar um proxy transparente...ou seja, nao sera necessario mudar nada no browser do cliente e nem vai pedir autenticacao...basta o cliente sair pra net q ele ja vai pelo proxy...

pra isso, vc acrescenta algumas linhas no squid.conf e adiciona uma regra no seu firewall...

eh mto simples

abracos

Pergunto isso porque tenho idéia de implantar o sarg também para criar log no Sarg será necessário um autenticação não é?

coloquei essas acls e quando configurei no browser como ip do servidor não funcionou.

Como faço para ver se o squid está funcionando mesmo?

como assim nao funcionou ???
ele continuou acessando a Internet sem bloquear nada ou simplesmente nao acessou ???
porque suas regras estao definidas premitindo geral de acessar tudo... confere lá seu squid.conf

vc pode ver se o servico ta ativo conferindo se a porta do proxy foi aberta... no seu proxy-derver, digita:

Código :

---

netstat -an | grep 3128 [ve se o proxy levantou]

---

outra coisa... como o cara disse lá em baixo, vc deve fechar a porta 80 na sua rede e só permitir acesso a net pelo proxy...

Executei o comando e não deu nenhuma menssagem de erro significa que está ok né? Mas quando eu coloco no browser o edereço IP do servidor proxy e a porta 3128 nada acontece que merda esta porra me da vontade de desistir.

Quanto a redirecionar a porta tem razão mas primeiro quero fazer o proxy rodar parece que ele não está instalado.

me dá mais uma luz aí por favor.

Já vi que terei que reinstalar o SO e tentar tudo do zero novamente.