+ Responder ao Tópico



  1. #1

    Padrão squid + Mikrotik

    pessoal depois de utilizar o under venho contribuir
    com a ajuda do amigo Beto vou deixar um script do squid
    e so pegar e modificar.
    eu sou aprendiz de iniciante e tiver erros porfavor os corrigam
    eu estou lutando agora com o thunder quando estiver pronto posto aki.
    tutorial squid paralelo ao MK.doc

    Mikrotik funcionando 3 placas de redes (com a placa de rede que vai para a Debian (ip=192.168.10.1/30)
    1 Debian Com 1 placa de rede editado assim (ip=192.168.10.2/mask=255.255.255.255.252/gw q eo mikrotik=192.168.10.1/dns use seu endereço de dns)

    Essa regra e para o mikrotik conversar com a Debian

    Vá em Firewall, dentro da aba NAT, clique em + , na janela a seguir, na primeira aba chamada GENERAL, no campo CHAIN escolha a opção SRCNAT, na opção SRC. ADDRESS coloque 192.168.10.1/30, vá até a aba ACTION E selecione MASQUERADE.


    # apt-get update
    #apt-get install ssh
    #apt-get install apache2
    #apt-get install sarg
    # apt-get install squid
    # rm -f /etc/squid/squid.conf
    # nano /etc/squid/squid.conf
    Copie o script abaixo e cole dentro do arquivo (nano) que vc abriu

    http_port 3128 transparent
    visible_hostname RBS NET

    cache_mem 512 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 700 MB
    minimum_object_size 400 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 20480 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl redelocal src 192.168.10.0/30
    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    salve e saia

    Agoras regras proxy rodar
    # Cd /
    # chown -R proxy.proxy /var/log/squid /var/spool/squid
    #nano /etc/rc.local


    Edite assim:

    #!/bin/sh -e
    #
    # rc.local
    #
    # This script is executed at the end of each multiuser runlevel.
    # Make sure that the script will "exit 0" on success or any other
    # value on error.
    #
    # In order to enable or disable this script just change the execution
    # bits.
    #
    # By default this script does nothing.

    iptables -A INPUT -i eht0 -p tcp --dport 3128 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    exit 0


    agora vai fazer


    #nano /etc/squid/squid.conf

    la em cima tem assim
    http_port 3128 transparent
    visible_hostname gdh
    aonde ta escrito gdh se vai colocar o nome do seu provedor


    salva Ctrl+o
    sair
    depoi digite:
    # /etc/init.d/squid restart

    #/etc/init.d/rc.local stop
    # reboot

    Regras do MK 2.9.27
    Essa regras e só pra quem usa hotspot

    se vai em ip firewall nat add -> chain=pre-hotspot src-address=IP da Rede dos Clientes Protocol=6(tcp) Dst.Port=80 In. interface=Interface dos clientes " Na guia Extra va em Hotspot e selecione a opção "auth" e na guia Action deixei em Action=redirect To Ports=Porta do Web-proxy
    IP > WEB PROXY> SETTINGS

    port:3128
    parent proxy:192.168.10.2
    parent port proxy:3128
    cache driver:system
    cache adriministrador"sua preferencia"
    max. cache size:none
    Pra vc ver o relatorio digite no seu navegador 192.168.10.2/squid-reports
    Última edição por macgyver; 04-02-2011 às 21:43.

  2. #2

    Padrão Re: squid + Mikrotik

    [Tutorial Português] Ubuntu + ThunderCache 6 + Raid0 + ThunderView 2.1


    nao luta nao

    ta ai sua solucao, quem nao conseguir fazer por esse ai pode morrer

  3. #3

    Padrão Re: squid + Mikrotik

    blz tmbm vo da uma olhada no material!!

  4. #4

    Padrão Re: squid + Mikrotik

    valeu pelo material muito bom mesmo e bem simples.

  5. #5

    Padrão Re: squid + Mikrotik

    bom dia estou com um problema aqui na minha configuracao gostaria que os amigos se pudece me ajudace nessa caminhada , quando o mikrotik vai buscar as paginas no squid o navegador retorna
    ERROR

    The requested URL could not be retrieved

    gostaria de saber o que estou errando.

