Squid não funciona [RESOLVIDO]

1. Squid não funciona [RESOLVIDO]

Marcelo Gonçalves
marcelovegano

(usa Debian)

Enviado em 14/01/2009 - 22:58h

no squid.conf digitei:

http_port 3128
visible_hostname gdh

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

depois restartei /etc/init.d/squid restart

mas o proxy não funciona...todos entram na net normal...até local...vcs podem me ajudar?


  


2. Re: Squid não funciona [RESOLVIDO]

Marcelo Gonçalves
marcelovegano

(usa Debian)

Enviado em 15/01/2009 - 08:19h

minha rede local é 192.168.0.0/24 e o hostname é squid


estou trabalhando com máquina virtual e com a distro debian lenny


3. ...

William Forti Bueno
ventrue.w

(usa Debian)

Enviado em 15/01/2009 - 08:26h

Coloque uma regra no Iptables para ele redirecionar tudo que for sair pela porta 80 para 3128

segue abaixo um exemplo de squid.conf

####################################################################
http_port 3128 ######################## Porta utilizada no proxy###
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
visible_hostname "Nome do Comp" sem aspas
acl all src 0.0.0.0/0.0.0.0
##########Libera rede Interna Aqui vc coloca Classe de Ip da sua rede#############
acl rede_interna src 0.0.0.0/24
##########################################
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#########Libera Rede Interna para Net#############
http_access allow rede_interna
##################################################
http_access allow localhost
#################################### Este arquivo sites.txt deve ser criado nesse emsmo endereço abaixo#####
acl sites url_regex -i "/etc/squid/sites.txt"
http_access deny sites all
http_access allow all
####################################
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
coredump_dir /var/spool/squid
##########################################################################


apos essas alterações vc deve dar o seguinte comando

squid -k reconfigure

este comando reinicia o serviço do squid atualizando as configurações alteradas

Espero ter ajudado

Ate a proxima...



4. Re: Squid não funciona [RESOLVIDO]

Marcelo Gonçalves
marcelovegano

(usa Debian)

Enviado em 15/01/2009 - 08:45h

Vejo que seu modelo é bem mais complexo... Seguindo meu modo básico...porque ele não funciona??? estou digitando algo errado???


5. Re: Squid não funciona [RESOLVIDO]

Richard Andrade
richardandrade

(usa Debian)

Enviado em 15/01/2009 - 08:46h

já respondi esse topico mas vamos lá

seu proxy não está configurado como transparente, logo você terá que configurar os navegadores manualmente ou coloca-lo transparente

http_port 3128 transparent

e colocar regra no iptables

iptables -t nat -A PREROUTING --dport 80 -j REDIRECT --to-port 3128

valeu e abraço.


6. ...

William Forti Bueno
ventrue.w

(usa Debian)

Enviado em 15/01/2009 - 08:52h

Kara, o que o amigo acima citou pode solucinar o seu caso...

Deixe seu porxy transparente e redirecione a porta 80, ou altere a porta de trabalho no squid para 80...


7. Re: Squid não funciona [RESOLVIDO]

Marcelo Gonçalves
marcelovegano

(usa Debian)

Enviado em 15/01/2009 - 09:03h

sou novato no linux... o iptables pode ser montado no arquivo squid.conf ou na linha do shell?


8. ..

William Forti Bueno
ventrue.w

(usa Debian)

Enviado em 15/01/2009 - 09:32h

O iptables tem de ser no shel, mas o correto é que vc monte um script para ele...
Pois se vc reiniciar a maquina a regra deixa de existir...

Entao o correto é vc montar um scriptzinho para iniciar quando o comp for ligado...




9. Re: Squid não funciona [RESOLVIDO]

Marcelo Gonçalves
marcelovegano

(usa Debian)

Enviado em 15/01/2009 - 10:25h

ainda a net está liberada para todos ...consigo restartar sem erro , mas o squid não faz seu papel... que ruim isso... será que é um bug do lenny? a noite vou tentar com o etch


10. ..

William Forti Bueno
ventrue.w

(usa Debian)

Enviado em 15/01/2009 - 10:53h

Ate onde eu sei nao ha bug;.. Veja nas regra do seu firewall se nao tem nenhuma antes da regra de redirecinamento....




11. Re: Squid não funciona [RESOLVIDO]

Marcelo Gonçalves
marcelovegano

(usa Debian)

Enviado em 15/01/2009 - 11:43h

esse é o esquema do carlos morimoto... peguei no livro servidores... o pior que não funciona nem no básico...tem como alguém editar um sistema básico e corrigir o meu logo acima?

agradeço a ajuda de vocês desde já... isso que faz eu me sustentar no linux...uma comunidade prestativa...



12. Re: Squid não funciona [RESOLVIDO]

Isaque Vieira de Sousa Alves
isaque_alves

(usa Fedora)

Enviado em 15/01/2009 - 15:18h

Acho que ninguém observou isso, mas você está usando uma máquina virtual...

Então, qual o software de VM que você está utilizando?





01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts