Página 1 de 7 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Cool Squid(debian) em paralelo mikrotik(parent proxy) show de Bola (para iniciantes)

    primero vc vai usar :

    1 Mikrotik (qualquer versão) funcionando 3 placas de redes (com a placa de rede que vai para a Debian (ip=192.168.10.1/30)
    1 Debian Com 1 placa de rede editado assim (ip=192.168.10.2/mask=255.255.255.255.252/gw q eo mikrotik=192.168.10.1)


    Essa regra e para o mikrotik conversar com a Debian

    Vá em Firewall, dentro da aba NAT, clique em + , na janela a seguir, na primeira aba chamada GENERAL, no campo CHAIN escolha a opção SRCNAT, na opção SRC. ADDRESS coloque 192.168.10.0/30, vá até a aba ACTION E selecione MASQUERADE.



    primeiro a rede vai ficar assim

    internet
    !
    Mikrotik------Debian
    !
    !
    clientes

    agora instale o squid3 e tbm se vc precisar ssh para acessar-lo na sua rede(preferencial)( #apt-get update ) eu uso o putty no windows
    (#apt-get install ssh )vou disponixar para download
    #apt-get update
    #apt-get install squid3

    der permissões as pastas do proxy

    #chmod 777 /var/spool/squid3
    #chmod 777 /var/log/squid3
    #chown proxy.proxy /var/spool/squid3
    #chown proxy.proxy /var/log/squid3


    agora vc tem que apagar seu squid.conf
    #rm -rf etc/squid3/squid.conf
    agora criar-lo
    #vi etc/squid3/squid.conf
    ou use o mcdit
    se tiver em modo grafico va em pelo gedit

    agora leia o squid.conf e altere de acordo com seus hardware e seus clientes e edite do sua preferencia


    #Squid.conf gerado por Adriano Soluções - Adriano Jorge Vitorino Melo Junior
    #Contato (82) 9909-3868
    #
    # regras de segurança, iptables, etc. executadas no mikrotik.

    http_port 5128
    visible_hostname webproxy


    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70 #protocolo gopher antigão
    acl Safe_ports port 210 #whais
    acl Safe_ports port 1024-65535 #todas as outras portas
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multi http
    acl Safe_ports port 901 #acesso Swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS

    #permissão de acesso ao proxy, rede do Mikrotik
    #classe de rede ou classes separadas por espaços.
    acl redelocal src 192.168.10.1
    http_access allow localhost
    http_access allow redelocal

    #bloquear todos outros acessos.
    http_access deny all

    #access log
    cache_access_log /var/log/squid3/access.log

    #cache.log
    cache_log /var/log/squid3/cache.log

    #memoria reservada para o cache, coloque um valor de preferencia 40%
    # do total da sua maquina, e não mais.
    cache_mem 80 MB

    #máximo tamanho dos arquivo cache na memoria
    maximum_object_size_in_memory 80 KB

    #máximo tamanho dos arquivo cache no hd
    maximum_object_size 50 MB
    minimum_object_size 0 KB

    #regra que começa a esvaziar / substituir arquivos no cache em 90%
    cache_swap_low 80
    cache_swap_high 90

    #indicação de localização da pasta de arquivos cache e em sequência valor
    #total em MB de espaço no hd a ser usado pelo cache, numero de pastas, e
    #numero de subpastas do cache.
    cache_dir ufs /var/spool/squid3 50048 16 256

    #intervalos de tempos que o proxy verificara os arquivos dos site acessado
    #conferem com o do cache, o valor 4560 significa 04 dias
    refresh_pattern ^ftp: 15 20% 4560
    refresh_pattern ^gopher: 15 0% 4560
    refresh_pattern . 15 20% 4560

    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF

    #Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, manter pools de 32MB
    #memory_pools off
    #memory_pools_limit 0

    #########################################################################################################
    qual quer duvida desse squid.conf pode falar .

    agora seu squid ta funcionado

    abra seu mikrotik vá em IP > WEB PROXY> SETTINGS

    port:3128
    parent proxy:192.168.10.2
    parent port proxy:5128
    cache driver:system
    cache adriministrador"sua preferencia"
    max. cache size:none
    max client conection :1000
    " server """""""" :1000

    Pronto, seu proxy tem comunicação com o mikrotik e está apto a atender clientes, vamos as configurações para que os clientes passem pelo proxy.

    Vamos supor que a rede que você tem configurada para seus clientes é 10.0.0.0/24 (cliente 1 = 10.0.0.2/24, cliente 2 =10.0.0.3/24 etc...), também vamos pegar o primeiro ip desta classe como o configurado em IP ADDRESS ou seja 10.0.0.1/24.