  6. #6

    Padrão Re: squid + Mikrotik

    seja mais especifico

  7. #7

    Padrão Re: squid + Mikrotik

    tenho um mikrotik 3.30 com 3placas 1para o link , 1 para o proxy squid e 1 para os clientes de redes e um serve squid com uma placa de rede,

    o modelo do meu squid ta assim

    http_port 172.1.1.2:2608 transparent

    #hierarchy_stoplist cgi-bin ?
    #acl QUERY urlpath_regex cgi-bin \?
    #cache deny QUERY
    #acl apache rep_header Server ^Apache
    #broken_vary_encoding allow apache
    cache_mem 512 MB
    cache_swap_low 80
    cache_swap_high 85
    maximum_object_size 50 MB
    maximum_object_size_in_memory 256 KB
    cache_dir ufs /var/spool/squid 20000 16 256
    #access_log /var/log/squid/access.log squid
    acl all src all
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    acl localnet src 172.1.1.2/26 # RFC1918 possible internal network
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localnet
    http_access deny all
    icp_access allow localnet
    icp_access deny all
    #http_port 3128
    #hierarchy_stoplist cgi-bin ?
    access_log /var/log/squid/access.log squid
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
    refresh_pattern . 0 20% 4320
    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    extension_methods REPORT MERGE MKACTIVITY CHECKOUT
    hosts_file /etc/hosts
    coredump_dir /var/spool/squid


    so que dar erro quando busco o cache no linux

  8. #8

    Padrão Re: squid + Mikrotik

    nat
    chain =srcnat
    action= masquerade

    general
    chain = srcnat
    src.address= 10.1.1.0/26
    action=masquerade

    general
    chain=dstnat
    protocol=6 tcp
    dst port =80
    action=dst-nat
    to addresses=172.1.1.2
    to ports = 2608




    ip address
    address = 10.1.1.1/26
    network=10.1.1.0
    brod=10.1.1.63
    inter=clientes

    ip address
    address = 172.1.1.1/26
    network=172.1.1.0
    brod=172.1.1.63
    inter=proxy

    ip address
    address = 192.168.1.3/24
    network=192.168.1.0
    brod=192.168.1.255
    inter=link



    web proxy
    settings

    port = 3128
    cache administrador =webmaster




    o que sera que estar faltando .
    Última edição por pinguim1010; 16-05-2011 às 12:43.

  9. #9

    Padrão Re: squid + Mikrotik

    nat
    chain =srcnat
    action= masquerade

    general
    chain = srcnat
    src.address= 10.1.1.0/26
    action=masquerade

    general
    chain=dstnat
    protocol=6 tcp
    dst port =80
    action=dst-nat
    to addresses=172.1.1.2
    to ports = 2608




    ip address
    address = 10.1.1.1/26
    network=10.1.1.0
    brod=10.1.1.63
    inter=clientes

    ip address
    address = 172.1.1.1/26
    network=172.1.1.0
    brod=172.1.1.63
    inter=proxy

    ip address
    address = 192.168.1.3/24
    network=192.168.1.0
    brod=192.168.1.255
    inter=link



    web proxy
    settings

    port = 3128
    cache administrador =webmaster




    o que sera que estar faltando .

  10. #10

    Padrão Re: squid + Mikrotik

    esta faltando algumas regras no webproxy e no firewall, pega me msn que te ajudo
    vai no meu perfil

  11. #11

    Padrão Re: squid + Mikrotik

    nao encontrei seu msn no seu perfil se puder me responda falando qual é seu msn grato...

  12. #12

  13. #13

  14. #14

    Padrão Re: squid + Mikrotik

    Prezados, o tutorial ficou muito bom, mas ainda estou com algumas dúvidas, levando em consideração que o webproxy do Mikrotik não trata as conexões ssl, desta forma é possível filtrar os acessos “https”? Com o Squid devidamente configurado consigo integrar o squid com meu servidor de AD?

  15. #15
    Analista de Sistemas Avatar de MDdantas
    Ingresso
    Apr 2007
    Localização
    Caruaru - Pernambuco
    Posts
    422

    Padrão Re: squid + Mikrotik

    Faltou informar ao squid qual a rede tem permissão de acessá-lo.
    Última edição por MDdantas; 12-10-2013 às 10:08.