Amigos,
Acabei de instalar o DEBIAN SARGE!
Instalei também o SQUID.
No navegador coloco o proxy e acesso normalmente a internet.
Gostaria de saber o que tenho q fazer para me conectar ao MSN.
abraços!
Amigos,
Acabei de instalar o DEBIAN SARGE!
Instalei também o SQUID.
No navegador coloco o proxy e acesso normalmente a internet.
Gostaria de saber o que tenho q fazer para me conectar ao MSN.
abraços!
Seguinte coloque tbm no msn nas configuracoes de proxy o ip do servidor e a porta, dipo
192.168.1.1 porta 3128..isto em ferramentas..opcoes...conexao....
espero resolver um abraco
Pois é, eu to procurando um modo de não precisar de colocar o proxy manualmete no MSN.
se alguem puder me ajudar...
abraços!
Nunca testei amigo ... mais tenta isso aqui
iptables -t nat -I PREROUTING -s redelocal -d gateway.messenger.hotmail.com -p tcp --dport 80 -j DNAT --to-destination 3128
3128 = a porta do seu squid ...
nessa caso aqui , vc esta setando proxy tranparente somente p/ o endereco q autentica o msn ...
verifique se o seu squid.conf tem suporte a proxy transparente , nao lembro as linhas de cabeça !
mais qq coisa , posta ai , q a galera lembra !
espero ter ajudado , caso nao funciona , a logica eh por ai !
Amigo,
A linha que você me passou deu erro, ai coloquei assim:
Código :iptables -t nat -I PREROUTING -s 192.168.0.0/24 -d gateway.messenger.hotmail.com -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
mas..tb não funcionou....
o proxy transparente já esta funcionando...porém o MSN não..
segue o script:
Código :iptables -F iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT iptables -t nat -A PREROUTING -j ACCEPT iptables -t nat -A OUTPUT -j ACCEPT iptables -t nat -A POSTROUTING -j ACCEPT iptables -t mangle -A PREROUTING -j ACCEPT iptables -t mangle -A OUTPUT -j ACCEPT iptables -A INPUT -i lo -j ACCEPT echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
se puder me ajudar....abraços!
bom com proxy transparente instalado e funcionando para a internet, entao verifica a data e hora do seu micro....tive um lance parecido que era a data errada..
posta seu fireall....e seu squid,conf ficaria + facil..
abracos...
Amigos,
para complementar:
coloquei o sguinte script:
Código :#!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward # Limpando as tabelas iptables -F iptables -t nat -F iptables -t mangle -F iptables -A INPUT -i lo -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A OUTPUT -p tcp --destination-port 3306 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j REDIRECT --to-port 3128
ai que esta!..hehehe é temperamental...tem hora q funciona e hora que não....se eu colocar o proxy transparente.
Porém se eu colocar o proxy manualmente..funciona tudo legal..inclusive o MSN.
o que eu poderia fazer para funcionar o proxy transparente?
Postado originalmente por fernando_ramos
Caro redirecione tbm a porta 1863
O MSN. já esta funcionando mesmo com o proxy transparente.
Porém, tem hora que não consigo acessar nenhuma página na internet com o proxy transparente...
o q pode ser?
abraços!
Postado originalmente por fernando_ramos
Vc verificou algo no log do squid? Posta o log no momento do acesso.
fiz assim:
Código :tail -f /var/log/squid/access.log
SEM PROXY NO NAVEGADOR(TRANSPARENTE)
nada foi logado, ou seja, nao consegui acessar nada nem pelo navegador, nem MSN, nem atualizar o AVG, nem o e-mule, nem mysql-front..e por ai vai....
COM PROXY NO NAVEGADOR
foi logado o acesso pelo navegador, consegui acesso no navegador, consegui acessar o MSN, E-MULE NAO conectou, AVG NAO ATUALIZA, MYSL-FRONT nao conecta e por ai vai...
segue o meu squid.conf
Código :visible_hostname frlinux http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 8 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB minimum_object_size 0 KB maximum_object_size_in_memory 8 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log pid_filename /var/run/squid.pid hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access allow CONNECT !SSL_ports acl REDE src "/slave/squid/rede_liberada.txt" acl NEGADOS url_regex -i "/negados.txt" http_access deny NEGADOS REDE http_access allow REDE http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all coredump_dir /var/spool/squid httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on
e segue novamente o script:
Código :#!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward # Limpando as tabelas iptables -F iptables -t nat -F iptables -t mangle -F iptables -A INPUT -i lo -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A OUTPUT -p tcp --destination-port 3306 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j REDIRECT --to-port 3128
abraços!
alguem tem alguma ideia?
abraços!