Erro do squid quando faço um restart ou squid -k reconfigure

cleimarlemes
(usa Debian)

Enviado em 23/02/2020 - 09:19h

root@d3f3nd3r:/home/d3f3nd3r# squid -k reconfigure
2020/02/23 07:40:00| ERROR: Directive 'hierarchy_stoplist' is obsolete.
2020/02/23 07:40:00| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2020/02/23 07:40:00| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2020/02/23 07:40:00| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2020/02/23 07:40:00| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2020/02/23 07:40:00| WARNING: You should probably remove '::/0' from the ACL named 'all'
2020/02/23 07:40:00| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2020/02/23 07:40:00| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2020/02/23 07:40:00| WARNING: For now we will assume you meant to write /24
2020/02/23 07:40:00| aclIpParseIpData: WARNING: Netmask masks away part of the specified IP in '10.0.0.1/255.255.255.000'
2020/02/23 07:40:00| WARNING: (B) '127.0.0.0/8' is a subnetwork of (A) '127.0.0.0/8'
2020/02/23 07:40:00| WARNING: because of this '127.0.0.0/8' is ignored to keep splay tree searching predictable
2020/02/23 07:40:00| WARNING: You should probably remove '127.0.0.0/8' from the ACL named 'to_localhost'
2020/02/23 07:40:00| Warning: empty ACL: acl Funcionarios src "/etc/squid/ip.funcionarios"
2020/02/23 07:40:00| Warning: empty ACL: acl SitesNegado url_regex -i "/etc/squid/sites.negado"
2020/02/23 07:40:00| Warning: empty ACL: acl PalavrasNegada url_regex -i "/etc/squid/palavras.negado"
2020/02/23 07:40:00| ACL not found: SitesBloqueados
FATAL: Bungled /etc/squid/squid.conf line 53: http_access allow Diretoria !SitesBloqueados # Isso significa que a faixa da diretoria terá acesso full sem bloqueio nenhum.
Squid Cache (Version 3.5.27): Terminated abnormally.
CPU Usage: 0.014 seconds = 0.011 user + 0.004 sys
Maximum Resident Size: 48112 KB
Page faults with physical i/o: 0

cleimarlemes
(usa Debian)

Enviado em 23/02/2020 - 18:26h

# Configuracoes Squid
http_port 3128 transparent # Tipo do proxy, no nosso caso transparente
visible_hostname SERVERTI # O nome do seu server
error_directory /usr/share/squid/errors/Portuguese # Idioma dos erros, no caso eu deixo Inglês, mas você pode colocar em portugues, mudando English para Portuguese
hierarchy_stoplist cgi-bin? # Quando o cache lotar, ele sobrescreve o cache
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB # Quantidade de memória RAM dedicada a cache
maximum_object_size_in_memory 200 KB # Determina o tamanho máximo na memória RAM dos arquivos que serão guardados no cache
maximum_object_size 3 GB # Tamanho máximo dos arquivos armazenado no cache do HD
minimum_object_size 0 KB # Tamanho mínimo dos arquivos armazenados no Cache do HD
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid # Arquivo onde ficam guardados os log do Squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log # Onde fica guardado o cache dos logs
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr cleimar@hotmail.com # E-mail que aparece no erro da página ao ser bloqueada
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 10 20% 2280
refresh_pattern ^gopher: 10 0% 1440
refresh_pattern . 15 20% 2280

# Definicao das ACLs # ACLs são responsáveis por limitar as portas que o proxy irá usar
acl all src 0.0.0.0/0.0.0.0 # Política de acesso liberado para todos na rede usando o proxy
acl manager proto cache_object
acl localhost src 10.0.0.1/255.255.255.000 # Troque pela faixa da sua rede local
acl redelocal src 10.0.0.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews # Porta segura, você pode adicionar quantas porta você precisar
acl Safe_ports port 80 # http # Porta segura, você pode adicionar quantas porta você precisar

# Grupos de Acesso
acl Diretoria src "/etc/squid/ip.diretoria"
acl Funcionarios src "/etc/squid/ip.funcionarios"

# Sites Permitido/Negado
acl SitesPermitido url_regex -i "/etc/squid/sites.permitido"
acl SitesNegado url_regex -i "/etc/squid/sites.negado"
acl PalavrasNegada url_regex -i "/etc/squid/palavras.negado"

# Ativando as ACLs Personalizadas
http_access allow SitesPermitido
http_access deny SitesNegado
http_access deny PalavrasNegada
http_access allow Diretoria !SitesBloqueados # Isso significa que a faixa da diretoria terá acesso full sem bloqueio nenhum.
http_access allow Funcionarios
http_access deny all

# Limitando Largura de banda
acl liberado src "/etc/squid/banda_liberada"
acl limitado src "/etc/squid/banda_bloqueada"
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow liberado # Faixa de IPs # Configuracoes Squid
http_port 3128 transparent # Tipo do proxy, no nosso caso transparente
visible_hostname SERVERTI # O nome do seu server
error_directory /usr/share/squid/errors/Portuguese # Idioma dos erros, no caso eu deixo Inglês, mas você pode colocar em portugues, mudando English para Portuguese
hierarchy_stoplist cgi-bin? # Quando o cache lotar, ele sobrescreve o cache
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB # Quantidade de memória RAM dedicada a cache
maximum_object_size_in_memory 200 KB # Determina o tamanho máximo na memória RAM dos arquivos que serão guardados no cache
maximum_object_size 3 GB # Tamanho máximo dos arquivos armazenado no cache do HD
minimum_object_size 0 KB # Tamanho mínimo dos arquivos armazenados no Cache do HD
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid # Arquivo onde ficam guardados os log do Squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log # Onde fica guardado o cache dos logs
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr cleimar@hotmail.com # E-mail que aparece no erro da página ao ser bloqueada
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 10 20% 2280
refresh_pattern ^gopher: 10 0% 1440
refresh_pattern . 15 20% 2280