    Precisamos primeiro permitir que esta classe acesse o proxy:

    Vá em IP > WEB PROXY, na aba ACCESS clique em +, já janela seguinte adicione a classe 10.0.0.0/24 no campo SRC-ADDRESS, na opção action deixe em ALLOW.

    Agora vamos barrar qualquer outra classe para acesso ao proxy:

    Clique novamente no + e na deixe todos os campos como estão, somente altere a opção action para DENY.

    Precisamos agora direcionar todo o trafego da porta 80 para o proxy, vá em IP > FIREWALL > aba NAT clique em + e coloque exatamente como esta na imagem abaixo:
    http://www.vivaolinux.com.br/imagens...rect-proxy.JPG

    Nas imagens acima, na aba GENERAL temos um campo marcado com um [!] escrito IP VÁLIDO DO SEU SERVIDOR,no seu caso o ip daDebian 192.168.10.2 , troque esta mensagem pelo IP válido que você está utilizando nesta máquina e mantenha o [!], no campo interfaces, onde na imagem aparece REDE_8 troque pela interface que atende diretamente seus clientes (ex: ether3).

    Agora temos que bloquear o acesso externo ao proxy, esta regra é muito importante, clique na aba FILTER RULES e clique no +, coloque exatamente como na figura abaixo:http://www.vivaolinux.com.br/imagens...erno-proxy.JPG

    e esse vc estiver no mk 2.9.27 tem que clicar em !x!transparent proxy

    eu tenho 15 anos foi moleza fazer o proxy e pq começei um dias desses
    coloquei esse proxy em uma rede de 200 clientes com uns 100 clientes acessando simultaniamente

    qualquer duvida pode me adicionar ([email protected])

    qualquer duvida dou o suporte a todos do forum


    Arquivos Anexos Arquivos Anexos
    Última edição por wifiinternet; 02-11-2008 às 19:07.

  2. #2
    deniss
    Visitante

    Padrão

    cara muito bom esse seu post ouvi flar q squid 3 é bom
    vou fazer aqui na minha rede posto jaja


    obrigado

  3. #3

    Padrão Amigo hd de 250gb

    Amigo, estou com uma maquina com um hd de 250gb e memória de 1 gb, como ficaria a configuração do squid? abraços!!!

  4. #4

    Padrão

    Realmente era o que eu estava precisando merece um:
    thank you very much

  5. #5

    Cool

    Citação Postado originalmente por cleijean Ver Post
    Amigo, estou com uma maquina com um hd de 250gb e memória de 1 gb, como ficaria a configuração do squid? abraços!!!


    amigo pode me adicinar no msn que eu passo as informações "[email protected]"

  6. #6

  7. #7

    Padrão duvida

    man, essa configuração serve para o ubuntu server?
    caso não, qual a vesão do debian que vc instalou?
    me manda o link.
    e qual a configuração do pc para usar isso?

  8. #8
    deniss
    Visitante

    Padrão muito bom

    cara realmente fuciona mesmo estava com meu link tando gargalo tda hora depois q fiz esse milagre q vc postou melhorou as coiss por aqui muito o brigado mesmoo faz tempo q nao vejo um topico tao bom
    na verdade o forum é pra essa finalidade mas muitos usam pra dezabafar o stress




    valeu !!!!!

  9. #9

    Padrão

    Use diskd para um numero grande de requeisições.....

    cache_dir diskd /var/spool/squid 50000 64 256 Q1=64 Q2=72


    dizem que dois diretorios melhorao mais ainda o desempenho.. nao testei ainda.... mais ou menos assim....

    cache_dir diskd /var/spool/squid/1 50000 64 256 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 50000 64 256 Q1=64 Q2=72

  10. #10

    Padrão Uhuuuuuuuuuuuuuuu!!!

    Bixo tuh salvou a minha vida!!! Brigadão mano!!! Manjo de Debian mas ainda não tinha conseguido integra-lo com o Mikrotik. 1000 Obrigados!!! Se precisar de qualquer coisa pode me add no meu msn, ok! Valeuuus!!!


    Msn: suporte (arroba) acessohosting (ponto) com

  11. #11

    Question amigos

    tou configurando o proxy squid na debian + dns (bind9) e configuraçãoes de firewall no mikrotik e com meu amigo

    começamos fazer consultoria online

    mas qualquer duvida per gunte no forum que tentaremos esplicar

  12. #12

    Padrão

    debian ou ubuntu server
    mas gosto mas da debian

    qual quer coisa me adicione no msn ou deixe seu recado no forum

  13. #13

    Padrão

    vou implementar amigo em provedores com mais de 200 clientes obr.

