Me ajudem!!!!Squid.conf

**CEP** · 24-11-2006, 23:38

Pessoal estou com problemas... Instalei o squid num FreeBSD 5.4 fiz backup do squid.conf original, limpei o squid.conf e colei o seguinte squid.conf

#
#Usuario e Grupo do squid.
cache_effective_user squid
cache_effective_group squid

# diretório de cache rodando com diskd
#O valor 10000 é o espaço do cache. 10000 é aproximadamente 2Gb.
cache_dir diskd /usr/local/squid/cache 10000 16 256 Q1=64 Q2=72

# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid

# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log

# Log do cache.
cache_log /usr/local/squid/logs/cache.log

# Log de objetos guardados. Pode ser desativado.
cache_store_log none

http_port 10.10.0.1:3128

#Evita configurar o DNS manualmente nos clientes.
dns_nameservers 201.10.128.2
dns_nameservers 201.10.120.2
#Padrao de atualização do cache.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Define a linguagem para as mensagens de erro.
error_directory /usr/local/etc/squid/errors/Portuguese

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Esta linha libera sua rede interna
acl clientes src 10.10.0.0/16

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmtacl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes

#Fecha tudo
http_access deny all

visible_hostname proxy.servidor3.com.br

# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4

# Evita que sejam feitos coredumps.
coredump_dir none

# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds
cache_mem 128 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Depois disso salvei o squid.conf e executei squid -z. Depois executei chown -R squid.squid /usr/local/squid.

Acontece que o squid esta barrando todo o trafego http. Não abre nenhuma pagina da net. Mas msn conecta normal.

Gosaria de saber o que esta errado e como resolver isso. Grato.

dbecher · 25-11-2006, 08:55

Amigo,

no seu squid.conf tá:

Código :

http_port 10.10.0.1:3128

Porém, como o proprio parâmetro diz, é a porta apenas.
Tente:

Código :

http_port 3128

Notei que tem bastante coisa diferente no seu squid.conf do meu. Não sei se são peculiaridades do FreeBSD, talvez são.

Mas tenta isso, talvez resolva.

Posta aí caso não dê.

**tianguapontocom** · 25-11-2006, 15:26

Não tem nada em especial nesse squid conf!!!
A diferenca e que o mesmo esta usando DISKD e usando outro tipo de memoria.
Cara verifica seu firewall olha as regras que redirecionamento da 3128 pra 80
tenta navegar configurando o navegador manualmente se navegar o problema ta em seu redirecionamento e lembrando as permi... de pastas e arquivos deve ser executadas antes de se rodar o squid pq se fazer isso depois nao adianta, so vai servir na proxi,a vez q for rodar

**xstefanox** · 25-11-2006, 19:18

Postado originalmente por dbecher

Amigo,

no seu squid.conf tá:

Código :

http_port 10.10.0.1:3128

Porém, como o proprio parâmetro diz, é a porta apenas.
Tente:

Código :

http_port 3128

Notei que tem bastante coisa diferente no seu squid.conf do meu. Não sei se são peculiaridades do FreeBSD, talvez são.

Mas tenta isso, talvez resolva.

Posta aí caso não dê.

Negativo.

Se você utiliza a porta somente (3128), você diz ao daemon que ele escutará por requisições em todas as interfaces de rede.

Se você define algo como ip

orta (192.168.0.1:3128), você diz ao daemon que ele escutará por requisições somente naquela porta, o quê é o mais interessante pra quando rodarem um nmap no seu servidor não saberem que você tá rodando um Squid lá. Tudo isso tá explicado no arquivo de configuração do Squid, squid.conf.

Para saber ao certo o quê pode estar acontecendo, queria ver o log de inicialização do seu Squid.

Concordo com o amigo acima que pode ser alguma regra de firewall.

Além, dê uma verificada se os seus usuários estão passando realmente pelo proxy, dando um tail -f no arquivo access.log do Squid, enquanto os seus usuários estão tentando visualizar páginas.

Abraços!

**pssgyn** · 25-11-2006, 19:45

Realmente o Xstefanox falou bem. Quando colocamos apenas a porta 3128 ele está escutando em qualquer interface. E por segurança é sempre interessante colocar a interface

orta. Isso eu não sabia e aprendi no tutorial do nosso moderador Xstefanox.
Tua explicação foi legal Stefanox ....
Valeu mesmo .............

**xstefanox** · 26-11-2006, 23:03

E o pssgyn consegue deixar a galera sem graça =).

**pssgyn** · 27-11-2006, 14:50

Caro amigo Xstefanox, boa tarde.
Desculpe-me, não foi minha intenção deixá-lo sem graça.
É que quando comecei a mexer com o Squid, um dos tutoriais que procurei ler melhor, foi um que você publicou. Claro que o squid.conf fala dos parâmetros. Mas para quem estava iniciando, como era o meu caso, o seu tutorial foi uma mão na roda prá mim, e provavelmente deve estar sendo para outros.
Um grande abraço, e queira por favor me desculpar.

Me ajudem!!!!Squid.conf

Ferramentas de Tópicos

Me ajudem!!!!Squid.conf