# Definicao das ACLs # ACLs são responsáveis por limitar as portas que o proxy irá usar
acl all src 0.0.0.0/0.0.0.0 # Política de acesso liberado para todos na rede usando o proxy
acl manager proto cache_object
acl localhost src 10.0.0.1/255.255.255.000 # Troque pela faixa da sua rede local
acl redelocal src 10.0.0.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews # Porta segura, você pode adicionar quantas porta você precisar
acl Safe_ports port 80 # http # Porta segura, você pode adicionar quantas porta você precisar

# Grupos de Acesso
acl Diretoria src "/etc/squid/ip.diretoria"
acl Funcionarios src "/etc/squid/ip.funcionarios"

# Sites Permitido/Negado
acl SitesPermitido url_regex -i "/etc/squid/sites.permitido"
acl SitesNegado url_regex -i "/etc/squid/sites.negado"
acl PalavrasNegada url_regex -i "/etc/squid/palavras.negado"

# Ativando as ACLs Personalizadas
http_access allow SitesPermitido
http_access deny SitesNegado
http_access deny PalavrasNegada
http_access allow Diretoria !SitesBloqueados # Isso significa que a faixa da diretoria terá acesso full sem bloqueio nenhum.
http_access allow Funcionarios
http_access deny all

# Limitando Largura de banda
acl liberado src "/etc/squid/banda_liberada"
acl limitado src "/etc/squid/banda_bloqueada"
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow liberado # Faixa de IPs que não terá largura de banda.
delay_class 2 2
delay_parameters 2 174762/174762 32768/32768
delay_access 2 allow limitado # Faixa de IPs que terá a largura de banda

# Bloqueando Madrugada
acl madrugada time 00:00-06:00
http_access deny madrugada

# Travando micros locais para usaram o proxy
http_access allow localhost # Importante essa duas linhas sempre está na final do arquivos
http_access allow redelocal # Importante essa duas linhas sempre está na final do arquivos onfiguracoes Squid que não terá largura de banda.
delay_class 2 2
delay_parameters 2 174762/174762 32768/32768
delay_access 2 allow limitado # Faixa de IPs que terá a largura de banda

# Bloqueando Madrugada
acl madrugada time 00:00-06:00
http_access deny madrugada

# Travando micros locais para usaram o proxy
http_access allow localhost # Importante essa duas linhas sempre está na final do arquivos
http_access allow redelocal # Importante essa duas linhas sempre está na final do arquivos onfiguracoes Squid

LSSilva
(usa Outra)

Enviado em 23/02/2020 - 23:06h

Pelo visto, remover:

hierarchy_stoplist cgi-bin? # Quando o cache lotar, ele sobrescreve o cache 

acl all src 0.0.0.0/0.0.0.0 # Política de acesso liberado para todos na rede usando o proxy 

E criar a ACL "SitesBloqueados", irá resolver o problema dele rodar.

E existem vários motivos para isto (já explicados na mensagem de erro).

Agora, com relação ao restante do script e aos warnings, ainda aliado ao fato de não correção dos itens, sugiro que estude bem o funcionamento da ferramenta. Ela tem uma boa premissa, porém se configurada de forma errônea, causa mais problemas que vantagens (experiência própria).

cleimarlemes
(usa Debian)

Enviado em 24/02/2020 - 13:30h

eu fiz outro mais simples pra ir pegando o jeito, mas alguns sites que estao na lista de bloqueio ele simplesmente nao abre como tb nao aparece mensagem de bloqueio. mas se eu inserir uma palavra bloqueada pra acesso tipo. sexy.com ele aparece a pagina de erro que foi bloqueado o acesso a tal pagina.

segue meu squid.conf

#Porta padrao do squid

http_port 3128



#Nome do servidor

visible_hostname PREFEITURA_DE_INHUMAS



#Pagina de erros do squid

error_directory /usr/share/squid/errors/Portuguese/



#Lista de controle de acesso chamada rede_interna

acl rede_interna src all



#Lista de controle de acesso chamada block_redessociais

acl block_redessociais dstdomain .facebook.com .twitter.com .reddit.com



#Bloqueia os sites contidos na ACL block_redessociais

http_access deny block_redessociais



#Lista de controle de acesso chamada block_noticias

#que bloqueia sites contidos em um arquivo de texto

acl block_noticias dstdomain "/etc/squid/sites_bloqueados/block_noticias"



#Bloqueia os sites contidos na acl block_noticias

http_access deny block_noticias



#Lista de controle de acesso chamada block_palavras

#bloqueia sites por meio de palavras-chaves

acl block_palavras url_regex "/etc/squid/palavras_bloqueadas/block_palavras"



#Bloqueia os sites contidos na acls block_palavras

http_access deny block_palavras





arquivo block_noticias



.globo.com

.terra.com.br

.uol.com.br

.msn.com

.estadao.com.br

.r7.com.br

.r7.com

.bol.com.br



arquivo block_palavras

youtube

twitch

whatsapp

mercado

compra

droga

sexo



games

jogos

sexy

 

obs. se eu digito qualquer uma dessas palavras na pesquisa do google ele pesquisa normal.