+ Responder ao Tópico



  1. #1

    Question Servidor Proxy Squid sem acesso nos hosts

    Salve pessoal...

    Sou leigo em
    linux, estou migrando agora e é a primeira vez que tento fazer um servidor neste sistema.
    Estou montando um Servidor Proxy Squid no Ubuntu Server v10.04 e não estou conseguindo acessar site algum a partir das máquinas clientes.


    Segue abaixo as configurações já realizadas:

    network interfaces
    auto lo
    iface lo inet loopback

    #Placa que está ligada ao modem/roteador
    auto eth0
    iface eth0 inet static
    address 192.168.1.250
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1

    #Placa que está ligada ao switch
    auto eth1
    iface eth1 inet static
    address 192.168.0.240
    netmask 255.255.255.0
    broadcast 192.168.0.255


    #/etc/resolv.conf
    nameserver 200.175.5.139
    nameserver 200.128.68.20

    #/etc/rc.local
    /etc/configuracoes

    #/etc/configurações
    #!/bin/bash
    # Limpa as regras do Firewall
    #----------------------------------------------------------------------------
    iptables -F
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -t nat -F
    iptables -t mangle -F
    iptables -F POSTROUTING -t nat
    iptables -F PREROUTING -t nat

    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    # Ativa modulos
    #----------------------------------------------------------------------------
    /sbin/modprobe ip_tables
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ipt_MASQUERADE

    # Ativa roteamento no kernel
    #----------------------------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/ip_forward

    # Redirecionamento Squid
    #----------------------------------------------------------------------------
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128

    echo “Confirugacao de firewall ativadas”
    # chmod 755 /etc/configuracoes


    Squid.conf
    #Configuracoes básicas -----------------------------------------------------------------------------------------

    http_port 3128 transparent
    visible_hostname teste
    error_directory /usr/share/squid/errors/Portuguese/

    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 20 MB
    minimum_object_size 0 KB

    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256

    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 591 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    #---------------------------------------------------------------------------------------------------------------------

    #Chefe------------------------------------------------------------------------------------
    acl chefe src 192.168.0.10
    http_access allow chefe
    #-------------------------------------------------------------------------------------------

    #Permissao horario---------------------------------------------
    -----------------------------------------
    acl almoco time
    MTWHF
    11:30-13:00
    http_access allow almoco
    #---------------------------------------------------------------------------------------------------------------

    #Bloqueios-------------------------------------------------------------------------------------------------
    acl sitesbloqueados url_regex -i "/etc/squid/sitesbloqueados"
    http_access deny sitesbloqueados

    acl palavras url_regex -i “/etc/squid/palavras”
    http_access deny palavras

    acl extensoes url_regex -i “/etc/squid/nomes”
    http_access deny extensoes
    #------------------------------------------------------------------------------------------------------------------

    #Define rede local, localhost, controle de banda e bloqueia todo o resto --------------------
    acl redelocal src 192.168.0.0/24
    delay_pools 1
    delay_class 1 2
    delay_parameters 1 229376/229376 32768/32768
    delay_access 1 allow redelocal

    http_access allow localhost
    http_access allow redelocal

    http_access deny all
    #-------------------------------------------------------------------------
    -----------------------------------------

    Configuração máquina cliente (Windows)
    ip 192.168.0.2
    máscara 255.255.255.0
    gateway 192.168.0.240

    IE – 192.168.0.240:3128

    *No Ms-dos consigo pingar na placa 192.168.0.240, e no internet Explorer todas as paginas são abertas com a pagina default de bloqueio do Squid.

    Simplesmente não sei mais o que fazer! =/
    Obrigado pela atenção.

  2. #2

    Padrão Re: Servidor Proxy Squid sem acesso nos hosts

    Bom dia!
    Amigão sera que não esta faltando alguma acl que defina que IP X possa acessar as paginas?
    eu sou iniciante aqui tive o mesmo problema então fiz algumas acls aqui ;

    acesso_restrito
    acesso_total
    Acesso_comum
    palavras_bloqueadas
    arquivo_lista_barrar
    liberar_url

    Usei o MAc para liberar e bloquear assim nao tem risco de algum usuario espertinho por IP na mão e acessar as paginas.. entao aqui tenho 03 perfil.. o usuario MASTER (chefes) usuario comum (os que tem que acessar sites diferenciados , tipo a galera do suporte precisa baixar um driver ou a secretaria que precisa pegar coisas para o "chefe") e os peão..rs ( os que nao acessa nada)...

  3. #3

    Padrão Re: Servidor Proxy Squid sem acesso nos hosts

    Para testes, primeiro configure a internet sem o proxy, ou seja comente as linhas que redirecionam a porta 80 para 3128... e aplique o firewall, veja se você obtem internet nas máquinas....

    Acho que vc ainda assim não vai ter internet.

    Falta uma linha no seu firewall:

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o $eth0 -j MASQUERADE


    Lembre-se sem o gateway das suas máquinas clientes terá de ser o ip da sua placa de rede interna.


    Veja se com isso você ja consegue navegar... se sim... vc já pode aplicar novamente o redirecionamento da porta 80 para a 3128...

    OBs: não conferi suas confs de squid ainda... porque acho que o problema inicial esta no firewall... confirme e aviso dos resultados...


    Valew..


    Att
    Tiago Iahn