Liberar Acesso Externo Squid
Boa tarde pessoal, talvez a minha dúvida pode ser besta, más eu estou procurando há dois dias e não encontro nada, vamos lá:
Tenho o Squid configurado no meu Debian, rodando para minha rede interna como Proxy Transparente, redirecionando então tudo que passa pela porta 80 para a 3128 com esta regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Eu só quero poder liberar o meu Proxy, para que de uma máquina de fora da rede, eu consiga usar ele.
Por exemplo, em um pc da minha casa, eu coloco o proxy nas configurações do navegador (IPREAL:3128).
Más não estou conseguindo. Eu fui no squid.conf e coloquei da seguinte maneira : http_access allow all
E mesmo assim o firefox ao carregar alguma pagina me retorna o erro:
"Conexão recusada pelo servidor proxy"
Alguém pode me orientar?
Re: Liberar Acesso Externo Squid
http_port 192.168.0.1:3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /var/spool/squid 500 16 256
acl semproxy dstdomain .virtualclass.com.br
cache_access_log /var/log/squid/access.log squid !semproxy
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
hosts_file /etc/hosts
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
#####CONTROLE DE BANDA - INICIO#####
acl ipsliberadocontrole src "/etc/squid/ipsliberadocontrole"
acl rede src 192.168.0.0/24
delay_pools 2
#liberando 128 ppara outros protocolos e deixando o resto para squid e liberando 16384 bytes ou 164 k para cada usuario
#se quiser liberar mais banda para um determinado micro da redeste deve ser colocado antes da regra geral
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow ipsliberadocontrole
delay_class 2 2
delay_parameters 2 -1/-1 400000/400000
delay_access 2 allow rede
#####CONTROLE DE BANDA - FIM#####
acl BLOCKTALK url_regex -i mail.google.com/mail/channel/bind
http_access deny BLOCKTALK
acl BLOCKface url_regex -i pt-br.facebook.com
http_access deny BLOCKface
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 2096 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 8181 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 4443 # SWAT
acl Safe_ports port 3128 # SWAT
acl Safe_ports port 2086 # SWAT
acl Safe_ports port 2082 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl sitesbloqueados url_regex -i "/etc/squid/bloqueados.txt"
acl sitesliberados dstdomain "/etc/squid/sitesliberados.txt"
acl download urlpath_regex .scr$ .bat$ .vbs$ .pif$ .mid$ .dll$ .amv$ .cmd$
acl bloqmusic urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.au$ \.m3u$ \.med$ \.m1v$ \.mp2$ \.midi$ \.rmi$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wvx$
http_access allow localhost
http_access deny bloqmusic
http_access deny download
acl ipsliberados src "/etc/squid/ipsliberados.txt"
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow ipsliberados all
http_access deny sitesbloqueados !sitesliberados
http_access allow localhost
http_access allow rede
http_access allow all
http_reply_access allow all
icp_access allow all
visible_hostname admin
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
ie_refresh on
Re: Liberar Acesso Externo Squid
Citação:
Postado originalmente por
thiagomagas
http_port 192.168.0.1:3128 transparent
Essa linha de configuração faz a VM só responder no IP 192.168.0.1.
Mude essa linha para a seguinte que deve funcionar:
Citação:
http_port 0.0.0.0:3128 transparent