Squid transparente e etc

1. Squid transparente e etc

leo4b
(usa Outra)

Enviado em 08/09/2011 - 20:38h

Opa, então, consegui montar um servidor com o squid, simples, apenas para bloqueio de palavras e sites, porém não ta funcionando bem como quero, queria uma sugestão para deixa-lo transparente, sem precisar ficar configurando proxy nos micros da rede, achei algumas dicas, não obtive resultado.

Também queria tirar algumas duvidas em relação ao .conf do squid, nessas linhas:

##########################
http_port 3128
visible_hostname

acl all src 0.0.0.0/0.0.0.0 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24 <<<<<<<<<<<<<<<<<<<<<<<<<<< Que ip eu colocaria aqui? Na configuração que fiz, nesse modelo coloquei um ip qualquer(192.168.254.100) não sei mas o ip n implico em nada, configurei o proxy no IE e o que bloquiei estava bloqueado ao acessar e com esse ip n mudava nada...

http_access allow localhost <<<<<<<<<<<<<<<<<<<<< localhost no caso sou eu, o sever creio, ?
http_access allow redelocal <<<<<<<<<<<<<<<<<<<<< esse é o nome da acl acima no caso?
http_access deny all

Eu adicionei as linhas para cache tbm, porém, não sei se deu certo...

cache_mem 120 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280 <<<<<<<<<<<<<<<<<<<<<<< não sei se ainda usam essa config, enfim n vi aqui pelo VOL assim, esse "." seria o http ou teria que colocar o http ali? E esses 20% o que seria?

Bem, montei baseado nessa conf que passei...
Como testo o cache do servidor?
Como faço para por exemplo, bloquear uma palavra por completo, por exemplo, quero bloquear o orkut, porém não quero que nem o google pesquise ele, seria o comando dstdom_regex -i ?

hmm, outro detalhe, o squid aqui não esta aceitando a mascara de rede 255.255.255.0, sobre o ip 192.168.254.x diz que a mascara esta errada, só vai com 255.255.255.255, parece algum bug ou sei-la, alguem ja passou por isso e sobe como resolver?
Estou usando o debian.

Obrigado.

0 0

Quote