Minha configuração do squid [RESOLVIDO]

rsoriano
(usa Debian)

Enviado em 03/10/2011 - 22:22h

Oi pessoal!!

Queria pedir outra ajuda por favor?!

Vejam se a configuração do meu proxy está correta?
Quero que alguns sites fiquem bloqueados quando indico o proxy lá em Configurações de Lan (WinXP)


http_port 3128
visible_hostname server

#configuracao de cache

cache_mem 64 MB
maximum_object_size 512 MB
minimum_object_size 0 K
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log


#criacao da acl
acl all src 0.0.0.0/0.0.0.0
acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255


acl SSL_ports port 443 563 8081
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas


acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueado.txt"
http_access deny blockedsites

acl unblockedsites url_regex -i "/etc/squid/permitidos/permitido.txt"
http_access allow unblockedsites

acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports


acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all


não consigo acessar nada, quando coloco o IP do server nas configurações de lan, fala que o IE não pode exibir a página...

saitam
(usa Slackware)

Enviado em 03/10/2011 - 23:32h

pelo que percebi é squid autenticado né.
Então criou usuários no squid para fazer autenticação?
Também ta faltando algumas linhas de autenticação no squid.conf

http://www.hardware.com.br/livros/servidores-linux/proxy-com-autenticacao.html

rsoriano
(usa Debian)

Enviado em 04/10/2011 - 10:20h

Oie!
Na verdade não queria com autenticação...mas olha só que estranho o que apareceu agora. Fui dar um apt-get update e olha a mensagem de erro:

W: Falhou ao buscar http://ftp.debian.org/dists/squeeze/main/source/Sources.gz Não foi possível ligar a 192.168.1.125:3128:

W: Falhou ao buscar http://ftp.debian.org/dists/squeeze/contrib/source/Sources.gz Não foi possível ligar a 192.168.1.125:3128:

da onde ele está tirando esse 192.168.1.125:3128 ? sendo que o server é 192.168.0.125?
Parei o squid para testar mas mesmo assim persiste esse erro...

segue meu ifconfig:

eth0 Link encap:Ethernet Endereço de HW 00:0e:a6:61:17:f3
inet end.: 192.168.0.125 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::20e:a6ff:fe61:17f3/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1099726 errors:0 dropped:0 overruns:0 frame:0
TX packets:1342613 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:118855571 (113.3 MiB) TX bytes:175177022 (167.0 MiB)
IRQ:23 Endereço de E/S:0xec00


lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:9196 errors:0 dropped:0 overruns:0 frame:0
TX packets:9196 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:1520093 (1.4 MiB) TX bytes:1520093 (1.4 MiB)



meu arquivo interfaces:

# The loopback network interface
auto lo eth0
iface lo inet loopback


# The primary network interface

iface eth0 inet static
address 192.168.0.125
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

E meu arquivo squid.conf é o de cima...

n4t4n
(usa Arch Linux)

Enviado em 04/10/2011 - 11:26h

Amiga você usa proxy certo?

Ele está buscando a conexão nesse endereço aí, pois foi o que foi informado, provavelmente por você em algum arquivo de configuração.

Veja a dica abaixo e mude para o endereço e porta correta.

http://www.vivaolinux.com.br/dica/Proxy-com-autenticacao-na-linha-de-comando

rsoriano
(usa Debian)

Enviado em 05/10/2011 - 09:54h

Oi...
É amiga né...sou menininha rsrsrs =P

Então...eu fiz como na dica, mas mesmo assim ele não vai...continua com esse mesmo endereço...Estou revendo algumas configurações, mas o estranho é que até 4 dias atrás ele estava funcionando...e depois do final de semana é que começou...será que tem alguma coisa na rede? No server eu consigo pingar os micros e sites tbm...e o proxy estava até que funcionando...só que estava bloqueando tudo...eu só queria saber o que estava de errado na configuração, pois não estava conseguindo com que ele seguisse a regra dos sites bloqueados e permitidos. E agora aconteceu isso...

Deixa eu explicar minha estrutura:

Tenho um modem roteado, e o server está conectado em um hub com o IP 192.168.0.x. Eu fiz essa máquina somente para proxy, sem que ele compartilhe a internet...

bjs e obrigada!! =]

n4t4n
(usa Arch Linux)

Enviado em 05/10/2011 - 12:13h

Quando você usa env | grep http_proxy não aparece sua configuracão de proxy?

rsoriano
(usa Debian)

Enviado em 05/10/2011 - 12:15h

Oie!

Consegui!! heheeh

Fui no apt.conf e deu certo!!
Agora só preciso ver em relação a configuração do proxy...

n4t4n
(usa Arch Linux)

Enviado em 05/10/2011 - 12:29h

A propósito, desculpe-me pelo engano, estava viajando e entrei rapidinho. Geralmente eu olho o perfil do autor do tópico, mas não olhei o seu por causa da pressa.

Altere a ordem do bloqueio deixando primeiro os sites desbloqueados e depois os bloqueados.

É importante atentar para o fato de que nos seus arquivos de url devem conter uma palavra ou site por linha e que o . (ponto) é considerado pelo squid como o curinga * (asterisco). Então se você tiver lá no seu arquivo assim

www.

ele vai bloquear tudo que comece com www

se for

.s.

ele bloqueia qualquer site que contenha s na url

rsoriano
(usa Debian)

Enviado em 05/10/2011 - 13:01h

Ai magina!! heheheh
Não precisa pedir desculpas não!! =]

Vou dar uma olhadinha aqui na minha configuração e fazer um teste!!
Eu aviso daqui a pouquinho!!

Obrigada querido pela ajuda! Depois eu volto aqui

bjs

rsoriano
(usa Debian)

Enviado em 06/10/2011 - 14:26h

n4t4n obrigada pela dica!! não sabia disso
Só que mesmo assim não funcionou... snif...
Pior é que antes ele bloqueava tudo, e agora ele nem pinga os micros da rede...

Segue configuração:

http_port 3128
visible_hostname server


#criacao da acl all
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object


acl SSL_ports port 443 563 8081
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT



acl unblockedsites url_regex -i "/etc/squid/permitidos/permitido.txt"
http_access allow unblockedsites

acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueado.txt"
http_access deny blockedsites


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports


acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access allow all

cleciosc
(usa Ubuntu)

Enviado em 06/10/2011 - 14:37h

Opa!

Tenho uma configuração prontinha aqui:

http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 128 MB

maximum_object_size_in_memory 128 KB

maximum_object_size 250 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 512 16 256

cache_access_log /var/log/squid/access.log
visible_hostname server

ftp_user eduardoduartte@ig.com.br

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 192.168.0.111/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT
acl bloqueados url_regex -i "/etc/squid/bloqueados"


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny bloqueados
#http_access deny all
#http_access allow all

Obs: tem que criar o arquivo "bloqueados" dento do squid ficando assim: /etc/squid/bloquados


O que quizer bloquer só inserir dentro do arquivo bloqueados, www.site.com.br e ou nome.

Pronto! só colocar o proxy na maquina cliente!


Caso queira com autenticação:
http://www.hardware.com.br/livros/linux-redes/proxy-com-autenticacao.html

Att,