Duvida Proxy com FreeBSD 7.0 + Squid 3.0 estable 10.

[MassumiX]

Olá, Sou novato no Forúm, nunca tinha instalado nenhum tipo de Linux ow Unix.
A 2 semanas estou batalhando no Google e consegui instalar no meu servidor o FreeBSD 7 com Squid 3.0 STABLE 10;
Como sou novo nesse meio eu tenho certeza q deve de ter varias falhas nessa instalação à serem corrigidas e espero ajuda de todos.
Quero montar esse servidor para rede wireless onde trabalho q tem em cerca de 300 clientes;
Quero montar um proxy transparente q possa limitar a banda do proxy para o cliente pelo Mikrotik;

Minhas configuraçoes do Servidor para testes:

- Processador Amd Athlon 64 4000+;
- 1gb de Memória Ram;
- HD de 80gb;
- Placa Mãe Asus;
- 1 Placa de rede 3com;(a onboard está desativada)

Fiz todos os procedimentos abaixo:

- Instalei o FreeBSD;
- Atualizei os PORTS;
- Instalei o Squid;
- Lembrando q não fiz nenhuma alteração além dessas;

Regras Aplicadas no Arquivo Squid.conf:

# cd /usr/local/etc/squid/
# vi squid.conf

http_port 3128 transparent
dns_nameservers 201.10.128.3 201.10.1.2
acl rede src 192.168.0.0/24
cache_mem 256 MB
maximum_object_size 204800 KB
http_access allow all
maximum_object_size_in_memory 1024 KB
visible_hostname xxxxxxxxxxxxxx
minimum_object_size 0 KB
cache­_swap­­_low 90
cache­_swap_high 95
cache_mgr [email protected]
memory_replacement_policy heap GDSF


Regras Aplicadas no Arquivo rc.conf:


# cd /etc/
# vi rc.conf

natd_enable="YES"
natd_interface="x10"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"


A minha duvida é:

- Oque devo mudar?
- Tenho q aplicar quais regras no FreeBSD e q arquivo editar;
- Quais regras devo aplicar no Squid e q arquivo editar;
- Apenas quero deixar funcionando;

Agradeço desde já!

Abs.

[Raniel]

Filho,
Use isto aqui como exemplo e aplique de acordo com suas necessidades.

Linux: MikroTik + Squid 2.6 com cache full [Artigo]

[MassumiX]

apos eu ter feito varias alteraçoes começou aparecer esses erro abaixo, oq faço para resolver o problema?

WARNING: ‘0.0.0.0/0.0.0.0’ is a subnetwork of ‘0.0.0.0/0.0.0.0’

because of this ‘0.0.0.0/0.0.0.0’ is ignored to keep splay tree searching predictable

WARNING: You should probably remove ‘0.0.0.0/0.0.0.0’ from the ACL named ‘all’

cache_cf.cc(346) squid.conf :69 unreconized: ‘logfile’

cache_cf.cc(346) squid.conf :109 unreconized: ‘httpd_accel_host’

cache_cf.cc(346) squid.conf :110 unreconized: ‘httpd_accel_port’

cache_cf.cc(346) squid.conf :111 unreconized: ‘httpd_accel_with_proxy’

cache_cf.cc(346) squid.conf :112 unreconized: ‘ httpd_accel_uses_host_header’

WARNING: Cannot write log file: /squid/logs/cache.log
/squid/logs/cache.log: No such file or directory
messages will be sent to ‘stderr’.

proxysquid (squid): failed to find or read error text file.

proxysquid last message repeated 4 times

proxysquid squid[746]: Exiting due to repeated, frequent failures

Starting cron.
Local package initialization: (skipping /usr/local/etc/rc.d/squid.sh, not executable).

[MassumiX]

cache_cf.cc(346) squid.conf :69 unreconized: ‘logfile’

cache_cf.cc(346) squid.conf :109 unreconized: ‘httpd_accel_host’

cache_cf.cc(346) squid.conf :110 unreconized: ‘httpd_accel_port’

cache_cf.cc(346) squid.conf :111 unreconized: ‘httpd_accel_with_proxy’

cache_cf.cc(346) squid.conf :112 unreconized: ‘ httpd_accel_uses_host_header’

[Tacuru]

Se não estou enganado, essas tags são para fazer da forma antiga o proxy transparente, mais nessa versão. Você utiliza http_port 3128 transparent, de preferencia com o número do ip interno algo como http_port ip do servidor 3128, para o squid não ficar fazendo proxy para a internet.

[Raniel]

Se não estou enganado, essas tags são para fazer da forma antiga o proxy transparente, mais nessa versão. Você utiliza http_port 3128 transparent, de preferencia com o número do ip interno algo como http_port ip do servidor 3128, para o squid não ficar fazendo proxy para a internet.

Mas se ele estiver mais de uma rede, o ideial seria fazer http_port 3128 transparent mesmo.
O que vai definir para quem vai o proxy eh a configuracao do navegador ou o redirecionanemto. No caso, nao vai precisar da rede de iptables, pois quem vai redirecionar eh o mikrotik.