+ Responder ao Tópico



  1. é tudo questão de configuração.

    aqui tenho mikrotik como concentrador PPPoE e uma máquina com squid, não uso nada de parente.

  2. Já que você está usando o squid com ip direto do roteador ou modem você faz uma regra e mangle.
    Assim:/ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=http passthrough=no/ ip route add dst-address=0.0.0.0/0 gateway=iplinux check-gateway=ping scope=255 target-scope=10 routing-mark=http comment="" disabled=no

    No linux é necessário fazer isto aqui e deixar em http port: http_port 3128 transparent

    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128



  3. Eu uso assim no squid aqui e funciona beleza com cache full e tudo.

    # Minhas configurações do SQUID
    http_port 3128 transparent
    visible_hostname proxy_server
    icp_port 3130

    # IPS Liberados
    acl all src 0.0.0.0/0.0.0.0

    # arquivos de Log retirados para melhor desempenho
    cache_access_log none
    cache_log none
    cache_store_log none

    # tamanho maximo do cache em memória ram
    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB

    # tamanho máximo de arquivo que o cache guardará,
    # pode ser aumentado.
    maximum_object_size 40 MB
    minimum_object_size 0

    # comeca a apagar arquivos
    cache_swap_low 90
    cache_swap_high 95

    # tempo para comecar a verificar atualizações
    refresh_pattern ^ftp: 90 20% 2280
    refresh_pattern ^gopher: 90 0% 2280
    refresh_pattern . 90 20% 2280

    # diretório onde será ficará armazenado o cache das páginas.
    # O 30000 é em MBs do HD que será reservado para o meu cache.
    # Mude como achar melhor.
    # Você pode também mudar o diretório do cache, apenas certifique-se
    # de que o usuário proxy tenha permissão de escrita neste local.
    cache_dir ufs /var/spool/squid/ 30000 16 256

    # usuário que executa o servidor proxy
    cache_effective_user proxy

    # habilita permissão pra rede definida e bloqueia acessos vindos de outros enderecos e urls
    http_access allow all

    # Marcação feita pelo Zero Penalty HIT
    zph_tos_local 0x30
    zph_tos_peer 0
    zph_tos_parent off


    Tem mais coloquei um endereço virtual na minha interface que é o link no mikrotik assim 10.0.0.1/30 e no meu servidor squid coloquei assim 10.0.0.2/30 assim meu proxy não irar direto para o link de internet com ip valido pois acho meio perigoso.

    Pedro Filho - Bem-vindo ao meu web site

  4. não precisa criar uma regra no mangle, basta fazer o redirecionamento diretamente.

    também não precisa redirecionar a porta 80 pra 3128 no linux, pois com o redirecionamento do mikrotik isso torna-se desnecessário.



  5. Tche pessoal, nao consegui fazer funcionar o squid com o mikrotik, quando tento navegar da a msg "ACESSO NEGADO", alguem poderia me dar uma dica ?






Tópicos Similares

  1. Resolver Proxy Externo
    Por olifile no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-06-2008, 00:22
  2. Bloqueio do Proxy externo nao funciona
    Por cambioco no fórum Redes
    Respostas: 13
    Último Post: 14-06-2008, 13:40
  3. Bloquear saídas para não usar proxys externos
    Por rogerius no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-10-2006, 13:05
  4. (Tor + Privoxy + Proxy Externos) Como Impedir-los?
    Por chacara no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-06-2006, 10:35
  5. Bloquear proxy externo
    Por massaharu no fórum Servidores de Rede
    Respostas: 2
    Último Post: 31-10-2005, 15:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L