+ Responder ao Tópico



  1. #1

    Padrão Squid em VPS

    Pessoal estou com o seguinte problema.

    Tô tentando rodar o squid em uma vps pra ver se fica legal com cache, porém não consegui fazer funcionar o squid ainda sem o cachê só o proxy mesmo, por que ele tá bloqueando os sites normais e liberando apenas os site em https.

    estou com a configuração mais simples do squid, minha RB faz o redirecionamento para o servidor.

    segue o squid.conf

    http_port 3128 accel vhost allow-direct
    acl redelocal src 172.16.18.0/24
    acl localhost src 127.0.0.1/32


    cache_mgr [email protected]


    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow redelocal
    #http_access allow all
    http_access allow localhost




    visible_hostname Bruno

    Se alguém poder me ajudar agradeço.

  2. #2

    Padrão Re: Squid em VPS

    Citação Postado originalmente por brunolino Ver Post
    Pessoal estou com o seguinte problema.

    Tô tentando rodar o squid em uma vps pra ver se fica legal com cache, porém não consegui fazer funcionar o squid ainda sem o cachê só o proxy mesmo, por que ele tá bloqueando os sites normais e liberando apenas os site em https.

    estou com a configuração mais simples do squid, minha RB faz o redirecionamento para o servidor.

    segue o squid.conf

    http_port 3128 accel vhost allow-direct
    acl redelocal src 172.16.18.0/24
    acl localhost src 127.0.0.1/32


    cache_mgr [email protected]


    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow redelocal
    #http_access allow all
    http_access allow localhost




    visible_hostname Bruno

    Se alguém poder me ajudar agradeço.
    Não funciona amigo, pois o ip que chega no squid não é dos seus clientes e sim o ip valido, por isso deve ser instalado localmente e não nas nuvens...

  3. #3

    Padrão Re: Squid em VPS

    Citação Postado originalmente por rogeriodj Ver Post
    Não funciona amigo, pois o ip que chega no squid não é dos seus clientes e sim o ip valido, por isso deve ser instalado localmente e não nas nuvens...

    mas ele navega em https, quando é só http aparece a mensagem do squid.

  4. #4

    Padrão Re: Squid em VPS

    Citação Postado originalmente por brunolino Ver Post
    mas ele navega em https, quando é só http aparece a mensagem do squid.
    HTTPS não passa no cache, se vc usa redirecionamento, vc esta redirecionando a port 80 e não a 443...

  5. #5

    Padrão Re: Squid em VPS

    para resolver o problema dos ips voce poderia fechar uma vpn com sua VPS.... o grande problema seria seu link nos 2 pontos.

  6. #6

    Padrão Re: Squid em VPS

    Obrigado a todos ! Vou ver se coloco localmente mesmo. Não dá pra fechar uma vpn por que minha hospedagem não permite VPN por ser nos EUA.

  7. #7

    Padrão Re: Squid em VPS

    Bom vamos lá, se vc quer http e https, procure sslbump, esse novo método do squid 3 já permite ssl cache, eu já uso aqui a um tempinho por causa do youtube e facebook que quase tudo está em ssl agora.

    Segundo, em vps da pra rodar squid sem problemas, porém, o uso de banda passante no vps será facilmente ultrapassado deixando seus clientes na mão.

    Vc pode usar uma porta alta, autenticar os clientes com ntlm etc.

    Mas sempre pesquise antes, tem muita gente desinformada no fórum falando como se fosse a última palavra da tecnologia, um
    Forte abraço.