Squid não funciona.

Transformei o Ubuntu em gateway e server dhcp os dois serviços estão funcionando perfeitamente.
Infelizmente não consigo configurar o squid nem com uma configuração básica, e preciso dele atuando com alguns bloqueios em modo transparente.

A única configuração dele que subiu foi a mais básica possível, que segue abaixo:

http_port 3128
visible_hostname kurumin
acl all src 0.0.0.0/0.0.0.0
http_access allow all
Gostaria da ajuda dos nobres colegas, pois sou iniciante em Linux, e preciso colocar esse serviço para funcionar em um escola.

Bom dia amigo

Qual a versão do squid? Do 2.6 acima você tem que coloca da seguinte forma.

# Proxy transparente.
#troque o ip para o da sua rede
http_port 192.168.70.1:3128 transparent

Obrigado,

Lendo um pouco percebi que muitas das confs que estava usando não se encaixavam no squid3, achei uma que funcionou bem, o problema agora é colocar o controle de banda. Abraço

Dá uma lida no conteúdo desse link
http://www.vivaolinux.com.br/dica/Squid-Controle-de-banda-por-usuario-ou-IP

Howto Proxy Squid modo transparent - http://mundodacomputacaointegral.blogspot.com.br/2011/11/configurando-servidor-proxy-com-squid.html

Howto Proxy Squid modo autenticado - http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

Howto Monitoramento de acessos do Proxy Squid com Sarg - http://mundodacomputacaointegral.blogspot.com.br/2012/01/usando-sarg-para-monitorar-acessos-do.html


http://mundodacomputacaointegral.blogspot.com.br/
Twitter: http://twitter.com/@blogcomputacao
Facebook: http://www.facebook.com/BlogComputacao

Lembrando... proxy transparente não controla https...
Acho mais prático você fazer um proxy normal e fazer um WPAD para os usuários não precisarem configurar o proxy manualmente.

Brekler! Proxy transparente monitora sim o protocolo HTTPS quando compilado o Squid com as devidas opções neste caso --with-openssl --enable-ssl e --enable-ssl-crt!
Inclusive com essas opções o Squid funciona como MITM (Man in the Middle), interceptando o trafego HTTPS com certificado próprio e liberando ou não o trafego sobre a porta 443!

Outra coisa! Para o controle de banda é necessária a compilação com a opção --enable-delay-pools!

Ref.:
http://www.squid-cache.org/Doc/config/delay_pools/
http://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS
http://www.vivaolinux.com.br/artigo/Servidor-Proxy-Parte-I?pagina=4

Abraços!

__#$
root@human:/#apt-get install -y brain
"Conhecimento é livre"

Muito bom rapaziada,

Vou dar uma estudada nas opções, mas creio que talvez se eu explicar meu cenário vocês possam me orientar melhor.

O que preciso é até simples, claro, quando se tem todo conhecimento necessário para tal, o que não é o meu caso (risos).

Vamos lá,

Preciso disponibilizar 2 Mb de um internet de 10Mb via Wi-Fi para alunos de uma franquia Microlins, onde sou instrutor.
Já montei um servidor dedicado configurado como gateway e servidor Dhcp com Ubuntu 14.10 e Proxi com Squid3 básico, tudo funcionando já.

Vou bloquear apenas alguns sites mais conhecidos e os downloads por extensão, vale salientar que 95 % de uso dessa internet será usado por smartphones.
Não temos necessidade de bloquear redes sociais, ou até mesmo o youtube, desde que só esteja disponível para uso 2 Mb de um link de 10 Mb.

Além disso, preciso dar um bloqueio por horário, uso liberado das 08:00 à 12:00 e de 13:00 às 22:00

Como podemos ver, nesse cenário é indispensável que o uso seja Transparente, isso também já está funcionando.

Por ter a necessidade de ser transparente, pelo que li por aqui, fica complicado esse proxi ser autenticado, se fosse possível gostaria de fazer uma autenticação por turma, tipo o usuário ser a turma com uma senha, mas acho que isso é complicado pelo fato do proxi ser transparente, ou não?

Enfim, para resumir o que falta:

1- Controle de banda, disponibilizar para toda a rede apenas 2 Mb de um Link de 10 Mb.
2- Bloqueio de alguns sites
3- bloqueio de Downloads por extensão
4- bloqueio por horário
5- se possível, autenticação.

Para facilitar vou postar a minha conf para possível implementação das politicas citadas.

P.s. Como profissional de T.I deixei a desejar deixando a plataforma Linux sem um estudo dedicado, mas confesso que estava meio desanimado com a área. Tinha perdido o gosto pelo desafio que nos da área conhecemos bem. Felizmente, esses estudos trouxeram o tesão de volta, foi do <span class='filtrado'>[*****]</span> ter conseguido colocar esse server para funcionar, mesmo que ainda não totalmente configurado.

Segue a conf:



http_port 3128 intercept
cache_mem 1000 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 10000 16 256

maximum_object_size 30000 KB
maximum_object_size_in_memory 40 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf

cache_mgr terere@terere.net.br
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

#acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl vlan24 src 172.16.1.0/16

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow vlan24


cache_mgr webmaster
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname zenhulk

error_directory /usr/share/squid3/errors/Portuguese/


No mais, agradeço desde já.
Abraço

Andersson, parabéns pela conquista mestre!

1- Controle de banda, disponibilizar para toda a rede apenas 2 Mb de um Link de 10 Mb.
O controle de banda por definição do próprio Squid não vem como função padrão, é necessário compilar com a opção --enable-delay-pools! Aqui no VOL tem vários artigos sobre a compilação do Squid, deixo alguns de referência:
http://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS
http://www.vivaolinux.com.br/artigo/Servidor-Proxy-Parte-I
http://www.squid-cache.org/Doc/config/delay_pools/
http://www.vivaolinux.com.br/artigo/Compilacao-do-Squid-3-no-Debian-Wheezy/?pagina=2

2- Bloqueio de alguns sites
O bloqueio você deve implementar usando as ACL, no mesmo artigo sobre Servidor Proxy há uma pequena explicação de como usa-la.

3- bloqueio de Downloads por extensão
O bloqueio por extensão usa Expressões Regulares, aqui no VOL há vários exemplos de ACLs que utilizam url_regex ou urlpath_regex.

4- bloqueio por horário
Bloqueio por horário e possível utilizando a ACL time.

acl aclname time [day-abbrevs] [h1:m1-h2:m2]

	  # [fast]

	  #  day-abbrevs:

	  #	S - Sunday

	  #	M - Monday

	  #	T - Tuesday

	  #	W - Wednesday

	  #	H - Thursday

	  #	F - Friday

	  #	A - Saturday

	  #  h1:m1 must be less than h2:m2 

5- se possível, autenticação.
Ou o seu proxy é autenticado ou transparente! As duas modalidades não funcionam juntas! Se forem muitos alunos opte pela transparência!

Forte abraço!

__#$
root@human:/#apt-get install -y brain
"Conhecimento é livre"

Desde já, agradecer ao rbonfim, pelas informações.

Então, apliquei um pool que funcionou aqui, mas confesso que não subi o enable, não sei se foi compilado pelo upgrade ou update, ou até mesmo pelo squid3 no install.


Mas o conf que está funcionando está ai:

# ACLS

acl bandabaixa src 172.16.1.0/24

# Delay Pools

delay_pools 1

delay_class 1 2

delay_access 1 allow bandabaixa

delay_parameters 1 2097152/2097152 131072/131072