Proxy Externo

[admskill]

Pessoal tive um probleminha aki e tive mudar a modalidade do meu squid para proxy externo ... estou tentando há alguma horas e ainda naum consegui colocar ele pra funcionar com o mikrotik ... quando eu habilito a regra que redireciona o trafego da porta 80 pra 3128 pára de navegar ...

[lucianogf]

como assim a "modalidade do squid"?

[admskill]

como assim a "modalidade do squid"?

Estou mudando ele "parent proxy" para "proxy externo".

[lucianogf]

você quer usar somente o squid e nada de proxy no mikrotik?

se for isso é só fazer o redirecionamento da porta 80 para a porta do squid e seu IP.

no começo do tópico você disse que quando ativa o redirecionamento pára e navegar, quem é o gateway do squid?

[admskill]

você quer usar somente o squid e nada de proxy no mikrotik?

se for isso é só fazer o redirecionamento da porta 80 para a porta do squid e seu IP.

no começo do tópico você disse que quando ativa o redirecionamento pára e navegar, quem é o gateway do squid?

O gateway do meu squid eh o meu link dedicado ... o squid tem um ip válido e o mikrotik tb !


E antes Luciano eu usava esse squid como parent no mikrotik entendeu ????

[lucianogf]

se a maquina com o squid estiver navegando beleza então é só fazer o redirecionamento mesmo.

mas se quando você faz o redirecionamento não navega aí tem que procurar o erro.

se você colocar uma maquina como cliente direto desse squid ela navega?

[admskill]

se a maquina com o squid estiver navegando beleza então é só fazer o redirecionamento mesmo.

mas se quando você faz o redirecionamento não navega aí tem que procurar o erro.

se você colocar uma maquina como cliente direto desse squid ela navega?

sim ...

[lucianogf]

uhmm... já é alguma coisa.

quando vocÊ configura uma máquina para ser cliente do squid, apenas coloca como gateway o IP do micro squid? ou configura no navegador a utilização de proxy?

[admskill]

Luciano na maquina cliente eu configuro somente o Navegador ... o gateway continua sendo o mesmo que o Linux usa ! Uso somente o Squid mesmo ....

[lucianogf]

uhmm...

você configurou o mascaramento na máquina squid?
ativou o roteamento?
ativou as configurações para proxy transparente?

quando configura o navegador para usar proxy estas configurações não são necessárias, ainda mais que você está usando outro gateway e não a maquina squid.

[admskill]

Luciano naum ativei as configurações para proxy transparent no squid naum ... e e necessário ativar o roteamento ??? e esse mascaramento na maquina squid ???

[lucianogf]

você precisa ativar, no minimo, o proxy transparente, pois será feito um redirecionamento para o squid e não a configuração nos navegadores.

[fhb]

Da uma olhada num post q coloque a mto tempo,,,, espero ajudar..
https://under-linux.org/forums/mikro...tml#post293825
valew

[admskill]

Da uma olhada num post q coloque a mto tempo,,,, espero ajudar..
https://under-linux.org/forums/mikro...tml#post293825
valew

Amigo ... vc leu o tópico ???

A modalidade na qual eu quero usar o meu squid não é em parent !

[aka2005]

Puts, to com o mesmo problema, uso os clientes navegando em um servidor dedicado, e o squid em outro dedicado... so q ativei no squid, o parent proxy, pra nao precisar ir nos clientes e ativar o proxy, e fungo blz, a unica coisa q tive q fazer era liberar o ip, no meu servidor de clientes, pra nao ser bloqueado...

[lucianogf]

é tudo questão de configuração.

aqui tenho mikrotik como concentrador PPPoE e uma máquina com squid, não uso nada de parente.

[Raniel]

Já que você está usando o squid com ip direto do roteador ou modem você faz uma regra e mangle.
Assim:/ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=http passthrough=no/ ip route add dst-address=0.0.0.0/0 gateway=iplinux check-gateway=ping scope=255 target-scope=10 routing-mark=http comment="" disabled=no

No linux é necessário fazer isto aqui e deixar em http port: http_port 3128 transparent

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

[pedrovigia]

Eu uso assim no squid aqui e funciona beleza com cache full e tudo.

# Minhas configurações do SQUID
http_port 3128 transparent
visible_hostname proxy_server
icp_port 3130

# IPS Liberados
acl all src 0.0.0.0/0.0.0.0

# arquivos de Log retirados para melhor desempenho
cache_access_log none
cache_log none
cache_store_log none

# tamanho maximo do cache em memória ram
cache_mem 64 MB
maximum_object_size_in_memory 64 KB

# tamanho máximo de arquivo que o cache guardará,
# pode ser aumentado.
maximum_object_size 40 MB
minimum_object_size 0

# comeca a apagar arquivos
cache_swap_low 90
cache_swap_high 95

# tempo para comecar a verificar atualizações
refresh_pattern ^ftp: 90 20% 2280
refresh_pattern ^gopher: 90 0% 2280
refresh_pattern . 90 20% 2280

# diretório onde será ficará armazenado o cache das páginas.
# O 30000 é em MBs do HD que será reservado para o meu cache.
# Mude como achar melhor.
# Você pode também mudar o diretório do cache, apenas certifique-se
# de que o usuário proxy tenha permissão de escrita neste local.
cache_dir ufs /var/spool/squid/ 30000 16 256

# usuário que executa o servidor proxy
cache_effective_user proxy

# habilita permissão pra rede definida e bloqueia acessos vindos de outros enderecos e urls
http_access allow all

# Marcação feita pelo Zero Penalty HIT
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off


Tem mais coloquei um endereço virtual na minha interface que é o link no mikrotik assim 10.0.0.1/30 e no meu servidor squid coloquei assim 10.0.0.2/30 assim meu proxy não irar direto para o link de internet com ip valido pois acho meio perigoso.

Pedro Filho - Bem-vindo ao meu web site

[lucianogf]

não precisa criar uma regra no mangle, basta fazer o redirecionamento diretamente.

também não precisa redirecionar a porta 80 pra 3128 no linux, pois com o redirecionamento do mikrotik isso torna-se desnecessário.

[vagnerrm]

Tche pessoal, nao consegui fazer funcionar o squid com o mikrotik, quando tento navegar da a msg "ACESSO NEGADO", alguem poderia me dar uma dica ?