Preciso de ajuda com o squid

macarthy
(usa Outra)

Enviado em 15/03/2012 - 10:58h

pessoal to precisando instalar o squid com a seguinte configuração:

a internet chega no servidor do squid, do squid sai um cabo para um router que vai para os clientes;

essa parte ta pronta, ou seja, a estrutura da rede.

preciso agora fazer o seguinte:

preciso usar ele como um proxy invisível;
preciso criar as regras de palavras e sites liberados e bloqueados;
fazer um filtro por ip da maquina;
algumas maquinas podem acessar tudo e outras não

ja olhei muita coisa na net mais to confuso ainda, se alguém puder me dar uma luz com isso eu agradeço de verdade

muito obrigado

andrecanhadas
(usa Debian)

Enviado em 15/03/2012 - 12:36h

Tenta configurar o squid primeiro as regras vemos depois:
http://www.vivaolinux.com.br/artigo/Squid-3-como-proxy-transparente-+-firewall-Iptables

macarthy
(usa Outra)

Enviado em 16/03/2012 - 09:04h

acho que fiz tudo certo aqui, vou testar o squid limpo assim.
gostaria de liberar os ips pelo squid mesmo sem ter que usar firewall.

vlw

segue meu Squid.conf


# Mensagem de erro em Português
error_directory /usr/share/squid3/errors/Portuguese


# Porta do Squid
http_port 3128 transparent


cache_mem 512 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 8192 16 256
maximum_object_size 512 MB
maximum_object_size_in_memory 64 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf

#cache_mgr sudporte@viacom.net.br
#memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# Cria outras acls com os IPs que serao aplicados a regra
acl redelocal src 192.168.0.0/24
acl ipsliberados src "/etc/squid3/regras/ipsliberados"
acl ipsrestritos src "/etc/squid3/regras/ipsrestritos"



# Sites Bloqueados

acl sites_proibidos url_regex -i "/etc/squid3/regras/sites_proibidos"

http_access deny sites_proibidos

# Sites Liberados

acl sites_proibidos url_regex -i "/etc/squid3/regras/sites_liberados"

http_access deny sites_proibidos

# Permisão rede local e servidor

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal



# Bloqueio de usuarios fora da rede
http_access deny all

andrecanhadas
(usa Debian)

Enviado em 16/03/2012 - 10:10h

Tem regras duplicadas e com erros:

# Sites Bloqueados

acl sites_proibidos url_regex -i "/etc/squid3/regras/sites_proibidos"

http_access deny sites_proibidos

# Sites Liberados

acl sites_proibidos url_regex -i "/etc/squid3/regras/sites_liberados"

http_access deny sites_proibidos

# Permisão rede local e servidor

acl redelocal src 192.168.0.0/24

macarthy
(usa Outra)

Enviado em 19/03/2012 - 10:26h

após mais uns dias de muita leitura fiz um novo arquivo, está rodando, mais não sei se fiz tudo certo.

segue o fonte:



access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf

# Autenticação
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
#auth_param basic children 5 auth_param basic realm Servidor Proxy ARL
#auth_param basic credentialsttl 2 hours

# Atualização
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# ACL's padrões
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


# Minhas ACL's
#acl USUARIOS proxy_auth REQUIRED

acl MINHA_REDE src 192.168.0.0/24
acl acesso_total src "/etc/squid3/regras/acesso_total" # ip's liberados
acl acesso_restrito src "/etc/squid3/regras/acesso_restrito" # ip's restritos
acl bloqueado url_regex -i "/etc/squid3/regras/bloqueado" # sites bloqueados
acl liberados url_regex -i "/etc/squid3/regras/liberados" # sites liberados
acl redes_sociais url_regex -i "/etc/squid3/regras/redes_sociais" # redes sociais
acl almoço time MTWHF 12:00-14:00 # horario entre as 12:00-14:00 que algo será liberado ou bloqueado


# Regras de Acesso padrões
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Minhas Regras de Acesso
http_access allow acesso_total
http_access allow liberados
http_access deny redes_sociais !almoço
http_access deny bloqueado
http_access allow acesso_restrito
http_access deny all
icp_access allow all


# configuração de erros
cache_mgr rubens_macarthy@hotmail.com
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/cache/squid