meu primeiro SQUID

[Fernand0]

i ae galerinha do mal ... blz?
espero q sim...
vamos .... la
sou iniciante no mundo do linux ... estou qrendo fazer um proxy/firewall kuso neste pc ( Pentium II 400 | 256Mb | Hd 10Gb | Red Hat 9 ) esta funfando ja o SAMBA i tal com nosso sistema e o compartinhamento com a internet (brturbo 400)... so que ate ae blzinha ... so q estou tendo muito problema em relaçao a virus de orkut funcionario em msn koisa do tpw ... esto qrendo faz um firewall para barar este tipo de atividades exemplo:

10.1.1.2/10 -> somente outlook
10.1.1.11/20 -> somente msn
10.1.1.21/30 -> completo ( emule )

lembrando q todos tbm qro com proibição de conteudo erotiko ..
alguem poderia me ajudar com isto ...
pq ja tem uma semana q eu estou tetando fazer sempre da erro na inicializaçao do SQUID...
em antimao ... muito obrigado a todos ..
felicidades e sucesso...

conto com vc manuz

[_N3o_]

olá amigo!

existe uma ótima documentação aqui no site sobre squid! também estou seguindo ela para montar meu proxy..

de inicio posso dizer que você terá que fazer 3 acl's! uma para cada faixa de ip's que você especificou..
cria uma lista de portas além da padrão, e libera/bloqueia de acordo com as faixas de ip

abraços

[alexandrecorrea]

o squid apenas filtra acesso WEB (www)

o restante voce precisa fazer bloqueio usando iptables !!

[Fernand0]

mais pelo iptables eu faço isto ... pq to achando este squid muito compricado d mais "/

[Fernand0]

vejam u q esta de errado q meus browers nenhum funciona .... somente irc msn email q da certo confirem pra mim

#Porta utilizada pelo squid

http_port 3128
#infortec
visible_hostname infortec.informatica.com.br
#Memória utilizada para objetos em trânsito
cache_mem 64 MB
#Não altetar as linhas abaixo
maximum_object_size_in_memory 10 MB
maximum_object_size 10 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#Local onde sera armazenado o cache do squid
#O valor 1000 indica a quantidade em Mb que o cachê do squid #irá utilizar. Como podem ver, criamos 6 partições de cachê com 3Gb cada uma. Você adapta pro tamanho do seu HD.
cache_dir ufs /var/spool/squid/cache1 3000 16 256
#Local onde sera guardado os logs do squid
cache_access_log /var/log/squid/access.log
#Converte as mensagens geradas pelo squid par o Português
error_directory /usr/share/squid/errors/Portuguese
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Definiremos aqui as regras para bloqueio dos sites pelas #palavras adicionadas no arquivo block.txt
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
http_access deny blockedsites !unblockedsites
#Aqui você irá definir o IP da sua rede interna
acl redelocal src 10.1.1.23/100
http_access allow redelocal
http_access allow localhost
# Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
http_access deny all
# Proxy Transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

[vioflas]

Amigo Fernando tem algumas considerações a ser seguidas.
1ª Vc vai usar proxy transparente?
Se sim. Vai ter que criar uma regra no firewall para proxy transparente.

2ª qual a versão do Squid vc está usando?
Se vc estiver usando a última versão aquelas linhas de lá no final de proxy transparente estão erradas.

Outra coisa pra controlar conteúdo inadequado a melhor solução é vc usar Squid.
Posta as suas regras iptables pra gente ver.

[Fernand0]

eu qro sim transparente ... so uma pergunta ql diferença?
uso a ultima versao dele e 2 alguma koisa

[vioflas]

Com proxy transparente vc não precisa configurar o end de proxy no browse vc vai ter que redirecionar todo trafego da porta 80 para 3128 e se vc usa a ultima versao do squid aquelas ultimas linhas do seu conf nao precisa basta apenas na primeira linha http_port 3128 colocar transparent
assim: http_port 3128 transparente.

Abraços

[_N3o_]

q opção transparente ou transparent é essa??

FATAL: Bungled squid.conf line 1: http_port 192.168.254.3:3128 transparent


já vi isso em manuais.. mas nunca funcionou

abraços

[alexandrecorrea]

a diretiva transparent, somente eh valida para versao 2.6

[_N3o_]

sim.. acabei de verificar no FAQ

[vioflas]

q opção transparente ou transparent é essa??

FATAL: Bungled squid.conf line 1: http_port 192.168.254.3:3128 transparent


já vi isso em manuais.. mas nunca funcionou

abraços

Como o amigo alexandre falou depende da versão se for a última versão isso não funciona basta colocara isso: http_port 3128 transparent, agora se for uma versão anterior a essa precisa colocar o ip do proxy sim.