Denuncie   Favoritos   Indicar  

[AJUDA] Squid UBUNTU 8 [RESOLVIDO]

1. [AJUDA] Squid UBUNTU 8 [RESOLVIDO]

jroberto
lordsnc
(usa Mandriva)

Enviado em 23/01/2009 - 19:49h

Ola amigos...
olha eu aki mais uma vez...

em meu 3º dia de Lunux (depois de tomar uma surra do MANDRIVA 2009) resolver Optar pelo UBUNTU e a principio estou Adorando...

Agora ao Problea...

TENHO UMA REDE COM 20 PC's, e Gostaria de controlar o acesso e a banda de internet....

lendo aki descobrir q o SQUID pode fazer isso..

Ja tenho ele instalado e agora?

Alguem poderia me ajudar a configurar um proxy transparente?



0 0
  • Quote

    •   


    2. Squid

    Felipe Cardoso
    felipecfm
    (usa Debian)

    Enviado em 23/01/2009 - 23:00h

    Cara,

    Vê só.... antes de mais nada bem vindo a comunidade livre!

    outra, evite ta pedindo "receitas de bolos" não fará bem pra vc, nem o pessoal costuma colaborar muito, pois sabe que você poderia procurar e achar facilmente o que vc está precisando como segue nesse site:
    http://www.guiadohardware.net/dicas/configurando-proxy-transparente-nas-novas-versoes-squid.html

    De todo jeito, da uma pesquisada ai nesse link, e qualquer duvida posta ai....

    Abraço!

    0 0
  • Quote

    • 3. Re: [AJUDA] Squid UBUNTU 8 [RESOLVIDO]

    jroberto
    lordsnc
    (usa Mandriva)

    Enviado em 24/01/2009 - 00:31h

    Valeu amigo

    a dica ja foi bem aceita..

    enfim...

    procurei revirei e tre-revirirei a internet... e achei (varias coisaas)

    enfim .. conseguir instalar...

    porem... antes minha rede tava funfando BLZ

    e agora não funciona mais nada de pagina de internet ..

    abaixo segue o meu squid.conf


    *****************************************
    http_port 3129
    visible_hostname servidorx-marimba

    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 750 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    acl redeloca src 192.168.0.1/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    ************************************

    Dados .

    eth1 dinâmico

    eth0 -198.168.0.1
    mascara-255.255.255.0
    broadcast -192.168.0.255


    menssagem de erro no console:
    2009/01/24 00:29:50| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.1/24'
    2009/01/24 00:29:50| ACL name 'redelocal' not defined!
    FATAL: Bungled squid.conf line 36: http_access allow redelocal
    Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

    onde errei?

    ;(

    0 0
  • Quote

    • 4. atenção...

    Jeffeson Luiz Oliveira de Campos
    foguinho.peruca
    (usa Ubuntu)

    Enviado em 24/01/2009 - 00:55h

    Olá!

    A mensagem já diz o erro... é só olhar com atenção...

    acl redeloca src 192.168.0.1/24 ---> acredito q vc queria dizer redelocal e não redeloca
    http_access allow localhost
    http_access allow redelocal ---> se o nome está errado, ele acha q a acl não existe,... ^^
    http_access deny all

    ************************************


    Jeff

    0 0
  • Quote

    • 5. Re: [AJUDA] Squid UBUNTU 8 [RESOLVIDO]

    jroberto
    lordsnc
    (usa Mandriva)

    Enviado em 24/01/2009 - 01:29h

    ok.
    ok alteração feita

    e a resposta foi:
    * Restarting Squid HTTP proxy squid 2009/01/24 01:24:46| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.1/24'

    PS:so não dá erro se eu trocar o numero de ip 198.168.0.1 para 198.168.1.0

    só q o Ip eth0 é 198.168.0.1 e não 198.168.1.0 ..

    oq faço?

