Squid atras do Router [RESOLVIDO]

luanyata
(usa Ubuntu)

Enviado em 20/04/2013 - 19:53h

Ola pessoal blz?? vou ser breve... ;)

Estou tentando fazer um lab com squid porem venho enfrentando problemas. Esse 'e meu Cenário:

Internet chega no router que distribui o sinal.
Notebook com squid e recebe o sinal via wifi do router
Celular com suporte a proxy.

seria possível a implantação desse ambiente?
Estabelecer acesso pelo celular, o mesmo passar pelo squid e em seguida o squid fazer a requisição ao router.

Meu squid.conf esta assim.

# Configuração Squid
# Configurado por: Equipe de Informática

# Mensagens de erro em Português
error_directory /usr/share/squid3/errors/Portuguese/

# Porta do Squid
http_port 3128

# Nome do servidor
visible_hostname Orion

# Cache
cache_mem 8 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /etc/squid3/cache 1024 16 256

# Logs de acesso
cache_access_log /var/log/squid3/access.log

# Regras acl padrão
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

# Permissões e bloqueios padrão
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Bloqueio de sites por URL
acl sites_proibidos url_regex -i "/etc/squid3/proibidos/sites_proibidos"
http_access deny sites_proibidos

# Bloqueio de downloads por extensão
acl downloads_proibidos url_regex -i \.exe \.torrent \.avi \.mp3
http_access deny downloads_proibidos

# Permissão rede local e servidor
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueio de usuários fora da rede
http_access deny all

# # HTTPD-ACCELERATOR OPTIONS
# ---------------------------------------
#
#
#
httpd_accel_port 80
httpd_accel_host virtual

# # TAG: httpd_accel_with_proxy
# --------------------------------------
#
#
httpd_accel_with_proxy on


# TAG: httpd_accel_uses_host_header on|off
#
#
httpd_accel_uses_host_header on

Buckminster
(usa Debian)

Enviado em 20/04/2013 - 22:42h

O celular irá receber o sinal sem fio do roteador.
Ele estará na mesma rede que o notebook.
É só vc fixar o proxy (ip do notebook com a porta 3128) no navegador do celular.
E liberar a porta 3128 no firewall do notebook antes do redirecionamento para o proxy no firewall.
É isso que você quer?

shoujo
(usa Slackware)

Enviado em 21/04/2013 - 00:50h

pelo que entendi, vc quer que o roteador mande a net so pro notebook, e do notebook a net saia de volta pra roteador e depois pro celular ne.
se for isso, axo que a solução seria por a mascara de rede do roteador 255.255.255.252, assim so tera disponibilidade pra 2 ips o do roteador e do notebook, vc desativa o dhcp do roteador, e faz um servidor de dhcp no notebook, cria uma placa virtual pra wireless do notebook setando outro ip diferente nela, e seta esse ip da placa virtual no squid, e no dhcp-server do notebook, entao vc teria 2 faixas de ip, uma que o roteador comunica com o notebook e outra pro notebook comunicar com o celular. imagino que seje isso ne

luanyata
(usa Ubuntu)

Enviado em 21/04/2013 - 17:41h

Valeu pessoal pela ajuda, acabei de descobrir o erro. A pasta cache estava sem permissão de escrita com isso o Squid não gerou os aquivos quando 'e inicializado.

Obrigado pessoal pela ajuda...