- squid + Mikrotik
+ Responder ao Tópico
-
squid + Mikrotik
pessoal depois de utilizar o under venho contribuir
com a ajuda do amigo Beto vou deixar um script do squid
e so pegar e modificar.
eu sou aprendiz de iniciante e tiver erros porfavor os corrigam
eu estou lutando agora com o thunder quando estiver pronto posto aki.
tutorial squid paralelo ao MK.doc
Mikrotik funcionando 3 placas de redes (com a placa de rede que vai para a Debian (ip=192.168.10.1/30)
1 Debian Com 1 placa de rede editado assim (ip=192.168.10.2/mask=255.255.255.255.252/gw q eo mikrotik=192.168.10.1/dns use seu endereço de dns)
Essa regra e para o mikrotik conversar com a Debian
Vá em Firewall, dentro da aba NAT, clique em + , na janela a seguir, na primeira aba chamada GENERAL, no campo CHAIN escolha a opção SRCNAT, na opção SRC. ADDRESS coloque 192.168.10.1/30, vá até a aba ACTION E selecione MASQUERADE.
# apt-get update
#apt-get install ssh
#apt-get install apache2
#apt-get install sarg
# apt-get install squid
# rm -f /etc/squid/squid.conf
# nano /etc/squid/squid.conf
Copie o script abaixo e cole dentro do arquivo (nano) que vc abriu
http_port 3128 transparent
visible_hostname RBS NET
cache_mem 512 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 700 MB
minimum_object_size 400 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 20480 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.10.0/30
http_access allow localhost
http_access allow redelocal
http_access deny all
salve e saia
Agoras regras proxy rodar
# Cd /
# chown -R proxy.proxy /var/log/squid /var/spool/squid
#nano /etc/rc.local
Edite assim:
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
iptables -A INPUT -i eht0 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
exit 0
agora vai fazer
#nano /etc/squid/squid.conf
la em cima tem assim
http_port 3128 transparent
visible_hostname gdh
aonde ta escrito gdh se vai colocar o nome do seu provedor
salva Ctrl+o
sair
depoi digite:
# /etc/init.d/squid restart
#/etc/init.d/rc.local stop
# reboot
Regras do MK 2.9.27
Essa regras e só pra quem usa hotspot
se vai em ip firewall nat add -> chain=pre-hotspot src-address=IP da Rede dos Clientes Protocol=6(tcp) Dst.Port=80 In. interface=Interface dos clientes " Na guia Extra va em Hotspot e selecione a opção "auth" e na guia Action deixei em Action=redirect To Ports=Porta do Web-proxy
IP > WEB PROXY> SETTINGS
port:3128
parent proxy:192.168.10.2
parent port proxy:3128
cache driver:system
cache adriministrador"sua preferencia"
max. cache size:none
Pra vc ver o relatorio digite no seu navegador 192.168.10.2/squid-reports
Última edição por macgyver; 04-02-2011 às 21:43.
-
Re: squid + Mikrotik
[Tutorial Português] Ubuntu + ThunderCache 6 + Raid0 + ThunderView 2.1
nao luta nao
ta ai sua solucao, quem nao conseguir fazer por esse ai pode morrer
-
Re: squid + Mikrotik
blz tmbm vo da uma olhada no material!!
-
Re: squid + Mikrotik
valeu pelo material muito bom mesmo e bem simples.
-
Re: squid + Mikrotik
bom dia estou com um problema aqui na minha configuracao gostaria que os amigos se pudece me ajudace nessa caminhada , quando o mikrotik vai buscar as paginas no squid o navegador retorna
ERROR
The requested URL could not be retrieved
gostaria de saber o que estou errando.
-
Re: squid + Mikrotik
-
Re: squid + Mikrotik
tenho um mikrotik 3.30 com 3placas 1para o link , 1 para o proxy squid e 1 para os clientes de redes e um serve squid com uma placa de rede,
o modelo do meu squid ta assim
http_port 172.1.1.2:2608 transparent
#hierarchy_stoplist cgi-bin ?
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
cache_mem 512 MB
cache_swap_low 80
cache_swap_high 85
maximum_object_size 50 MB
maximum_object_size_in_memory 256 KB
cache_dir ufs /var/spool/squid 20000 16 256
#access_log /var/log/squid/access.log squid
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 172.1.1.2/26 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
#http_port 3128
#hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
so que dar erro quando busco o cache no linux
-
Re: squid + Mikrotik
nat
chain =srcnat
action= masquerade
general
chain = srcnat
src.address= 10.1.1.0/26
action=masquerade
general
chain=dstnat
protocol=6 tcp
dst port =80
action=dst-nat
to addresses=172.1.1.2
to ports = 2608
ip address
address = 10.1.1.1/26
network=10.1.1.0
brod=10.1.1.63
inter=clientes
ip address
address = 172.1.1.1/26
network=172.1.1.0
brod=172.1.1.63
inter=proxy
ip address
address = 192.168.1.3/24
network=192.168.1.0
brod=192.168.1.255
inter=link
web proxy
settings
port = 3128
cache administrador =webmaster
o que sera que estar faltando .
Última edição por pinguim1010; 16-05-2011 às 12:43.
-
Re: squid + Mikrotik
nat
chain =srcnat
action= masquerade
general
chain = srcnat
src.address= 10.1.1.0/26
action=masquerade
general
chain=dstnat
protocol=6 tcp
dst port =80
action=dst-nat
to addresses=172.1.1.2
to ports = 2608
ip address
address = 10.1.1.1/26
network=10.1.1.0
brod=10.1.1.63
inter=clientes
ip address
address = 172.1.1.1/26
network=172.1.1.0
brod=172.1.1.63
inter=proxy
ip address
address = 192.168.1.3/24
network=192.168.1.0
brod=192.168.1.255
inter=link
web proxy
settings
port = 3128
cache administrador =webmaster
o que sera que estar faltando .
-
Re: squid + Mikrotik
esta faltando algumas regras no webproxy e no firewall, pega me msn que te ajudo
vai no meu perfil
-
Re: squid + Mikrotik
nao encontrei seu msn no seu perfil se puder me responda falando qual é seu msn grato...
-
Re: squid + Mikrotik
-
Re: squid + Mikrotik
-
Re: squid + Mikrotik
Prezados, o tutorial ficou muito bom, mas ainda estou com algumas dúvidas, levando em consideração que o webproxy do Mikrotik não trata as conexões ssl, desta forma é possível filtrar os acessos “https”? Com o Squid devidamente configurado consigo integrar o squid com meu servidor de AD?
-
Re: squid + Mikrotik
Faltou informar ao squid qual a rede tem permissão de acessá-lo.
Última edição por MDdantas; 12-10-2013 às 10:08.