Configurando Servidor Proxy Squid [RESOLVIDO]

fabregas
(usa Outra)

Enviado em 05/07/2012 - 22:00h

Pessoal, estou tentando configurar um servidor proxy squid no meu Ubuntu. Preciso que ele bloqueie apenas alguns sites, e o resto é liberado.
Não estou conseguindo bloquear nada. Acho que é a posição das instruções que está errada. Por favor me ajudem se possível. Aqui vai o meu squid.conf:

#minha rede local
acl localhost src 10.0.2.0/24

#lista com os sites bloqueados
acl bloqueados url_regex -i "/etc/squid/block.txt"

#lista com os sites liberados(no caso deixei vazia pois todos poderão abrir #menos os bloqueados)
acl liberados url_regex -i "/etc/squid/unblock.txt"


http_access deny bloqueados !liberados

http_access allow localhost

http_access deny all

andersonnf
(usa Debian)

Enviado em 06/07/2012 - 09:43h

Bom, aqui você já está dando um tiro no pé:

http_access allow localhost

http_access deny all

Está permitindo acesso apenas de localhost e negando para todos.

Como está a sua regra de firewall? As conexões estão realmente passando pelo squid?

fabregas
(usa Outra)

Enviado em 06/07/2012 - 10:30h

Sim. Entendi o que você me falou é que eu peguei de um tutorial da internet. Mas você não pode me mostrar onde está erro? me da um exemplo correto. Obrigado.

fabregas
(usa Outra)

Enviado em 06/07/2012 - 11:03h

kra dei uma mudada no arquivo aqui, só que agora ele nao muda nada. Com relação aos ip's está tudo correto, verifiquei o firewall tb nao esta bloqueando. Aqui vai meu squid.conf atual:


#maquinas laboratorio
acl maquinas src 10.0.2.0/24

# cria variavel acl de bloqueio
acl bloqueados url_regex -i "/etc/squid/block.txt"

#aplica a acl de bloqueio ás maquinas selecionadas
http_access deny maquinas bloqueados

#agora vou liberar tudo o que não esteja na lista dos bloqueados

# crio uma nova lista com a mesma faixa de ip's
acl labinfo src 10.0.2.0/24

#libero a acl labinfo para acessar td o que nao esteja na lista de #bloqueio
http_access allow labinfo

ribeirosga
(usa Ubuntu)

Enviado em 06/07/2012 - 13:05h

Velho, vc quer que as restrições seja pra todos? Ou alguém da rede vai ter acesso livre independente das regras?

fabregas
(usa Outra)

Enviado em 06/07/2012 - 13:53h

Eu quero que as restrições sejam para todos. No meu caso bloquear alguns e deixar o resto livre.

ribeirosga
(usa Ubuntu)

Enviado em 06/07/2012 - 17:09h

Olha velho tenho um squid aqui bem básico porém funcionando direitinho...
Dei uma adaptada bem rápida pra servir pra sua faixa de ip...
Vc muda soh o nome do seu servidor proxy, e cria os arquivos palavras_bloq, dominios_bloq, ip_liberado e ip_bloq, os configura e os coloca juntos com o squid.conf que acho q vai funfar pro seu caso oh...
Qualquer coisa dá um retorno.

#Especificação da porta
http_port 3128
#Especificação do servidor proxy.
visible_hostname nome_do_seu_servidor_proxy
#Diretório de erros
error_directory /usr/share/squid/errors/Portuguese/

#Otimização do tráfego da rede e configuração de cache.
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Limitação de portas. Configuração-modelo do squid.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Configuração pra rede local
acl redelocal src 10.0.2.0/24

#IP's da rede local com acesso ilimitado
acl ip_liberado src "/etc/squid/ip_liberado"
http_access allow ip_liberado

#IP's da rede local bloqueados
acl ip_bloq src "/etc/squid/ip_bloq"
http_access deny ip_bloq

#Arquivo com palavras a serem bloqueadas
acl palavras_bloq dstdom_regex "/etc/squid/palavras_bloq"
http_access deny palavras_bloq

#Arquivo com domínios a serem bloqueados
acl dominios_bloq url_regex -i "/etc/squid/dominios_bloq"
http_access deny dominios_bloq

http_access allow redelocal
http_access allow localhost
http_access deny all

fabregas
(usa Outra)

Enviado em 07/07/2012 - 11:40h

kra eu entendi oq vc fez. O único problema agora é que o squid ta bloqueando tudo pro PC que é o servidor proxy. Qualquer site que eu entre ele bloqueia. Fiz do jeito que vc fez criei um arquivo com os ip's bloqueados e outro com os ip's liberados. Inclusive coloquei o ip do servidor(que está com o arquivo squid.conf) no arquivo com os ip's liberados. Aqui o que eu coloquei no arquivo ip_liberado:



10.0.2.15 (ip do servidor proxy)
10.0.2.11
10.0.2.10
10.0.2.8

Coloquei eles assim no arquivo. Se possivel me mande uma resposta. ate + !!!

fabregas
(usa Outra)

Enviado em 08/07/2012 - 21:38h

Pessoal, finalmente consegui resolver meu problema com meu servidor proxy squid. Agradeço a colaboração de todos. Abraços !!!
Aqui vai meu squid.conf:

#endereço de loopback
acl localhost src 127.0.0.1/32


#minha rede (este ja vem no arquivo padrao, com as três faixas de ip para #redes internas) so procurar e achar
acl localnet src 10.0.2.0/24


#arquivo com os dominios(sites) a serem bloqueados
acl dominios_bloq dstdomain "/etc/squid/dominios_bloq"
http_access deny dominios_bloq

acl palavras_bloq url_regex -i "/etc/squid/palavras_bloq"
http_access deny palavras_bloq

acl extensoes urlpath_regex -i "/etc/squid/extensoes"
http_access deny extensoes


http_access allow localnet
http_access allow localhost
http_access deny all