+ Responder ao Tópico



  1. #1
    fael
    Visitante

    Padrão deve ser facil,mas eu não sei

    Pessoal, me desculpe pela pergunta, mas estou me iniciando no mundo do Squid e fiz uma " receita de bolo" que achei na internet e mesmo assim não estou conseguindo. Como tudo se começa pelo começo ... eu instalei o squid e fiz uma configuração básica no squid.conf e quando eu vou nas máquinas cliente ele não acessa exibe " página não pode ser exibida" estou colocando meu squid.conf:

    squid.conf alterado

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_dir ufs /usr/local/squid/cache 100 16 256

    cache_mem 16 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB
    client_netmask 255.255.255.0

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21
    acl Safe_ports port 80
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 771
    acl Safe_ports port 1025-65535
    acl CONNECT method CONNECT

    http_access allow manager localhost

    cache_mgr webmaster "[email protected]"
    cache_effective_user squid
    cache_effective_group squid

    visible_hostname "hostname"
    # end squid.conf

    O que será que estou fazendo errado

    Esto uiniciando o squid com os comandos

    /usr/local/squid/bin/squid -z
    /usr/local/squid/bin/squid -D isso esta correto ?

    Qual comando que eu dou no servidor para que eu possa saber se o squid esta rodando direitinho ?

    Estou usando a distro Slack 10.1

    Obrigado a todos

  2. #2

    Padrão Re: deve ser facil,mas eu não sei

    vc tem que criar as acl dos clientes

  3. #3
    sambaloco40
    Visitante

    Padrão Re: deve ser facil,mas eu não sei

    alem da acl dos clientes, vc tem de colocar http access allow Safe_ports, porque se nao ele vai bloquear tudo mesmo. melhor achar outra tuto para seguir. aqui no under tem umas boas, procura ai.... T+++

  4. #4
    sambaloco40
    Visitante

    Padrão Re: deve ser facil,mas eu não sei

    ainda, para ver se está tudo correto vc pode:
    - dar um ps axuc | grep squid e ver se tem 2 processos do squid e um do unlinkd
    - configurar o browser do server manualmente para ele usar o squid e ver se navega.... T++

  5. #5

    Padrão Re: deve ser facil,mas eu não sei

    Substitui seu squid.conf por esse aqui.. vai funcionar....
    mas antes...
    faça algumas coisas..
    mkdir /etc/squid/usuarios
    touch /etc/squid/usuarios/geral
    echo "admin" > /etc/squid/usuarios/geral
    htpasswd -cdb /etc/squid/passwd admin senhaadmin
    "configurar o internet explorer para acessar a internet através do proxy
    coloque o ip do servidor proxy e a porta 3128.

    agora a receita... squid.conf

    http_port 3128
    acl QUERY urlpath_regex cgi-bin /?
    no_cache deny QUERY
    cache_dir ufs /var/spool/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    auth_param basic children 5
    auth_param basic realm Nome do seu proxy
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive on

    cache_effective_user proxy
    cache_effective_group proxy
    visible_hostname seuhostname

    acl geral proxy_auth REQUIRED
    acl grupo_geral proxy_auth '/etc/squid/usuarios/geral'

    acl todos src 0/0
    http_access allow grupo_geral
    http_access allow geral
    http_access deny todos

    acl all src 0.0.0.0/0.0.0.0
    http_access deny all

    receitinha de bolo.... agora é so comer... uauahuaa
    abraços...






  6. #6
    fael
    Visitante

    Padrão Re: deve ser facil,mas eu não sei

    Valeu pessoal pela força,

    Vou fazer e posto o que eu consegui.

    []'s

  7. #7
    fael
    Visitante

    Padrão Re: deve ser facil,mas eu não sei

    Pessoal, bom dia ,
    Como havia dito eu iria postar se eu conseguisse, e consegui .. o squid esta rodando legal e estou conseguindo acessar sites sem problemas o único problema é em relação ao acesso ao SMTP, POP3 e HTTPS esses protocolos não estou conseguindo acessar até cheguei a criar algumas regras para firewall só que mesmo eu " parando" de usar essas regras eu não consigo ter acesso a esses protocolos ... por esse motivo acho que o problema esteja no proprio squid estou passando o meu squid.conf para discutirmos sobre ele:

    # squid.conf alterado

    http_port 3128

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?

    no_cache deny QUERY

    cache_dir ufs /usr/local/squid/cache 2100 16 256

    cache_mem 100 MB

    cache_access_log /usr/local/squid/logs/access.log
    cache_log /usr/local/squid/logs/cache.log
    cache_store_log /usr/local/squid/logs/store.log


    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1400 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8

    acl SSL_ports port 443 563
    acl Safe_ports port 80 #hhtp
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 25 #smtp
    acl Safe_ports port 110 #pop3
    acl Safe_ports port 443 563 #https, snews
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 1025-65535 #unregistred ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multiling http
    acl CONNECT method CONNECT
    acl rede_interna src 192.168.0.0/24


    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow rede_interna

    icp_access deny all

    #http_reply_access allow all # Essa linha não esta funcionando, esta dando erro quando inicio o squid por isso que ela esta comentada ...

    icp_access allow all

    #httpd_accel_host virtual
    #httpd_accel_port 80
    #httpd_accel_single_host off
    #httpd_accel_with_proxy on
    #httpd_accel_uses_host_header on

    Pessoal se alguem souber alguma coisa vocês podem me dar um toque ?

    Obrigado novamente