Configurando o Squid3

tiga 10
(usa Ubuntu)

Enviado em 03/05/2013 - 00:09h

Estou precisando configurar o squid3 mais nunca fiz uma configuração do mesmo, quais são as configurações para ele funcionar e depois o que precisor configurar mais para liberar internet para os terminais

desde já agradeço.

Buckminster
(usa Debian)

Enviado em 03/05/2013 - 00:54h

Depende do que você quer. Você quer um proxy transparente ou um proxy autenticado?
Em um proxy transparente você não precisa setar o IP do proxy no navegador dos clientes, no proxy autenticado você precisa.
Quantas máquinas tem na sua rede?
Você precisa de muita segurança?

tiga 10
(usa Ubuntu)

Enviado em 04/05/2013 - 00:08h

Um proxy transparente, tenho 15 maquinas, não muita so preciso fazer alguns bloqueios de site.

Buckminster
(usa Debian)

Enviado em 04/05/2013 - 02:14h

Veja isto:
http://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes/?pagina=4

Tiga 10
(usa Ubuntu)

Enviado em 04/05/2013 - 08:39h

Depois de configurado o squid preciso fazer mais alguma configuração para transmitir internet?

Tiga 10
(usa Ubuntu)

Enviado em 04/05/2013 - 09:45h

Pelo o que li para usar proxy transparente vou precisar configurar o IP tables como faço a configuração e quais as configurações?

Buckminster
(usa Debian)

Enviado em 05/05/2013 - 00:02h

Cria um arquivo em /etc/init.d, como root, assim:

# vim /etc/init.d/firewall.sh << usei o vim; você pode usar seu editor de texto preferido.

Coloque esse conteúdo dentro:
#!/bin/bash
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –o ethx –j MASQUERADE << aqui vai a ethx que recebe a internet.

Salve e saia.

Dê permissão de execução:
# chmod +x /etc/init.d/firewall.sh

Coloque o seguinte dentro do arquivo /etc/rc.local, ANTES de exit 0, assim:

/etc/init.d/firewall.sh start
exit 0

Salve e saia. Reinicie a máquina.

Dessa maneira você pode iniciar, parar e reiniciar pelo terminal, assim:

# /etc/init.d/firewall.sh start, stop ou restart

Teste e depois acrescente abaixo a(s) regra(s) para o redirecionamento para o Squid.

Tiga 10
(usa Ubuntu)

Enviado em 08/05/2013 - 09:01h

Me de uma ajuda
Minha placa eth0 eu recebo por dhcp
a eth1 sai a internet com IP fixo 10.10.1.2 nessa placa so preciso colocar o IP e a Mascara ou algo mais?

Veja as configurações do Squid e me diga o que esta errado

http_port 10.10.1.2:3128 transparent

visible_hostname nome_do_servidor
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?

cache_mem 400 MB
maximum_object_size 512 KB
minimum_object_size 0 KB
cache_swap_low 50%
cache_swap_high 90%
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid 2048 16 256


refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 10.10.1.2/255.255.255.0

acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl bloqueio url_regex -i "/etc/squid/bloqueados"
acl CONNECT method CONNECT
acl redelocal src 10.10.1.1
acl all src 10.10.1.2/255.255.255.0

acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl bloqueio url_regex -i "/etc/squid/bloqueados"
acl CONNECT method CONNECT
acl redelocal src 10.10.1.1

http_access allow redelocal
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny bloqueio
http_access allow all

Buckminster
(usa Debian)

Enviado em 08/05/2013 - 12:43h

Coloque o IP, a máscara e o broadcast.
Você fez o redirecionamento para o Squid no IPtables?

Tiga 10
(usa Ubuntu)

Enviado em 08/05/2013 - 14:19h

hum não fiz não
Como faço?

Buckminster
(usa Debian)

Enviado em 08/05/2013 - 17:29h

iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128 << a ethx é placa da tua rede interna (eth0, eth1, etc)..
Coloca essa regra logo acima da regra do compartilhamento.
iptables –t nat –A POSTROUTING –o ethx –j MASQUERADE << aqui vai uma placa de rede e ali em cima vai a outra.; aqui vai a placa de rede de entrada da internet (eth0, eth1, etc).

tiga 10
(usa Ubuntu)

Enviado em 09/05/2013 - 13:40h

é eu so alterar a ethx para a que eu uso e digitar no konsole direto ou tenho que entrar em algum diretorio e alterar?