deve ser facil,mas eu não sei

Pessoal, me desculpe pela pergunta, mas estou me iniciando no mundo do Squid e fiz uma " receita de bolo" que achei na internet e mesmo assim não estou conseguindo. Como tudo se começa pelo começo ... eu instalei o squid e fiz uma configuração básica no squid.conf e quando eu vou nas máquinas cliente ele não acessa exibe " página não pode ser exibida" estou colocando meu squid.conf:

squid.conf alterado

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_dir ufs /usr/local/squid/cache 100 16 256

cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
client_netmask 255.255.255.0

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21
acl Safe_ports port 80
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 771
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT

http_access allow manager localhost

cache_mgr webmaster "[email protected]"
cache_effective_user squid
cache_effective_group squid

visible_hostname "hostname"
# end squid.conf

O que será que estou fazendo errado

Esto uiniciando o squid com os comandos

/usr/local/squid/bin/squid -z
/usr/local/squid/bin/squid -D isso esta correto ?

Qual comando que eu dou no servidor para que eu possa saber se o squid esta rodando direitinho ?

Estou usando a distro Slack 10.1

Obrigado a todos

Re: deve ser facil,mas eu não sei

vc tem que criar as acl dos clientes

Re: deve ser facil,mas eu não sei

alem da acl dos clientes, vc tem de colocar http access allow Safe_ports, porque se nao ele vai bloquear tudo mesmo. melhor achar outra tuto para seguir. aqui no under tem umas boas, procura ai.... T+++

Re: deve ser facil,mas eu não sei

ainda, para ver se está tudo correto vc pode:
- dar um ps axuc | grep squid e ver se tem 2 processos do squid e um do unlinkd
- configurar o browser do server manualmente para ele usar o squid e ver se navega.... T++

Re: deve ser facil,mas eu não sei

Substitui seu squid.conf por esse aqui.. vai funcionar....
mas antes...
faça algumas coisas..
mkdir /etc/squid/usuarios
touch /etc/squid/usuarios/geral
echo "admin" > /etc/squid/usuarios/geral
htpasswd -cdb /etc/squid/passwd admin senhaadmin
"configurar o internet explorer para acessar a internet através do proxy
coloque o ip do servidor proxy e a porta 3128.

agora a receita... squid.conf

http_port 3128
acl QUERY urlpath_regex cgi-bin /?
no_cache deny QUERY
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Nome do seu proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

cache_effective_user proxy
cache_effective_group proxy
visible_hostname seuhostname

acl geral proxy_auth REQUIRED
acl grupo_geral proxy_auth '/etc/squid/usuarios/geral'

acl todos src 0/0
http_access allow grupo_geral
http_access allow geral
http_access deny todos

acl all src 0.0.0.0/0.0.0.0
http_access deny all

receitinha de bolo.... agora é so comer... uauahuaa
abraços...

Re: deve ser facil,mas eu não sei

Valeu pessoal pela força,

Vou fazer e posto o que eu consegui.

[]'s

Re: deve ser facil,mas eu não sei

Pessoal, bom dia ,
Como havia dito eu iria postar se eu conseguisse, e consegui .. o squid esta rodando legal e estou conseguindo acessar sites sem problemas o único problema é em relação ao acesso ao SMTP, POP3 e HTTPS esses protocolos não estou conseguindo acessar até cheguei a criar algumas regras para firewall só que mesmo eu " parando" de usar essas regras eu não consigo ter acesso a esses protocolos ... por esse motivo acho que o problema esteja no proprio squid estou passando o meu squid.conf para discutirmos sobre ele:

# squid.conf alterado

http_port 3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_dir ufs /usr/local/squid/cache 2100 16 256

cache_mem 100 MB

cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1400 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80 #hhtp
acl Safe_ports port 21 #ftp
acl Safe_ports port 25 #smtp
acl Safe_ports port 110 #pop3
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistred ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl CONNECT method CONNECT
acl rede_interna src 192.168.0.0/24

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow rede_interna

icp_access deny all

#http_reply_access allow all # Essa linha não esta funcionando, esta dando erro quando inicio o squid por isso que ela esta comentada ...

icp_access allow all

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_single_host off
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

Pessoal se alguem souber alguma coisa vocês podem me dar um toque ?

Obrigado novamente