LordFusion
(usa Debian)
Enviado em 21/07/2008 - 14:54h
Olá, pessoal após dar uma boa pesquisada em busca de tutoriais sobre o Squid, resolvi montar um server e testar.
Usei o Ubunto e Kubunto como ambiente de testes. A pricipio fiz tudo no meu note pela VWare. Tanto testes com 2 placas de rede e tambem com apenas uma.
Aconteçe que...no ambiente virtual funciona tudo ok. Mas quando fui fazer no real não. E as configurações são exatemente as mesmas. Segue abaixo meu Squid.conf e Iptables.
http_port 192.168.0.10:3128 transparent
visible_hostname Proxy
# Configuração do cache
cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Filtros por palavras e por dominios
acl proibidos dstdom_regex "/etc/squid/proibidos.txt"
http_access deny proibidos
#acl bloqueados dstdomain playboy.abril.com.br paparazzo.com.br
#http_access deny bloqueados
# Libera para a rede local
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
# Bloqueia acessos externos
http_access deny redelocal
Abaixo as regras que usei para o Iptables fazer o proxy ficar transparente.
modprobe iptable_nat
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (eth0 sai para net IP 192.168.0.5)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 (eth1 sai para redelocal IP 192.168.0.10)
Alterei também o /etc/network/interfaces e ficou da seguinte forma.
auto lo
iface lo inet loopback
auto lo eth0 eth1
iface lo inet loopback
#REDE INTERNET
iface eth0 inet static
address 192.168.0.5
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
#REDE LOCAL
iface eth1 inet static
address 192.168.0.10
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
E por ultimo o /etc/resolv.conf onde coloquei os DNS do ISP.
nameserver 200.231.10.4
nameserver 200.231.10.123
nameserver 192.168.0.1
Bem é isso, fiz tudo desse jeito e no ambiente virtual funciona mas no real não. O que pode estar errado?!
Agradeço desde já.