Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal... montei o meu servidor squid.... esta rodando 90%, mas tenho dois problema nele...

    1.º Não esta rodando o proxy transparente como era pare ser
    Alterei o squid.conf, adicionei os comandos no /etc/rc.d/rc.local

    # modprobe iptable_nat
    # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    mas nada do proxy funcionar....

    2º. depois do colocar o squid para rodar não concegui mais recber e-mails do GMAIL pelo outlook provavelmente devo liberar as portas SSL ?

    Squid.conf
    _______________________
    http_port 3128
    visible_hostname DIPLOMATA

    # Configuração do cache
    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256

    # Localização do log de acessos do Squid
    cache_access_log /var/log/squid/access.log

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    # Libera para a rede local
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal

    # Bloqueia acessos externos
    http_access deny all

    # Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Abraço... Obrigado

  2. kra, dá alguma mensagem de erro, ou apenas nao navega ??

    e outra, qual sua política padrao de firewall ?? é DROP ?

    eu fiz a proeza uma vez de colocar politica padrao DROP, jogar o trafego da 80 para a 3128, mas tinha esquecido de liberar a porta 3128.

    aí nao navegava mesmo


    ve ae e posta



  3. Kra veja bem pq o squid e um firewall a nivel de aplicação (camada 7 OSI) qu e trabalha especificamente na porta 80, tanto é que no firewall vc mandou redirecionar apenas a porta 80 pro squid: "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128"
    O https trabalha na porta 443

    outra coisa, qd vc vai la no navegador e marca a opção de Proxy manual cetando o seu proxy como fica?

    Uma dica, seu squid.conf mude esta linha:
    http_port 3128
    para:
    http_port 192.168.0.1:3128

    No caso eu coloquei o IP 192.168.0.1 como exemplo + coloque o do seu server la, isso serve pra evitar q pessoas não autorizadas usem seu proxy sem q vc saiba, fazendo isso vc limita seu proxy somente a sua rede interna.

  4. ixxx... eu não mexi no firewal não... tenho que adicionar essas linhas de comando no firewal.... e qual o arquivo para ser editado ???

    # modprobe iptable_nat
    # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



  5. O Squid não trabalha com SSL quando setado como transparente. Você tem que passar esse tráfego via um NAT convencional.






Tópicos Similares

  1. Problemas com SENAO e Squid (proxy transparente)
    Por roneyeduardo no fórum Redes
    Respostas: 4
    Último Post: 31-05-2005, 21:33
  2. Problemas com squid
    Por _edinh0_ no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-04-2003, 09:33
  3. Problemas com Squid
    Por egriga no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-02-2003, 20:12
  4. Problemas com squid e rota
    Por ATNunes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-02-2003, 11:22
  5. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L