Squid rodando na VMWare

Aovianna
(usa Ubuntu)

Enviado em 08/12/2009 - 08:48h

Bom dia!

Estou tendo alguns problemas com o Squid rodando numa VMWare.

Como eu tinha dito, tivemos problemas com vírus mês passado. Não sei se é possível um vírus de Windows infectar uma máquina virtual com Linux (CentOS); Ou há algum código no Squid para travar tudo a partir de quinta à noite.
Mas, desta vez, não teve jeito. Arrebentou o sistema todo. E como foi programado por uma empresa terceirizada, resolvi criar outra VMWare e configurar o Squid da minha maneira.

Veja se meu raciocínio está correto:

Placa A: Conectado ao switch
IP: 10.0.3.210
Mask: 255.255.255.0
Gateway: 10.0.3.254
DNS: 10.0.3.253
DNS: 127.0.0.1
Configuração no VMWare: NAT

Placa B: Conectado ao modem
IP: 192.168.1.2
Mask: 255.255.255.0
Gateway: 192.168.1.1
Configuração no VMWare: NAT

IP do modem: 192.168.1.1


A configuração do Squid está abaixo. Veja se há algo errado. Principalmente na parte do bloqueio de sites. O sistema: Somente alguns IP's terão acesso total. O resto das máquinas terá tudo bloqueado.

E qual seria o meu endereço de proxy ?

Ah, e as máquinas possuem IP fixo. Nada de DHCP!


Agradeço imensamente se puder me ajudar nessa.

---

# Definicao de porta
http_port 3128

# Definicao de conf de cache
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 85
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# Definicao de conf de rede
acl all src 0.0.0.0/0.0.0.0
http_access allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 210 # wais
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemarker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Sites e IPs bloqueados e permitidos
acl liberados url_regex -i "/etc/squid/liberados"
http_access allow liberados

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

acl superhosts url_regex -i "/etc/squid/superhosts"
http_access allow superhosts

acl redelocal src 10.0.3.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all