squid em compudador pessoal

_bob
(usa Kurumin)

Enviado em 14/09/2008 - 14:42h

pessoal,
estou tentando configurar o squid pra bloquear alguns sites no meu pc, queria saber se isso é possivel ou se o squid funciona somente em redes.

eu dei uma mexida no meu squid.conf pra ver se funcionava mas não funfou...

ficou assim:

acl all src 0.0.0.0/0.0.0.0
acl permitir_rede src 10.2.179.20 #esse é o meu ip, o default eoutro, não sei se podia ou se era pra fazer...
acl bloqueados dstdomain -i "/etc/squid/bloqueados"
acl proibidos url_regex -i "/etc/squid/proibidos"
http_access allow permitir_rede
http_access deny bloqueados
http_access deny proibidos
http_access deny all
acl manager proto cache_object
acl localhost src 10.2.179.20/255.255.255.0 #esse é o meu ip e minha máscara
acl to_localhost dst 10.2.179.20/8 #esse é o meu ip novamente.. esse 8 eu não sei o que é já estava no default
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

freitasrdf
(usa Ubuntu)

Enviado em 14/09/2008 - 20:46h

voce poderia ser mais claro, vc tá na mesma maquina?

freitasrdf
(usa Ubuntu)

Enviado em 14/09/2008 - 20:51h

caso vc esteja em sua maquina vc deverá utilizar o localhost(127.0.0.1), e leva o "deny all" para o final das acl´s. vc não especificou o que não funcionou, o serviço foi negado ou acessou direto a net. vc configurou o brouser corretamente

ricardobocchi
(usa Slackware)

Enviado em 15/09/2008 - 00:06h

Você so tem isso no arquivo?
Está dando algum erro ao iniciar o squid?
Se sua mascara é 255.255.255.0 então não é /8 e sim /24
Você tem que verificar se o nome do servidor a posta estão configurados corretamente

http_port 3128
visible_hostname ProxyServer

grandmaster
(usa RedHat)

Enviado em 15/09/2008 - 00:20h

Algumas dúvidas?

Rodando Squid no Linux ou em Windows?

SEgundo, você poderá usar o squid tanto com 127.0.0.1, quanto com o IP que estiver na sua placa de rede.

Mas isso dependerá da ACL de liberação.

Eu rodava aqui e ainda tinha o dansguardian com clamav.

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

_bob
(usa Kurumin)

Enviado em 15/09/2008 - 09:44h

"caso vc esteja em sua maquina vc deverá utilizar o localhost(127.0.0.1), e leva o "deny all" para o final das acl´s. vc não especificou o que não funcionou, o serviço foi negado ou acessou direto a net. vc configurou o brouser corretamente"

o que não funcionou foi o bloqueio de sites, na verdade eu quero bloquear alguns sites pelo squid, e sim o brouser está configurado corretamente,
quando inicio o squid no shell ele fala que o squid está rodando corretamente, mas não faz nenhum efeito, ou seja continua tendo acesso aos sites que quero bloquear
================================================================

"Você so tem isso no arquivo?
Está dando algum erro ao iniciar o squid?
Se sua mascara é 255.255.255.0 então não é /8 e sim /24
Você tem que verificar se o nome do servidor a posta estão configurados corretamente
http_port 3128
visible_hostname ProxyServer"

quando inicio o squid não dá erro algum, mas os sites que eu quero bloquear continuam sendo acessados.
como posso saber se o servidor e a porta estão configurados corretamente?
o que é o visible_hostname e qual o efeito dele na congiguração do squid?

=================================================================

_bob
(usa Kurumin)

Enviado em 16/09/2008 - 13:36h

estou rodando o squid no linux, kurumin 7.0
dá pra rodar tambem no windows? como?

freitasrdf
(usa Ubuntu)

Enviado em 18/09/2008 - 10:35h

Tenta fazer essas alterações, e bizu muito importante começa a olhar os log ex.:
#tail -f /var/log/squid/access.log





acl all src 0.0.0.0/0.0.0.0
### sua rede é 10.2.179.0/24 a acl correta senao vc so vai liberar o ip 10.2.179.20
acl permitir_rede src 10.2.179.0/255.255.255.0
###acl permitir_rede src 10.2.179.20 #esse é o meu ip, o default eoutro, não sei se podia ou se era pra fazer...
acl bloqueados dstdomain -i "/etc/squid/bloqueados"
acl proibidos url_regex -i "/etc/squid/proibidos"
acl manager proto cache_object
### isso aqui não é necessário
###acl localhost src 10.2.179.20/255.255.255.0 #esse é o meu ip e minha máscara
###acl to_localhost dst 10.2.179.20/8 #esse é o meu ip novamente.. esse 8 eu não sei o que é já estava no default
### deve ficar assim
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# perceba se tu liberar "permitir_rede" primeiro as outra condiçoes "bloqueados" e "proibidos" não serão lidas

http_access deny bloqueados
http_access deny proibidos
http_access allow permitir_rede
http_access deny all