Denuncie   Favoritos   Indicar  

Squid não funciona.

1. Squid não funciona.

Anderson
doka.anderson
(usa Ubuntu)

Enviado em 25/08/2015 - 03:06h

Transformei o Ubuntu em gateway e server dhcp os dois serviços estão funcionando perfeitamente.
Infelizmente não consigo configurar o squid nem com uma configuração básica, e preciso dele atuando com alguns bloqueios em modo transparente.

A única configuração dele que subiu foi a mais básica possível, que segue abaixo:

http_port 3128
visible_hostname kurumin
acl all src 0.0.0.0/0.0.0.0
http_access allow all
Gostaria da ajuda dos nobres colegas, pois sou iniciante em Linux, e preciso colocar esse serviço para funcionar em um escola.

0 0
  • Quote

    •   


    2. Re: Squid não funciona.

    Valdir Júnior
    juniormasterroot
    (usa Fedora)

    Enviado em 25/08/2015 - 11:01h


    Bom dia amigo

    Qual a versão do squid? Do 2.6 acima você tem que coloca da seguinte forma.

    # Proxy transparente.
    #troque o ip para o da sua rede
    http_port 192.168.70.1:3128 transparent




    2 0
  • Quote

    • 3. Re: Squid não funciona.

    Anderson
    doka.anderson
    (usa Ubuntu)

    Enviado em 30/08/2015 - 01:07h


    Obrigado,

    Lendo um pouco percebi que muitas das confs que estava usando não se encaixavam no squid3, achei uma que funcionou bem, o problema agora é colocar o controle de banda. Abraço

    0 0
  • Quote

    • 4. Re: Squid não funciona.

    Eduardo
    anonymous
    (usa Debian)

    Enviado em 30/08/2015 - 16:53h

    Dá uma lida no conteúdo desse link
    http://www.vivaolinux.com.br/dica/Squid-Controle-de-banda-por-usuario-ou-IP

    0 0
  • Quote

    • 5. Re: Squid não funciona.

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 30/08/2015 - 22:15h

    Howto Proxy Squid modo transparent - http://mundodacomputacaointegral.blogspot.com.br/2011/11/configurando-servidor-proxy-com-squid.html">http://mundodacomputacaointegral.blogspot.com.br/2011/11/configurando-servidor-proxy-com-squid.html

    Howto Proxy Squid modo autenticado - http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.html">http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

    Howto Monitoramento de acessos do Proxy Squid com Sarg - http://mundodacomputacaointegral.blogspot.com.br/2012/01/usando-sarg-para-monitorar-acessos-do.html">http://mundodacomputacaointegral.blogspot.com.br/2012/01/usando-sarg-para-monitorar-acessos-do.html


    http://mundodacomputacaointegral.blogspot.com.br/
    Twitter: http://twitter.com/@blogcomputacao
    Facebook: http://www.facebook.com/BlogComputacao

    1 0
  • Quote

    • 6. Re: Squid não funciona.

    Adriano Custodio
    brekler
    (usa CentOS)

    Enviado em 31/08/2015 - 08:40h


    Lembrando... proxy transparente não controla https...
    Acho mais prático você fazer um proxy normal e fazer um WPAD para os usuários não precisarem configurar o proxy manualmente.


    1 0
  • Quote

    • 7. Re: Squid não funciona.

    Renato Cesar Ribeiro Bonfim Jr
    rbonfim
    (usa elementary OS)

    Enviado em 31/08/2015 - 15:09h

    Brekler! Proxy transparente monitora sim o protocolo HTTPS quando compilado o Squid com as devidas opções neste caso --with-openssl --enable-ssl e --enable-ssl-crt!
    Inclusive com essas opções o Squid funciona como MITM (Man in the Middle), interceptando o trafego HTTPS com certificado próprio e liberando ou não o trafego sobre a porta 443!

    Outra coisa! Para o controle de banda é necessária a compilação com a opção --enable-delay-pools!

    Ref.:
    http://www.squid-cache.org/Doc/config/delay_pools/
    http://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS
    http://www.vivaolinux.com.br/artigo/Servidor-Proxy-Parte-I?pagina=4

    Abraços!

    __#$
    root@human:/#apt-get install -y brain
    "Conhecimento é livre"

    1 0
  • Quote

    • 8. Obrigado

    Anderson
    doka.anderson
    (usa Ubuntu)

    Enviado em 01/09/2015 - 13:03h

    Muito bom rapaziada,

    Vou dar uma estudada nas opções, mas creio que talvez se eu explicar meu cenário vocês possam me orientar melhor.

    O que preciso é até simples, claro, quando se tem todo conhecimento necessário para tal, o que não é o meu caso (risos).

    Vamos lá,

    Preciso disponibilizar 2 Mb de um internet de 10Mb via Wi-Fi para alunos de uma franquia Microlins, onde sou instrutor.
    Já montei um servidor dedicado configurado como gateway e servidor Dhcp com Ubuntu 14.10 e Proxi com Squid3 básico, tudo funcionando já.

    Vou bloquear apenas alguns sites mais conhecidos e os downloads por extensão, vale salientar que 95 % de uso dessa internet será usado por smartphones.
    Não temos necessidade de bloquear redes sociais, ou até mesmo o youtube, desde que só esteja disponível para uso 2 Mb de um link de 10 Mb.

