Ola a Todos !! sou iniciante aq no forum e em assuntos de linux e proxy !!
Precisei montar uma soluçao de proxy pra empresa que trabalho como nao conheço mt bem linux optei por instalar o squid em um windows xp. apos instalar e configura-lo iniciei o serviço sem nenhuma norma e ok ele rodou e iniciou beleza mas quando comecei a edita-lo para definir as regras q começou meus problemas.
1° nao sei direito como editar o squid.conf eu abro ele e tem um monte de coisa escrita já, entao eu apago o q ta escrito e coloco o qro determinar ??? ou eu coloco la o que qro determinar sem apagar o que está escrito? ou tem um lugar certo pra isso ??
2° pesquisei bastante e nao vi uma resposta pra essas primeiras perguntas entao peguei modelos prontos de squid.conf para windows e troquei pelo o que esta escrito no meu recem instalado squid.conf apos usar esses modelos quando vou reiniciar o serviço do squid o windows me mostra o seguinte erro: O serviço squid em computador local foi iniciado e interrompido.Alguns serviços sao interrompidos automaticamente quando nao tem trabalho a fazer, como o serviço de logs e alertas de desempenho.
o meu squid esta configurado da seguinte maneira:
http_port 3128 # porta de referência para o serviço. Você pode definir outra se quizer
cache_mem 64 MB # tamanho do cache em disco
cache_dir ufs c:/squid/var/cache 100 16 256
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl CONNECT method CONNECT
# coloque o ip e a mascara de rede da sua rede
acl todalared src 192.168.0.254/255.255.255.0
# aqui é definida as acls para identificar onde estão os arquivos com a lista de sites e
# arquivos proibidos.
acl bloqueados url_regex "c:\squid\etc\no_sites.txt"
acl listaextencoes urlpath_regex "c:\squid\etc\no_extension.txt"
# Especifica onde estão os arquivos de erro
# esses arquivos tem a estrutura em HTML e podem ser personalizados
error_directory c:/squid/share/errors/Portuguese
# Define as regras
# o ! representa negação
http_access allow manager localhost !bloqueados
http_access allow !bloqueados
http_access deny !Safe_ports
http_access deny all
logfile_rotate 7
visible_hostname svsquid
esta certo?
outra duvida.
Aq eh uma rede workgroup com seguinte desenho:
um roteador da net virtua com um sinal de internet e joga esse sinal hein um roteador d-link 602 que faz o serviço dhcp para outras 10 maquinas que recebem a faixa de ip 192.168.0.x e o dns usado eh o dns da net.
O que estou qrendo:
Colocar um servidor proxy nessa rede sem precisar mudar esse desenho fazer com q essas maquinas clientes apontem para o servidor proxy antes de se conectar diretamente a internet assim posso fazer o bloqueio de sites.
Agradeço se puderem me ajudar !!!