Squid-INICIANTE

rodolpher
(usa Ubuntu)

Enviado em 17/05/2011 - 09:35h

Segue a questão: estou fazendo pequenos testes com squid, pois sou iniciante...

tenho:

1 computador com duas placas de rede (ubuntu-server 10.4, com squid)
1 notebook com XP(verdade o XP)...
-----------------------------------------
a eth0(ubuntu) esta ligada no switche da empresa e recebe o sinal de internet(ip static)...

- quero configurar assim:

ligar o notebook na maquina(ubuntu) pra acessar a internet, e depois configurar squid pra bloquear o que eu quiser...

a questão é...

os tutoriais não são muito didáticos, para eu que sou iniciante em linux fica complicado...

iptables -j POSROUTING eth0 MASQUERADE...só digitar é facil, mas a questão é entender o que significa cada coisa..

tem como algume me ajudar...passo a passo o que devo fazer...

obrigado..

eritonalmeida
(usa Debian)

Enviado em 17/05/2011 - 10:00h

as primeiras regras são:

#Habilitar o redirecionamento de pacotes IP "Roteamento"
echo "1" > /proc/sys/net/ipv4/ip_forward

#Mudar a origem dos pacotes IP "Mascarar" que sairem para a internet
iptables -t nat -A POSTROUTING -o sua_placa_externa -j MASQUERADE

com isso seu note já navega passando pelo ubuntu.

faz isso e testa, depois que funcionar direitinho a gente parte para o squid.
começa sempre pelo basicão, senão vc não aprende.

rodolpher
(usa Ubuntu)

Enviado em 17/05/2011 - 10:11h

essa placa externa seria a eth1(que vou ligar o note)....
eth0 recebe o sinal do switche, eth1 ligada direto no note..

eritonalmeida
(usa Debian)

Enviado em 17/05/2011 - 10:26h

é a que sai para internet, no seu caso eth0

rodolpher
(usa Ubuntu)

Enviado em 17/05/2011 - 15:18h

tudo certo..consegui acessar a internet..o note está ligado direto no PC com ubuntu...
configurei o iptables: iptables -t nat -A POSTROUNTING -o eth1 -j MASQUERADE (minhas placas estão como eth1 e eth2)...Vamos para o squid???

eritonalmeida
(usa Debian)

Enviado em 17/05/2011 - 16:24h

1- instala o squid
2- cria o arquivo /etc/squid/usuarios
3- usa "htpasswd /etc/squid/usuarios nome_do _usuario", para criar usuários.
4- usa esse squid.conf, depois que funcionar pode começar brincar com acls.

http_port 3128

cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
auth_param basic children 5
auth_param basic realm Digite o seu Login

#Configuração mínima recomendada
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost

http_access allow autenticados

http_access deny all

balani
(usa Slackware)

Enviado em 17/05/2011 - 17:56h

amigo, pode estar faltando essa regra no seu script do iptables:

iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

$IF_INTERNA aqui vc coloca a sua interface de rede interna tipo eth0, eth1 e assim por diante.

Abraços