Ola a todos, se alguem puder me dar uma dica, ficaria muito grato. Com esses script abaixo, quem esta fora da rede interna , consegue navegar atraves do meu proxy. Tem alguma regra fora do lugar, onde seria?
obrigado
Ola a todos, se alguem puder me dar uma dica, ficaria muito grato. Com esses script abaixo, quem esta fora da rede interna , consegue navegar atraves do meu proxy. Tem alguma regra fora do lugar, onde seria?
obrigado
tinha esquecido do script
http_port 3128
visible_hostname servproxy
#Configuracao do cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 300 16 256
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl sitesliberados url_regex -i "/etc/squid/liberados"
acl peao src "/etc/squid/ippeao"
http_access deny !sitesliberados peao
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Não. Mas quando passarem um portscanner no seu servidor, vão ver a porta do Squid aberta. Você pode contornar isso alterando o valor da tag http_port 3128 para http_port $IP_INTERNO_DO_SEU_GATEWAY:3128.
Abraços!
se vc não tiver interesse que alguém de fora da sua rede veja/acesse seu proxi, vc pode seguir a idéia do Stéfano ou bloquear a porta do proxy pelo firewall...
http_port $192.168.1.1:3128
Eu coloquei a linha que vcs me indicaram, mas ao rodar o squid -k reconfigure aparece a seguinte mensagem:
servidor:/etc/squid# squid -k reconfigure
FATAL: Bungled squid.conf line 1: http_port $192.168.1.1:3128
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
É porque no exemplo, eu utilizei uma variável como forma didática. Variáveis começam com "$". Exemplo: $eusouumavariavel
Mas... só tire o "$" do seu arquivo de configuração que tá beleza.
Abraços!
eehehhe...
é a tal da coisa, acontece... heheeh
Toimmm, desculpe pela vergonha.... implementei aqui e deu certo...
Grato