- Squid - bloqueado - HELP
+ Responder ao Tópico
-
Squid - bloqueado - HELP
Socorro amigos,
Preciso mesmo de ajuda!
To faz duas semanas tentando configurar o squid no ubuntu.
Instalei o squid, e apenas mudei o arquivo padrão "squid.conf" para no lugar de "http_access deny all " "http_access allow all ". E as estações só dão acesso denied. Isso eu fiz na minha ultima tentativa. Vou postar logo abaixo o arquivo "squid.conf" que criei pela penultima vez.
O que eu quero com esse "squid.conf" abaixo é criar dois niveis de acesso. o Nível1 vai ser tudo bloqueado, sendo liberado apenas alguns sites governamentais que estarão listados no arquivo "liberados". O Nível2 vai ser tudo liberado (full), sendo que apenas alguns sites como orkut, facebook, youtube serão bloqueados e listados no arquivo "bloqueados".
________________________________________________________
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# ACL's para definição de redes
acl all src 0.0.0.0/0.0.0.0.0
acl nivel1 src 192.168.1.16-192.168.1.99
acl nivel2 src 192.168.1.1-192.168.1.15
# ACL's para controle de acesso
acl bloqueados url_regex -i "/etc/squid/lists/bloqueados"
acl liberados url_regex -i "/etc/squid/lists/liberados"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
# HTTP_ACCESS
http_access alow nivel2
http_access deny bloqueados
http_access deny nivel1
http_access allow liberados
http_access deny all
___________________________________________________
Para fazer funcionar, eu iniciei o ubuntu, no terminal dei os comandos:
* modprobe iptable_nat
* modprobe ip_nat_ftp
* echo 1 > /proc/sys/net/ipv4/ip_forward
* iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
* iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Logo após, dei "squid restart", sendo o squid iniciado normalmente.
Mas as estações só estão dando acesso denied.
Minha eth0 (modem) está configurada assim:
IP: 10.1.1.4
Máscara: 255.255.255.0
Gateway: 10.1.1.1
DNS: 8.8.8.8
Minha eth1 (Rede Local) está configurada assim:
IP: 192.168.1.1
Máscara: 255.255.255.0
Gateway: deixei em branco
DNS: deixei em branco
A Placa de rede da estação eu coloquei no proxy do navegados o IP 192.168.1.1 e porta 3128, bem como também setei IP Fixo em IP 192.168.1.2, Máscara: 255.255.255.0, Gateway: deixei em branco, DNS: deixei em branco.
Na eth1 do servidor (rede local) eu também já tentei colocar o gateway 192.168.1.0 e o DNS: 8.8.8.8. Na placa de rede do servidor eu também já tentei colocar fixo o gateway 192.168.1.0 e DNA 8.8.8.8 e nada resolveu.
O que estou fazendo errado?
Como última alternativa, deixei o arquivo padrão do squid.conf, não alterei nada, e mesmo assim fica dando access denied. Já não sei mais o que fazer.
Outra coisa engraçada que acontece é que quando eu reiniciou a estação (client), a mesma já não consegue mais se comunicar com o servidor, não dá ping e nem nada. Já testei isso com duas estações e nas duas aconteceram isso. =/ Fica aparecendo a mensagem de a tela não pode ser exibida, aquela tela padrão do IE.
Por favor, se alguém puder me ajudar eu agradeço muito.
-
Re: Squid - bloqueado - HELP
Colegas,
Depois de tanta insistência, to conseguindo fazer o squid funcionar.
Já consegui configurar os acessos do nivel2. O complicado agora está pra configurar os acessos do nivel1. Pro nivel1 tá tudo bloqueado, mas além de ele ter que ficar bloqueado, ele deveria liberar o acesso aos sites listados no arquivo "liberados". Não sei o que estou fazendo de errado. To quebrando a cabeça aqui. Alguém pode me ajudar?
O arquivo squid.conf está assim:
_____________________________________________________________
http_port 3128 transparent
visible_hostname proxyinfoworld
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 8 MB
#____________Otimizacao do sistema_________________
maximum_object_size 64 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log
#cache_dir ufs /var/spool/squid 2048 256 512
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560
#____________ACL's________________________________
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# ACL's para definição de redes
acl all src 192.168.1.0/24
acl nivel1 src 192.168.1.16-192.168.1.99
acl nivel2 src 192.168.1.1-192.168.1.15
# ACL's para controle de acesso
acl bloqueados url_regex -i "/etc/squid/lists/bloqueados"
acl liberados url_regex -i "/etc/squid/lists/liberados"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
# HTTP_ACCESS
http_access deny nivel1 !liberados
http_access allow nivel2 !bloqueados
http_access deny all
___________________________________________________________
Tive que comentar a linha do "cache_dir" porque com ele habilitado, as estações estavam dando "a página não pode ser exibida".
Valeu e muito obrigado!
-
Re: Squid - bloqueado - HELP
Amigos,
Eu de novo!
Consegui realizar a configuração acima! Depois de tanta batalha, estou muito contente por ter conseguido!! Obrigado à todos!! Agora vem a seguinte situação.. kkk
EU gostaria de saber se é possível fazer com que se tenha navegação sem precisar colocar no navegador (configurações de proxy) o IP do servidor e a porta de conexão. E eu também gostaria de saber o que pode estar acontecendo com referência a linha do "cache_dir", visto que quando eu habilito ela, o navegador das estações dão como "a página não pode ser exibida". E se eu tiro essa linha fora, tudo funciona normalmente.
Obrigado!
-
Re: Squid - bloqueado - HELP
Meus caros,
Tudo resolvido. Só o skema do navegador que acho que não vai ter como. Do cache, o problema era nas permissões da pasta. Dos acessos negados, era a configuração do http_access, eu não estava entendendo muito bem como funcionava. Agora que entendi mais ou menos, o negócio deslanchou. Obrigado a Todos e bora tentar um server de domínio.