deve ser facil,mas eu não sei
Pessoal, me desculpe pela pergunta, mas estou me iniciando no mundo do Squid e fiz uma " receita de bolo" que achei na internet e mesmo assim não estou conseguindo. Como tudo se começa pelo começo ... eu instalei o squid e fiz uma configuração básica no squid.conf e quando eu vou nas máquinas cliente ele não acessa exibe " página não pode ser exibida" estou colocando meu squid.conf:
squid.conf alterado
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /usr/local/squid/cache 100 16 256
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
client_netmask 255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21
acl Safe_ports port 80
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 771
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT
http_access allow manager localhost
cache_mgr webmaster "[email protected]"
cache_effective_user squid
cache_effective_group squid
visible_hostname "hostname"
# end squid.conf
O que será que estou fazendo errado
Esto uiniciando o squid com os comandos
/usr/local/squid/bin/squid -z
/usr/local/squid/bin/squid -D isso esta correto ?
Qual comando que eu dou no servidor para que eu possa saber se o squid esta rodando direitinho ?
Estou usando a distro Slack 10.1
Obrigado a todos
Re: deve ser facil,mas eu não sei
vc tem que criar as acl dos clientes
Re: deve ser facil,mas eu não sei
alem da acl dos clientes, vc tem de colocar http access allow Safe_ports, porque se nao ele vai bloquear tudo mesmo. melhor achar outra tuto para seguir. aqui no under tem umas boas, procura ai.... T+++
Re: deve ser facil,mas eu não sei
ainda, para ver se está tudo correto vc pode:
- dar um ps axuc | grep squid e ver se tem 2 processos do squid e um do unlinkd
- configurar o browser do server manualmente para ele usar o squid e ver se navega.... T++
Re: deve ser facil,mas eu não sei
Substitui seu squid.conf por esse aqui.. vai funcionar....
mas antes...
faça algumas coisas..
mkdir /etc/squid/usuarios
touch /etc/squid/usuarios/geral
echo "admin" > /etc/squid/usuarios/geral
htpasswd -cdb /etc/squid/passwd admin senhaadmin
"configurar o internet explorer para acessar a internet através do proxy
coloque o ip do servidor proxy e a porta 3128.
agora a receita... squid.conf
http_port 3128
acl QUERY urlpath_regex cgi-bin /?
no_cache deny QUERY
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Nome do seu proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
cache_effective_user proxy
cache_effective_group proxy
visible_hostname seuhostname
acl geral proxy_auth REQUIRED
acl grupo_geral proxy_auth '/etc/squid/usuarios/geral'
acl todos src 0/0
http_access allow grupo_geral
http_access allow geral
http_access deny todos
acl all src 0.0.0.0/0.0.0.0
http_access deny all
receitinha de bolo.... agora é so comer... uauahuaa
abraços...
Re: deve ser facil,mas eu não sei
Valeu pessoal pela força,
Vou fazer e posto o que eu consegui.
[]'s
Re: deve ser facil,mas eu não sei
Pessoal, bom dia ,
Como havia dito eu iria postar se eu conseguisse, e consegui .. o squid esta rodando legal e estou conseguindo acessar sites sem problemas o único problema é em relação ao acesso ao SMTP, POP3 e HTTPS esses protocolos não estou conseguindo acessar até cheguei a criar algumas regras para firewall só que mesmo eu " parando" de usar essas regras eu não consigo ter acesso a esses protocolos ... por esse motivo acho que o problema esteja no proprio squid estou passando o meu squid.conf para discutirmos sobre ele:
# squid.conf alterado
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /usr/local/squid/cache 2100 16 256
cache_mem 100 MB
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1400 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 #hhtp
acl Safe_ports port 21 #ftp
acl Safe_ports port 25 #smtp
acl Safe_ports port 110 #pop3
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistred ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl CONNECT method CONNECT
acl rede_interna src 192.168.0.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow rede_interna
icp_access deny all
#http_reply_access allow all # Essa linha não esta funcionando, esta dando erro quando inicio o squid por isso que ela esta comentada ...
icp_access allow all
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_single_host off
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
Pessoal se alguem souber alguma coisa vocês podem me dar um toque ?
Obrigado novamente