  14. #14

    Padrão Debian + Raid0 ?

    Gostaria de saber se com debian(squid) consigo instalar ele em 2 hds identicos de 250 gb, estava pesquisando e cheguei a conclusão que este sistema com 2 hds é melhor de que 1 hd de 500 gb por exemplo ja que a tarefa de gravação/leitura vai ser feita por dois hds simultaneamente, a questão é se é possivel ser instalado desta forma e qual seria o procedimento...
    Ps: minha estrutura atual é a seguinte

    5 links dsl(modem roteado) de 1 mb entrando no mk por interfaces separadas + autenticação por hotspot(balanceamento nth e demais regras) + debian pros serviços de cache, proxy etc em paralelo.

    Estive pesquisando o CentOs e ele trabalha com 2 hds de uma forma parecida com raid0 não sei exatamente

  15. #15

    Padrão erro squid

    wifiinternet

    fiz as configs de acordo com o que vc passou com alteração em apenas poucos detalhes, pra adequar a minha realidade veja abaixo:

    # Colaborou Adriano Jorge V. M Junior
    # PRIMENET - www.primenetmtv.com.br
    # Regras de seguranca, iptables realizados pelo Mikrotik

    http_port 5128
    http_hostname proxylinux
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563 # msn
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 70 # protocolo gopher
    acl Safe_ports port 210 # whais
    acl Safe_ports port 1024-65535 # portas autas
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multi http
    acl Safe_ports port 901 # acesso swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS
    # Permissao de acesso ao Mikrotik
    # Classes de rede ou classes separadas por espaco
    acl redelocal src 192.168.6.1
    http_access allow localhost
    http_access allow redelocal
    # Bloquear todos outros acessos
    http_access deny all
    # Access log
    cache_access_log /var/log/squid3/access.log
    # Cache.log
    cache_log /var/log/squid3/cache.log
    # Memoria reservada para o cache 40% total memoria disponivel
    cache_mem 750 MB
    # Maximo tamanho dos arquivos cache na memoria
    maximum_object_size_in_memory 96 KB
    # Maximo tamanho dos arquivos cache no HD
    maximum_object_size 90 MB
    minimum_object_size 0 KB
    # Regra para esvaziar/substituir arquivos no cache a 90%
    cache_swap_low 80
    cache_swap_high 90
    # Indicacao de localizacao da pasta de arquivos cache e em sequencia valor
    # Total em MB de espaco no HD a ser usado cache numero pastas e subpastas
    cache_dir ufs /var/spool/squid3 170048 16 256
    # Intervalos de tempo que o proxy verifica arquivos dos sites acessados
    # Intervalos de tempo que o proxy verifica arquivos dos sites acessados
    # Conferem com o do cache o valor 2280 significa 02 dias
    refresh_pattern^ftp: 15 20% 2280
    refresh_pattern^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    # Mantendo objetos pequenos e recentes na memoria
    memory_replacement_policy heap GDSF
    # Ativando pools de memoria para nao realocar memoria toda hora
    # Precisa manter pools de 32 MB
    memory_pools off
    memory_pools_limit 0

    ERROR
    The requested URL could not be retrieved

    gostaria de uma ajuda se possivel

  16. #16

    Padrão

    boa noite amigos, tenho uma pequena duvida.

    o link entra e sai do debian pela mesma placa de rede??

  17. #17

    Padrão link entra e sai

    não o link sai por placas diferentes, uma pro linux e outra pro link

    abraço

  18. #18

    Padrão

    bom dia

    entao como ficaria, pelo que eu entendi vamos colocar uma terceira placa no mk com o link liberado, essa placa eu vou ligar com o link do linux, certo? e a outra eu ligo aonde no switch?

    Obrigado pela Atenção

    Bruno Cabrini

  19. #19

    Lightbulb VEJA o Anexo

    Citação Postado originalmente por brunocabrini Ver Post
    bom dia

    entao como ficaria, pelo que eu entendi vamos colocar uma terceira placa no mk com o link liberado, essa placa eu vou ligar com o link do linux, certo? e a outra eu ligo aonde no switch?

    Obrigado pela Atenção

    Bruno Cabrini
    Eu fiz e fica legal, VEJA A IMAGEM ABAIXO EM ANEXO, TEM UMA DEMONSTRAÇÃO DO ESQUEMA NÃO TEM MISTERIO !!!
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Demonstrativo.bmp
Visualizações:	1530
Tamanho: 	1,36 MB
ID:      	3049  

  20. #20

    Padrão

    boa noie amigo,

    pelo que eu vi no seu esquema, vc usa apenas 1 placa de rede no squid, é isso??

    Se alguem puder me ajudar

    Obrigado