    0 0
  • Quote

    • 6. Re: [AJUDA] Squid UBUNTU 8 [RESOLVIDO]

    Matheus Soveral
    matheusoveral
    (usa Ubuntu)

    Enviado em 24/01/2009 - 11:07h

    lordsnc;

    Se vc que o range? pode deixar assim:

    acl redeinterna src 192.168.0.0/24


    0 0
  • Quote

    • 7. Re: [AJUDA] Squid UBUNTU 8 [RESOLVIDO]

    jroberto
    lordsnc
    (usa Mandriva)

    Enviado em 24/01/2009 - 11:11h

    alguem... ?!

    alguma ideia do q fazer?

    ou alguem ja vio este tipo de erro?

    0 0
  • Quote

    • 8. Re: [AJUDA] Squid UBUNTU 8 [RESOLVIDO]

    jroberto
    lordsnc
    (usa Mandriva)

    Enviado em 24/01/2009 - 11:25h

    SQUID.CONF ficou assim agora:

    http_port 3129 transparent
    visible_hostname servidorx-marimba

    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 750 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    acl redeinterna src 192.168.0.0/24
    http_access allow localhost
    http_access allow redeinterna
    http_access deny all
    ******************************************

    so q o ip eth0 (redelocal) é 192.168.0.1

    quando restartei não ouve menssagem de erro....
    porem nas maquinas clientes não abre nenhuma pagina de internet..

    mesmo colocando o numero do do servidor como proxy.. ?!

    0 0
  • Quote

    • 9. Re: [AJUDA] Squid UBUNTU 8 [RESOLVIDO]

    Matheus Soveral
    matheusoveral
    (usa Ubuntu)

    Enviado em 24/01/2009 - 11:30h

    lordsnc;

    Cara duas coisas;

    1: A porta 3129 está aberta, (padrão é "8080 ou 3128" mas pode ser escolhida qualquer outro desde de que esteja aberta!)

    2: acl redeloca src 192.168.0.1/24 = acl redelocal src 192.168.0.0/24

    0 0
  • Quote

    • 10. Re: [AJUDA] Squid UBUNTU 8 [RESOLVIDO]

    Matheus Soveral
    matheusoveral
    (usa Ubuntu)

    Enviado em 24/01/2009 - 11:32h

    Arquivo modificado:

    ##########################

    http_port 3129
    visible_hostname servidorx-marimba

    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 750 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    0 0
  • Quote

    • 11. Re: [AJUDA] Squid UBUNTU 8 [RESOLVIDO]

    jroberto
    lordsnc
    (usa Mandriva)

    Enviado em 24/01/2009 - 11:40h

    pronto fiz as modificações q vc me indincou...

    mas ainda assim não abro pagina de internet nas outras maquinas..

    ja coloquei o o ip da eth0 servidor como proxy e nada....

    0 0
  • Quote

    • 12. Padrao

    Felipe Cardoso
    felipecfm
    (usa Debian)

    Enviado em 25/01/2009 - 08:13h

    Oi amigo,

    Olha, antes de mais nada, vamos seguir um padrão, vamos colocar esse teu squid na porta padrão que é a 3128 (seguir esse padrão vai ter ajudar a naum se enrolar em alguma dica) vc pode usar na porta que preferir, mas aconselho que seja na 3128.

    Percebi que vc estava usando o transparent no post acima, e já naum estava usando mais no post abaixo, pq?
    O proxy transparente evita excessos de configuração nas estações.

    deixa teu squid assim:

    http_port 3128 transparent
    visible_hostname servidorx-marimba

    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 750 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    depois de alterar o squid e reiniciar ele, escreva a seguinte linha com permissão root:
    #modprobe iptable_nat
    #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    (lembrando que a eth0 corresponde a sua pl. de rede conectada a internet)
    #echo 1 > /proc/sys/net/ipv4/ip_forward
    #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j \REDIRECT --to-port 3128
    (lembrando q a eth1 corresponde sua pl. de rede conectada a sua rede interna)


    Vai nas estações, coloca o ip, a mascara, o gateway e o dns publico q teu servidor está usando, ou o dns da tua rede.

    Teu squid está bem simples, com isso já deve funcionar legal.

    Qualquer coisa posta ai!

    Abraços!

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: