Squid com proxy transparente

otaviolucas
(usa Outra)

Enviado em 27/06/2014 - 11:58h

Bom dia, Galera estou configurando um servidor de proxy com o squid no mandriva linux 2011, ja fiz todos as configuração necessarias no squid.conf mais o proxy transparente não funciona, gostaria de uma ajuda, segue abaixo o meu conf do squid

http_port 3128 transparent
#visible_hostname gdh #Nome do servidor

#mensagens de erro em portugues no navegador
error_directory /usr/lib/squid/errors/Portuguese

cache_mem 512 MB #Contém a quantidade de memória RAM que será dedicada ao cache.
maximum_object_size_in_memory 64 KB #Cache na memória armazene arquivos de até 64 KB páginas web, figuras e arquivos pequenos em geral
maximum_object_size 1024 MB #Maximo configuração do cache em disco, que armazenará o grosso dos arquivos.
minimum_object_size 0 KB #minimo 0
cache_swap_low 90 #serão descartados arquivos antigos até que a percentagem volte para um número abaixo de 90%:
cache_swap_high 95 #percentagem de uso do cache que fará o Squid começar a descartar os arquivos mais antigos

#Opção "cache_dir", que é composta por quatro valores,

#(/var/spool/squid) indica a pasta onde o Squid armazena os arquivos do cache.
#segundo (2048) indica a quantidade de espaço no HD (em MB) que será usada para o cache.
#16 e 256 indicam a quantidade de subpastas que serão criadas dentro do diretório. Por padrão, temos 16 pastas com 256 subpastas cada uma.
cache_dir ufs /var/spool/squid 10240 16 256

#Arquivo onde são guardados os logs de acesso do Squid. Por padrão, o Squid guarda o log de acesso no arquivo "/var/log/squid/access.log". Este arquivo é usado pelo Sarg para gerar as páginas com as estatísticas de acesso:

cache_access_log /var/log/squid/access.log

#Padrão de atualização do cache

#Os números indicam o intervalo (em minutos) que o Squid irá aguardar antes de verificar se um item do cache (uma página, por exemplo) foi atualizado, para cada um dos três protocolos. O primeiro número (o 15) indica que o Squid verificará (a cada acesso) se as páginas e arquivos com mais de 15 minutos foram atualizados. Ele faz uma verificação rápida, checando o tamanho do arquivo e, se o arquivo não mudou, ele continua fornecendo aos clientes o arquivo que está no cache, economizando banda da conexão

#O terceiro número (o 2280, equivalente a dois dias) indica o tempo máximo, depois do qual o objeto é sempre verificado. Além do http e ftp, o Squid suporta o protocolo gopher, que era muito usado nos primórdios da internet para localizar documentos de texto, mas perdeu a relevância hoje em dia:
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# ACls

acl all src 0.0.0.0/0.0.0.0 #Permite que qualquer rede use o proxy
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 #Utilizar o proxy localmente
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Acl para sites que não funcionam bem no proxy.

acl site dstdomain siteproblematico.com
always_direct allow site

#Acl para bloqueio de sites que não são permitidos segundo politica da empresa.

acl bloqueados url_regex -i "/etc/squid/bloqueados.txt"
http_access deny bloqueados

#Acl "rede local", que inclui os demais micros da rede local.
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all