Re: Squid não funciona em internet à rádio
Desculpe-me se não coloquei os arquivos, segue abaixo squid.conf que estou usando, não estou usando firewall.
Antes uma pequena descrição:
A internet chega para mim com o nº ip 192.168.2.25 o proxy que uso para acessar a internet é 192.168.2.1.
Posso liberar internet para os outros micros através dos comandos:
modprobe iptable_nat
echo 1 > /proc/sys/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, no entanto não terei controle algum sobre o que é acessado nessa minha rede, pois com esse comando a rede não passa dentro do meu squid, na verdade o que quero, é bloquear certos sites em um dos computadores e quero bloquear pelo squid, sendo que para isso a requisição de internet tem que passar pelo meu squid, que depois envia a requisição para o squid do meu servidor, segue abaixo meu squid.conf.
Espero que possam me ajudar.
Atenciosamente
Marcelo Zolli Alves
http_port 3128
visible_hostname localhost
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access allow all
Re: Squid não funciona em internet à rádio
1 - so voce colocar o seu squid como proxy transparente!!
segue:
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
no squid.conf adiciona essas linhas.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
verifica meu conf como exemplo!
#acl de protecao contra remocao de proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#
##acl de bloqueio de spyware
acl sem_spyware url_regex -i "/etc/squid/regras/spyware.txt"
http_access deny sem_spyware
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl diretoria src 192.168.100.1 192.168.100.2
acl total_c_msn proxy_auth "/etc/squid/users/total_c_msn"
acl total_s_msn proxy_auth "/etc/squid/users/total_s_msn"
acl controlado_c_msn proxy_auth "/etc/squid/users/controlado_c_msn"
acl controlado_s_msn proxy_auth "/etc/squid/users/controlado_s_msn"
acl sac proxy_auth "/etc/squid/users/sac"
acl bloqueado url_regex "/etc/squid/regras/block.txt"
acl liberado url_regex "/etc/squid/regras/unblock.txt"
acl mult urlpath_regex .mp3$ .mpeg$ .mpg$ .mov$ .avi$
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl url_sac dstdom_regex "/etc/squid/regras/sac.txt"
##
##
# Regras
##
#diretoria
http_access allow diretoria
#acesso total_c_msn
http_access allow SSL_ports
http_access allow total_c_msn
#acesso total_s_msn
http_access deny total_s_msn msnmessenger
http_access allow SSL_ports
http_access allow total_s_msn
#acesso controlado_c_msn
http_access deny controlado_c_msn bloqueado
http_access allow controlado_c_msn liberado
http_access deny controlado_c_msn mult
http_access allow controlado_c_msn msnmessenger
http_access allow controlado_c_msn MSN
http_access allow controlado_c_msn
#acesso controlado_s_msn
http_access deny controlado_s_msn bloqueado
http_access allow controlado_s_msn liberado
http_access deny controlado_s_msn mult
http_access deny controlado_s_msn msnmessenger
http_access deny controlado_s_msn MSN
http_access allow controlado_s_msn
#acesso sac
http_access allow sac url_sac