Squid não esta funcionando

Ever_Felipe
(usa Outra)

Enviado em 08/10/2013 - 19:16h

ola seu Ever Felipe este é o meu primeiro post, sou iniciante no linux estou configurando um servidor proxy com o Squid, segui um tutorial fiz exatamente igual porem não funcional

squid.conf

http_port 3128

visible_hostname Servidor



acl all src 0.0.0.0/0.0.0.0

acl manager photo cache_object

acl localhost src 127.0.0.1/255.255.255.255



##############inicio do cache########################

cache_mem 128 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 0 KB



cache_swap_low 90

cache_swap_high 95



cache_dir ufs /var/spool/squid3 2048 16 256

cache_access_log /var/log/squid3/access.log



refresh_parttern ^ftp: 15 20% 2280

refresh_parttern ^gopher: 15 20% 2280

refresh_parttern . 15 20% 2280



###################fim cache##########################



acl SSL_ports port 443 563

acl Safe_ports port 80

acl Safe_ports port 21

acl Safe_ports port 443 563

acl Safe_ports port 70

acl Safe_ports port 210

acl Safe_ports port 280

acl Safe_ports port 488

acl Safe_ports port 591

acl Safe_ports port 777

acl Safe_ports port 901

acl Safe_ports port 1025-65535



############# Autenticação de usuarios #############

auth_param basic realm Servidor_proxy (Digite Usuario/senha)

auth_param basic program /usr/lib/squid3/ncsa_auth /ect/squid3/squid_passwd

acl autenticados proxy_auth REQUIRED

#########

acl sitesbloqueados url_regex -i "/etc/squid3/sitesbloqueados"

http_access deny sitesbloqueados



#########

http_access allow autenticados



acl purge method PURGE

acl CONNECT method CONNECT



http_access manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports



acl redelocal src 192.168.1.0/24



http_access allow localhost

http_access allow redelocal



http_access deny all

 

qual deixo apenas desta forma funciona

http_port 3128

visible_hostname Servidor

acl all src 0.0.0.0/0.0.0.0

http_access allow all

 

acredito que seja algum erro na configuração, porem não tenho muito conhecimento em servidores linux
se algum podem me ajuda eu agradeço

jslimma
(usa Debian)

Enviado em 08/10/2013 - 21:55h

Olá,

O arquivo de configuração aparentemente está correto. No mais você precisa setar algumas regras para funcionar corretamente. Crie um arquivo chamado internet.sh com a configuração abaixo:

#!/bin/bash

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

IPFIREWALL="192.168.1.254" ## TROCAR PELO GATEWAY DA SUA REDE INTERNA
IPVALIDO="10.0.0.1" ## IP EXTERNO DO PROVEDOR
INTERFACEINTERNA="eth1" ## SUA INTERFACE REDE INTERNA - MUDAR SE NECESSARIO
INTERFACEBRIDGE="eth0" ## SUA INTERFACE IP EXTERNO (ROTEAVEL) - MUDAR SE NECESSARIO
NET="0/0"
PA="1024:65535" ## PORTAS
REDE="192.168.1.0/24"

## Fechando as Politicas
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

## Liberando LoopBack
iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -d 127.0.0.1 -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

## Liberando Ping (Saida de icmp 8 e Entrada de icmp 0)
iptables -A OUTPUT -p icmp -s $IPFIREWALL -d 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp -s $IPVALIDO -d 0/0 -j ACCEPT
iptables -A INPUT -p icmp -s 0/0 -d $IPFIREWALL -j ACCEPT
iptables -A INPUT -p icmp -s 0/0 -d $IPVALIDO -j ACCEPT

## Liberando acesso ao proxy SQUID no Firewall
iptables -A FORWARD -o eth1 -s 192.168.1.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

## Liberando resolucao de nomes
iptables -A OUTPUT -p udp -s $IPFIREWALL --sport $PA -d 0/0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --sport 53 -d $IPFIREWALL --dport $PA -j ACCEPT
iptables -A OUTPUT -p udp -s $IPVALIDO --sport $PA -d 0/0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --sport 53 -d $IPVALIDO --dport $PA -j ACCEPT

## Ativando Forward
echo 1 > /proc/sys/net/ipv4/ip_forward

## Liberando acesso a Internet para rede local
iptables -A FORWARD -s $REDE -j ACCEPT
iptables -A FORWARD -d $REDE -j ACCEPT

iptables -t nat -A POSTROUTING -o $INTERFACEBRIDGE -s $REDE -j MASQUERADE
iptables -t nat -A POSTROUTING -o $INTERFACEINTERNA -s $REDE -j MASQUERADE


Configure de acordo com o seu ambiente alterando os valores que achares necessário. Após criar esse arquivo dê permissão de com chmod +x internet.sh e depois execute com ./internet.sh

Reinicie o squid e verifique a ocorrência de algum eventual erro.

De acordo com a configuração do squid você precisa configurar o proxy no navegador dos clientes informando o ip local do servidor e a porta 3128.

Dúvidas, poste aqui....

abs

Ever_Felipe
(usa Outra)

Enviado em 10/10/2013 - 15:05h

onde devo salvar este arquivo internet.sh

Este é um arquivo de configuração de um firewall?
pois não tenho um firewall

vou tentar explicar minha situação estou aprendendo como configurar servidor em ambiente linux, uso o virtualBox com o servidor unbutu server 12.04, minha internet e via radio (Wimax) onde o gateway é 192.168.0.1 é tenho um roteador wireless na rede interna de casa com IP 192.168.1.1

unbutu server ip 192.168.1.50 só tem a interface eth0 com brigde na maquina virtual
maquina física windows 7 ip 192.168.1.110

o problema é que quando altero o squid.conf é dou o comando

service squid3 restart

a parece um erro job failed start

verificando com #netstat -nlt não consta na lista tcp 0.0.0.0:3128 (porta do squid)

toda vez que tendo start o squid aparece o mesmo erro de falha ou startar

já tentei remover o squid e instalar de novo, apos a instalaçao do squid o proxy funciona prefeitamento, ou seja com as configurações default do squid, quando altero estas configurações o squid para de funcionar.

se puder me ajudar eu agradeço