    Além disso, preciso dar um bloqueio por horário, uso liberado das 08:00 à 12:00 e de 13:00 às 22:00

    Como podemos ver, nesse cenário é indispensável que o uso seja Transparente, isso também já está funcionando.

    Por ter a necessidade de ser transparente, pelo que li por aqui, fica complicado esse proxi ser autenticado, se fosse possível gostaria de fazer uma autenticação por turma, tipo o usuário ser a turma com uma senha, mas acho que isso é complicado pelo fato do proxi ser transparente, ou não?

    Enfim, para resumir o que falta:

    1- Controle de banda, disponibilizar para toda a rede apenas 2 Mb de um Link de 10 Mb.
    2- Bloqueio de alguns sites
    3- bloqueio de Downloads por extensão
    4- bloqueio por horário
    5- se possível, autenticação.

    Para facilitar vou postar a minha conf para possível implementação das politicas citadas.

    P.s. Como profissional de T.I deixei a desejar deixando a plataforma Linux sem um estudo dedicado, mas confesso que estava meio desanimado com a área. Tinha perdido o gosto pelo desafio que nos da área conhecemos bem. Felizmente, esses estudos trouxeram o tesão de volta, foi do <span class='filtrado'>[*****]</span> ter conseguido colocar esse server para funcionar, mesmo que ainda não totalmente configurado.

    Segue a conf:



    http_port 3128 intercept
    cache_mem 1000 MB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid3 10000 16 256

    maximum_object_size 30000 KB
    maximum_object_size_in_memory 40 KB

    access_log /var/log/squid3/access.log squid
    cache_log /var/log/squid3/cache.log
    cache_store_log /var/log/squid3/store.log
    pid_filename /var/log/squid3/squid3.pid
    mime_table /usr/share/squid3/mime.conf

    cache_mgr terere@terere.net.br
    memory_pools off

    diskd_program /usr/lib/squid3/diskd
    unlinkd_program /usr/lib/squid3/unlinkd

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320
    quick_abort_max 16 KB
    quick_abort_pct 95
    quick_abort_min 16 KB
    request_header_max_size 20 KB
    reply_header_max_size 20 KB
    request_body_max_size 0 KB

    #acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl vlan24 src 172.16.1.0/16

    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 1863 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access allow vlan24


    cache_mgr webmaster
    mail_program mail
    cache_effective_user proxy
    cache_effective_group proxy
    httpd_suppress_version_string off
    visible_hostname zenhulk

    error_directory /usr/share/squid3/errors/Portuguese/


    No mais, agradeço desde já.
    Abraço




    0 0
  • Quote

    • 9. Re: Squid não funciona.

    Renato Cesar Ribeiro Bonfim Jr
    rbonfim
    (usa elementary OS)

    Enviado em 01/09/2015 - 16:47h

    Andersson, parabéns pela conquista mestre!

    1- Controle de banda, disponibilizar para toda a rede apenas 2 Mb de um Link de 10 Mb.
    O controle de banda por definição do próprio Squid não vem como função padrão, é necessário compilar com a opção --enable-delay-pools! Aqui no VOL tem vários artigos sobre a compilação do Squid, deixo alguns de referência:
    http://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS
    http://www.vivaolinux.com.br/artigo/Servidor-Proxy-Parte-I
    http://www.squid-cache.org/Doc/config/delay_pools/
    http://www.vivaolinux.com.br/artigo/Compilacao-do-Squid-3-no-Debian-Wheezy/?pagina=2

    2- Bloqueio de alguns sites
    O bloqueio você deve implementar usando as ACL, no mesmo artigo sobre Servidor Proxy há uma pequena explicação de como usa-la.

    3- bloqueio de Downloads por extensão
    O bloqueio por extensão usa Expressões Regulares, aqui no VOL há vários exemplos de ACLs que utilizam url_regex ou urlpath_regex.

    4- bloqueio por horário
    Bloqueio por horário e possível utilizando a ACL time.
    acl aclname time [day-abbrevs] [h1:m1-h2:m2]
    
	  # [fast]
    
	  #  day-abbrevs:
    
	  #	S - Sunday
    
	  #	M - Monday
    
	  #	T - Tuesday
    
	  #	W - Wednesday
    
	  #	H - Thursday
    
	  #	F - Friday
    
	  #	A - Saturday
    
	  #  h1:m1 must be less than h2:m2

    5- se possível, autenticação.
    Ou o seu proxy é autenticado ou transparente! As duas modalidades não funcionam juntas! Se forem muitos alunos opte pela transparência!

    Forte abraço!

    __#$
    root@human:/#apt-get install -y brain
    "Conhecimento é livre"

    1 0
  • Quote

    • 10. Obrigado

    Anderson
    doka.anderson
    (usa Ubuntu)

    Enviado em 01/09/2015 - 23:40h


    Desde já, agradecer ao rbonfim, pelas informações.

    Então, apliquei um pool que funcionou aqui, mas confesso que não subi o enable, não sei se foi compilado pelo upgrade ou update, ou até mesmo pelo squid3 no install.


    Mas o conf que está funcionando está ai:

    # ACLS

    acl bandabaixa src 172.16.1.0/24

    # Delay Pools

    delay_pools 1

    delay_class 1 2

    delay_access 1 allow bandabaixa

    delay_parameters 1 2097152/2097152 131072/131072




    0 0
  • Quote


    •   



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: