Squid3 Proxy Tranparent [RESOLVIDO]

lirocat
(usa Outra)

Enviado em 10/12/2012 - 16:46h

Boa tarde amigos, preciso de uma ajuda com meu proxy transparente...
fiz a configuraçao squid3 blz funciona na boa a nao ser site https e o outlook erro pop3.

alguem poderia me ajudar.... pois ja to a semanas pesquisando e testando algumas coisas encotrada sobre o assunto e nada...

Grato..

danniel-lara
(usa Fedora)

Enviado em 10/12/2012 - 16:51h

posta ai o seu squid.conf

lirocat
(usa Outra)

Enviado em 10/12/2012 - 16:54h

http_port 3128 transparent

visible_hostname GSPROXY   # Definir nome servidor



# Esta opção manda o Squid buscar os dados diretamente na origem, ela é referente ao conteúdo dinâmico, se a URL conter algum padrão aqui especificado ela irá direto a origem buscar o conteúdo.

#hierarchy_stoplist CGI-bin ? 



# Define o caminho das páginas de erro do squid.

error_directory /usr/share/squid3/errors/pt-br 



# Define o e-mail que vai aparecer na página de erro do Squid, assim o usuário terá mais informações para interagir com o responsável.

cache_mgr alex.oliveira@globalservice-am.com.br 



# Esta ACL é responsável por não armazenar conteúdo CGI em cache.

#acl QUERY urlpath_regex cgi-bin ?

#no_cache deny QUERY



# Define a quantidade de memória RAM reservada para o uso do Squid.

cache_mem 2000 MB 



# Esta linha é responsável por limitar o tamanho dos arquivos que serão armazenados no cache da memória RAM.

maximum_object_size_in_memory 64 KB 



# Aqui definimos o tamanho máximo e mínimo respectivamente dos arquivos que serão armazenados no cache do HD.

maximum_object_size 30000 MB

minimum_object_size 40 KB 



# Com essas duas linhas podemos definir a porcentagem de atualização do cache, estamos dizendo que quando o cache chegar em 95% o Squid irá apagar os arquivos mais antigos até chegar a 90%.

cache_swap_low 90

cache_swap_high 95 





# Nessa linha conseguimos definir o tamanho e alguns parâmetros do cache feito em HD, a linha é composta por quatro valores, o 1º define o caminho do cache (/var/spool/squid), o 2º o tamanho que será alocado em MB para o cache (2Gb), o 3º a quantidade de diretórios criados para o cache (16) e o 4º é o numero de subdiretórios que serão criados. Se você possuir bastante espaço em disco e quiser armazenar os arquivos por mais tempo, aumente a opção do tamanha do cache.

cache_dir ufs /var/spool/squid3 45000 16 256 





# Define onde serão armazenados os registros de log do Squid.

cache_access_log /var/log/squid3/access.log 





acl manager proto cache_object

acl redelocal src 192.168.0.0/24

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8





acl SSL_ports port 443 563 81 2087 10000

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 25 587 # smtp

acl Safe_ports port 110 # pop3

acl CONNECT method CONNECT



acl acesso_total src "/etc/squid3/acesso_total.conf"

acl sitesproibidos url_regex -i "/etc/squid3/sitesproibidos.conf"

acl sitespermitidos url_regex "/etc/squid3/sitespermitidos.conf"

acl blockvideos rep_mime_type -i "/etc/squid3/blockvideos.conf"

acl blockaudios urlpath_regex -i "/etc/squid3/blockaudios.conf"

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access allow sitespermitidos

http_access allow acesso_total

http_access deny sitesproibidos

http_access deny blockvideos

http_access deny blockaudios

http_access allow redelocal



http_access allow all



dns_nameservers 8.8.8.8 

dns_nameservers 8.8.4.4

refresh_pattern ^tp:		1440	20%	10080

refresh_pattern ^gopher:	1440	0%	1440

refresh_pattern -i (/cgi-bin/|\?) 0	0%	0

refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880



refresh_pattern .		0	20%	4320



cache_effective_user proxy



cache_effective_group proxy



 

lirocat
(usa Outra)

Enviado em 10/12/2012 - 16:55h

se eu configurar no navegador funciona normal... mas preciso que seja transparente

danniel-lara
(usa Fedora)

Enviado em 10/12/2012 - 17:17h

como ficou suas regras no iptables ?

lirocat
(usa Outra)

Enviado em 10/12/2012 - 17:19h

depois de varias modificaçoes ficou assim

#ativando roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
#compartilhando conexão
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "compartilhamento da rede ativo"
#proxy Squid
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "proxy ativo"
#Liberando porta 53 DNS
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p udp --dport 53 -j ACCEPT
#Liberando porta 25 SMTP
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 25 -j ACCEPT
#Liberando porta 110 POP3 (Outlook)
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 110 -j ACCEPT
#Liberando porta 143 IMAP
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 143 -j ACCEPT
#como é proxy transparente então precisa liberar HTTPS
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 443 -j ACCEPT

lirocat
(usa Outra)

Enviado em 10/12/2012 - 17:38h

up...
Alguem pode me ajudar..

lirocat
(usa Outra)

Enviado em 10/12/2012 - 18:22h

é ta dificil ja tentei varias configurações mas nao consigo liberar https e o outlook.. procurando soluções...

lirocat
(usa Outra)

Enviado em 10/12/2012 - 18:33h

alguem que utiliza o proxy transparente ja testou no squid3? isso é a versao ou oq esse problema de https e outlook? as outras versoes funciona normal?

andrecanhadas
(usa Debian)

Enviado em 10/12/2012 - 23:45h

Essa maquina é o gateway das estações?

andrecanhadas
(usa Debian)

Enviado em 10/12/2012 - 23:47h

Esta faltando algumas coisa no seu firewall da uma olhada usava este em um proxy transparente:

http://www.andrecanhadas.com.br/?p=351

pharaohgt
(usa openSUSE)

Enviado em 11/12/2012 - 07:46h

Cara redireciona a porta 443 para a porta do squid!
sobre o email n sei...