01 02

squid transparente tutorial completo - ajuda [RESOLVIDO]

1. squid transparente tutorial completo - ajuda [RESOLVIDO]

lucasdona
(usa Linux Mint)

Enviado em 16/05/2012 - 15:51h

Boa tarde galera, preciso instalar e configurar o squid no meu servidor de internet, e bloquear alguns sites e downloads para os clientes que acessarem, mas não lembro de quase nada do squid. Alguém conhece um tutorial bem completo, desde a instalação do squid, configuração do squid.conf, squid transparente (para não depender de configurar o proxy do navegador), inicialização, etc.
Valeuuuuu.

0 0

Quote

2. Re: squid transparente tutorial completo - ajuda [RESOLVIDO]

lucasdona
(usa Linux Mint)

Enviado em 16/05/2012 - 15:57h

ops, esqueci de mensionar as bruxarias que tem que fazer no iptables tmb pra redirecionar pra porta do squid. :-)

0 0

Quote

3. Re: squid transparente tutorial completo - ajuda [RESOLVIDO]

lucasdona
(usa Linux Mint)

Enviado em 16/05/2012 - 19:07h

consegui resolver, mas surgiu um outro problema.
Se libero o www.terra.com.br alguns sublinks não são liberados, o que é normal, mas problema que no site do terra deve ter uns 2 trilhões de sublinks, pelo que eu saiba o squid não tem uma forma fácil de a partir de um link, liberar tmb os seus sublinks, a não ser no trabalho braçal, ir adicionando um por um, mas... teria uma forma fácil de resolver?
Abraços.

0 0

Quote

4. Allow

andrecanhadas
(usa Debian)

Enviado em 16/05/2012 - 21:27h

lucasdona escreveu:

consegui resolver, mas surgiu um outro problema.
Se libero o www.terra.com.br alguns sublinks não são liberados, o que é normal, mas problema que no site do terra deve ter uns 2 trilhões de sublinks, pelo que eu saiba o squid não tem uma forma fácil de a partir de um link, liberar tmb os seus sublinks, a não ser no trabalho braçal, ir adicionando um por um, mas... teria uma forma fácil de resolver?
Abraços.

Se trabalhar com tudo liberado e bloquear somente o que quer fica mais facil.
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"
http_access allow all !sites_bloqueados

0 0

Quote

5. Re: squid transparente tutorial completo - ajuda [RESOLVIDO]

lucasdona
(usa Linux Mint)

Enviado em 17/05/2012 - 09:19h

É, tinha pensado nisso, mas e se a quantidade de sites liberados for muito pequena?
Tipo, quisesse liberar somente globo.com e terra.com.br? aí complicou ne? pois como faria pra bloquer o resto do mundo e somente estes 2 liberados. Uma forma que eu fazia antes é olhar no log do squid (/var/log/squid/squid.log) os sublinks que estão bloqueados e ia liberando, mas na versão 2.7 do squid esse log não existe. Esse log fica em outro lugar na versão 2.7? não achei nada a respeito no google. Valeuuuuu.

0 0

Quote

6. Re: squid transparente tutorial completo - ajuda [RESOLVIDO]

lucasdona
(usa Linux Mint)

Enviado em 17/05/2012 - 10:50h

O problema do log eu resolvi, faltava eu dar o squid -k reconfigure para ele gerar os arquivos de log
Agora não estou conseguindo bloquear palavras, exemplo, digitar "sexo" no google e não aceitar, já tentei de várias formas, nenhuma funcionou

Assim:
acl blocpalavra url_regex -i "/etc/squid/palavras" # arquivo criado com as palavras dentro
http_access deny blocpalavra

Assim:
acl blocpalavra url_regex -i sexo
http_access deny blocpalavra

Assim:
acl blocpalavra url_regex -i sexo
http_access allow all !blocpalavra

mas nenhum deu resultado, lembro que uma vez fiz, agora não sei se na versão 2.7 do squid mudou alguma coisa.

0 0

Quote

7. Squid.conf

andrecanhadas
(usa Debian)

Enviado em 17/05/2012 - 11:01h

Depende da ordem de suas acl's posta seu squid.conf

0 0

Quote

8. Re: squid transparente tutorial completo - ajuda [RESOLVIDO]

lucasdona
(usa Linux Mint)

Enviado em 17/05/2012 - 16:23h

Consegui fazer +-, pois coloquei as palavras proibidas junto com os sites, como a busca do google retorna o nome no meio do link então trava. De qualquer forma, segue meu squid.conf, não to conseguindo colocar um tamanho maximo para download, mas sem interferir no carrwgamento do site, exemplo, download maximo até 500 kb, mas se um site tiver mais que isso abrir normal.

squid.conf

[code]acl all src all
## acl para bloquear sites
acl sitesbloqueados url_regex -i "/etc/squid/naopermitidos.txt" # acl bloqueio de sites
## acl para bloquear downloads por extensao
acl downloads url_regex -i "/etc/squid/downloads.txt" # acl bloqueio de downloads
## acl criada para limitar tamanho de download
acl maxdown src 127.0.0.1/32
http_access allow all !sitesbloqueados !downloads
## Limita download com tamanho maximo 5 MB
reply_body_max_size 5242808 allow maxdown
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access deny blockedsites #linha comentada, pois a configuração foi realizada no inicio do arquivo
#http_access deny all #linha comentada, pois a configuração foi realizada no inicio do arquivo
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid[\code]

0 0

Quote

9. Tente

andrecanhadas
(usa Debian)

Enviado em 17/05/2012 - 16:40h



reply_body_max_size 5242808 deny downloads

Nunca usei mas pela logica ele só bloquearia se fosse um download das extensões contidas em downloads.

0 0

Quote

10. Re: squid transparente tutorial completo - ajuda [RESOLVIDO]

lucasdona
(usa Linux Mint)

Enviado em 17/05/2012 - 17:47h

Onde você viu essa linha? 0.o

só existe essa

[code]reply_body_max_size 5242808 allow maxdown[\code]

0 0

Quote

11. Não existe

andrecanhadas
(usa Debian)

Enviado em 17/05/2012 - 17:54h

lucasdona escreveu:

Onde você viu essa linha? 0.o

só existe essa

[code]reply_body_max_size 5242808 allow maxdown[\code]

Ela não existe foi uma sugestão para trocar a sua acima por ela.

0 0

Quote

12. Re: squid transparente tutorial completo - ajuda [RESOLVIDO]

lucasdona
(usa Linux Mint)

Enviado em 18/05/2012 - 15:48h

a ta, entendi :-)
Cara, são muitas dúvidas que vão surgindo.. uahauhauha, exemplo:
Coloquei para bloquear download de arquivos .rar

Mas se alguém abrir, por exemplo, o site www.raridades.com.br não vai abrir, pois, no link contém a string .rar, nem sei se tem como fazer algum esquema no squid para diferenciar isso.
Alguma idéia?

0 0

Quote