+ Responder ao Tópico



  1. #1

    Padrão O que deve estar faltando pra funcionar o Squid?

    Prezados amigos depois de muita dificuldade consegui baixar a versão que não precisa compilar instalei o pacote, achei um tutorial pra configurar e quando configuro no windows não funciona o que deve estar faltando?
    Alguém pode dar uma olhada?

    http_port 3128
    visible_hostname proxy.pvioflas.net
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95

    cache_dir ufs /var/spool/squid/cache1 1000 16 256
    cache_dir ufs /var/spool/squid/cache2 1000 16 256
    cache_dir ufs /var/spool/squid/cache3 1000 16 256

    cache_access_log /var/log/squid/access.log
    error_directory /usr/share/squid/errors/Portuguese
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    http_access deny blockedsites !unblockedsites

    acl redelocal src 192.168.0.0/24
    http_access allow redelocal

    http_access allow localhost

    http_access deny all

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  2. #2
    cag
    Visitante

    Padrão O que deve estar faltando pra funcionar o Squid?

    Você não precisa repetir 3 vezes a linha do cache:

    Código :
    cache_dir ufs /var/spool/squid/cache 1000 16 256


    Outra coisa declare todas as acls por primeiro para ficar mais fácil.

    Vou colar um exemplo das regras para funcionar de forma básica, assim você vai acrescentando regras aos poucos:

    Código :
    acl manager proto cache_object
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
     
    acl all src 0/0
    http_access deny manager
    http_access deny !Safe_ports
    http_access allow all



  3. #3

    Padrão O que deve estar faltando pra funcionar o Squid?

    1ª dúvida.
    então eu tiro todas aquelas acls coloco essa que vc me passou e salvo?

    2ª dúvia.
    o comando correto para iniciar o squid é squid start mesmo, eu fiz esse comando e parece que deu certo?

    3ª dúvida.
    depois é só colocar no internet explorer do cara, o ip do servidor linux e a porta que eu coloquei que 3128 e pronto?

    4ª dúvida.
    eu tenha uma regra nat fazendo o compartilhamento da internet para as máquina da rede e o linux também dhcp server tem algum problema?

  4. #4
    cag
    Visitante

    Padrão O que deve estar faltando pra funcionar o Squid?

    1) Sim
    2) você deve criar o cache antes de iniciar, o comando é "squid -z".
    3) Sim
    4) Não tem problema você precisa fechar a porta 80 em sua rede, para todos os usuários navegar através do proxy.

    obs: Verifique sempre o erro que acontece nos logs...

    valeu



  5. #5

    Padrão O que deve estar faltando pra funcionar o Squid?

    Pô valeu mesmo brigadão, vou tentar quando chegar em casa, porque eu navego no fórum de dia quando chego no trabalho e a noite quando chego em casa eu realizo todos esses teste eu tenho 2 computadores em rede em casa.

    Eu quero aprender o mais rapidamente isso que a empresa não tem ninguém de linux e tá pra implementar um firewall e cobrar uma boa grana ja mandou até a proposta pra essa empresa e eu quero implementar isso sozinho e aumentar meu salário.

    Se eu puder contar com sua ajuda como está ajudando fico agradecido.

  6. #6

    Padrão O que deve estar faltando pra funcionar o Squid?

    Mais uma pergunta, se não for incomodo, nesse cliente, nós temos um controlador de domínio PDC em windows active directory, é complicado fazer com que a mesma senha do windows seja a mesma para o pessoal quando eles abrirem o navegador e solicitar a senha do proxy?



  7. #7

    Padrão O que deve estar faltando pra funcionar o Squid?

    com o squid, vc pode criar um proxy transparente...ou seja, nao sera necessario mudar nada no browser do cliente e nem vai pedir autenticacao...basta o cliente sair pra net q ele ja vai pelo proxy...

    pra isso, vc acrescenta algumas linhas no squid.conf e adiciona uma regra no seu firewall...

    eh mto simples

    abracos

  8. #8

    Padrão O que deve estar faltando pra funcionar o Squid?

    Pergunto isso porque tenho idéia de implantar o sarg também para criar log no Sarg será necessário um autenticação não é?



  9. #9

    Padrão O que deve estar faltando pra funcionar o Squid?

    coloquei essas acls e quando configurei no browser como ip do servidor não funcionou.

    Como faço para ver se o squid está funcionando mesmo?

  10. #10
    Visitante

    Padrão O que deve estar faltando pra funcionar o Squid?

    como assim nao funcionou ???
    ele continuou acessando a Internet sem bloquear nada ou simplesmente nao acessou ???
    porque suas regras estao definidas premitindo geral de acessar tudo... confere lá seu squid.conf

    vc pode ver se o servico ta ativo conferindo se a porta do proxy foi aberta... no seu proxy-derver, digita:

    Código :
    netstat -an | grep 3128 [ve se o proxy levantou]

    outra coisa... como o cara disse lá em baixo, vc deve fechar a porta 80 na sua rede e só permitir acesso a net pelo proxy...



  11. #11

    Padrão O que deve estar faltando pra funcionar o Squid?

    Executei o comando e não deu nenhuma menssagem de erro significa que está ok né? Mas quando eu coloco no browser o edereço IP do servidor proxy e a porta 3128 nada acontece que merda esta porra me da vontade de desistir.

    Quanto a redirecionar a porta tem razão mas primeiro quero fazer o proxy rodar parece que ele não está instalado.

    me dá mais uma luz aí por favor.

  12. #12

    Padrão O que deve estar faltando pra funcionar o Squid?

    Já vi que terei que reinstalar o SO e tentar tudo do zero novamente.