Ajuda sobre configuração do squid q não funciona

ironwil
(usa Outra)

Enviado em 19/05/2014 - 23:14h

Galera, estou tentando configurar um servidor proxy pra coloca em uma rede, e configurei o squid da seguinte forma abaixo, so que ele não esta restringindo o acesso aos sites, outro detalhe como eu posso transforma-lo em transparente para não ter que configura o navegador?

http_port 3128
visible_hostname fireall

error_directory /usr/share/squid/errors/Portuguese

hierarchy_stoplist CGI-bin ?

#cache_mgr admin@seu_dominio.com.br

acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl rede_local src 192.168.0.0/24
acl palavras_bloqueadas url_regex -i "/etc/squid/palavras_bloqueadas.txt "
acl sites_bloqueados url_regex -i "/etc/squid/ sites_bloqueados.txt "
acl redes_sociais url_regex -i "/etc/squid/redes_sociais.txt"
acl liberados src "/etc/squid/ips_liberados.txt "
acl [*****] url_regex -i "/etc/squid/sites_porno.txt "
acl formato_arquivo url_regex -i "/etc/squid/formato_arquivo.txt"
acl horario_almoco time 12:00-13:00

http_access allow liberados
http_access allow redes_sociais horario_almoco
http_access deny redes_sociais
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access deny [*****]
http_access deny formato_arquivo
http_access allow rede_local
http_access allow localhost

http_access deny all

removido
(usa Nenhuma)

Enviado em 20/05/2014 - 13:07h

Veja esses textos:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=14358

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=14223

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=14153

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=13274

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=9629

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=9029

Buckminster
(usa Debian)

Enviado em 20/05/2014 - 15:07h

Executa squid -v ou squid --version ou squid3 -v ou squid3 --version e posta aqui a saída desse comando para vermos qual a versão do teu Squid.

ironwil
(usa Outra)

Enviado em 20/05/2014 - 23:28h

version 2.7 stable9

Buckminster
(usa Debian)

Enviado em 21/05/2014 - 14:10h

Para transformar em transparente, esta linha

http_port 3128

deixe assim

http_port 3128 transparent

Daí pode tirar o proxy dos navegadores.

E não esqueça de redirecionar a porta 443 (https) no teu firewall.

Mas lembre-se que o Squid transparente não bloqueia https.

O melhor seria você fazer o Squid autenticado.

Outra coisa, aconselho você a atualizar teu Squid para a última versão.

ironwil
(usa Outra)

Enviado em 22/05/2014 - 14:04h

Como eu faço pra redirecionar essa porta?

ironwil
(usa Outra)

Enviado em 22/05/2014 - 14:10h

Na verdade, estou treinando para montar um servidor, na empresa onde trabalho, minha rede esta com em media uns 50 maquinas, queria que vcs me orientasse o que seria melhor esta implantando aqui? E como faço sou novo no Linux e estou meio perdido ainda?.

Buckminster
(usa Debian)

Enviado em 22/05/2014 - 14:15h

Ok. Vamos lá.

Qual o hardaware desse servidor (processador, memória, HD, etc)?

Qual o sistema dele (qual Linux, 32 ou 64 bits, etc)?

O que tu tem instalado nele além do Squid?

Para saber o que seria melhor implantar depende do que se quer fazer na empresa... controle da internet, banco de dados, terá algum programa específico da empresa no servidor... etc.

ironwil
(usa Outra)

Enviado em 22/05/2014 - 15:03h

bem a maquina e um dual corel, memoria de 4, hd de 500, sistema debian 7.0 64 bits! Quanto ao sistema não a problema posso instalar o que vc me recomendar, na verdade essa e uma maquina de teste não tenho nada nela, a minha intenção e mais no controle da internet! O servidor pode ser dedicado.
Na empresa temos temos 2 servidores, com Windows server 2008, um que esta com o Active directory, e com o sistema da MEGA que nos utilizamos, e o outro, servidor de arquivo.

ironwil
(usa Outra)

Enviado em 24/05/2014 - 17:05h

?

Buckminster
(usa Debian)

Enviado em 24/05/2014 - 17:46h

O Debian Wheezy 64 bits está de bom tamanho.
Para uma rede de 50 máquinas esse hardware dá e sobra, se for somente para controle de internet.

Vou te passar uns links.

Esse foi feito para o Squeeze, mas ainda é útil. É bom para iniciantes:
http://www.vivaolinux.com.br/artigo/Configuracao-do-sistema-DHCP-compartilhamento-e-DNS-no-Debian-Sq...

Alguns do Squid:
http://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes/?pagina=1

http://www.vivaolinux.com.br/artigo/Compilacao-do-Squid-3-no-Debian-Wheezy/

Esse é de explicações gerais:
http://www.vivaolinux.com.br/artigo/Redes-de-Computadores-IPtables-Enderecos-IPs-Explicacoes-basicas...

Basicamente, para controle de internet, tu deverá ter o sistema instalado e configurado, o Squid e o Iptables. Se já tiver servidor DHCP na rede interna não precisa colocar nesse servidor.
E esse servidor terá que ficar na entrada da rede, ou seja, conectado diretamente ao modem/roteador e depois a um switch. Nesse último link tem uma imagem com uma estrutura de rede.
Mas nada impede que tu modifique isso dependendo da estrutura física que terá tua rede.

Vá lendo os links e pesquisando mais alguma coisa.
As dúvidas que forem surgindo tu posta aqui.

Para direcionar a porta tu deverá instalar o Iptables e fazer um script com o compartilhamento. Veja o primeiro link.

ironwil
(usa Outra)

Enviado em 24/05/2014 - 18:52h

mas qual seria melhor neste caso, squid autenticado, ou setado no navegador?