erro no squid

[Diegofs22]

oi turma estou tentando configurar um squid mas ta dificil
estou me baseando por um video mas da um erro nas portas
2010/01/23 01:20:29| aclParseAclLine: Invalid ACL type '443'
FATAL: Bungled squid.conf line 14: acl SSL_ports 443 563
Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
alguem pode me ajudar

[jeflui]

Incorreto
acl SSL_ports 443 563

Correto
acl SSL_ports port 443 563

[Diegofs22]

oi cara muito obrigado!
mas arrumei oq vc disse e agora ele esta bloqueando tudo oq faço?
GNU nano 2.0.9            Arquivo: squid.conf                                 

#PARAMETROS DE AUTENTICAÇAO
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm ligue 4288133373
auth_param basic casesensitive off
#REGRAS PADRAO DO SQUID

http_port 3128
visible_hostname diego
cache_dir ufs /var/cache/squid 3000 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl Safe_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888 33
acl CONNECT method CONNECT

acl autentificados proxy_auth REQUIRED
acl permitidos src 10.1.1.0/24
acl all src 10.1.1.0/24

http_access allow autentificados permitidos
http_access allow all

[jeflui]

Sua acl

Código Selecionar Expandir

acl Safe_ports port 443 563
deveria ser

Código Selecionar Expandir

acl SSL_ports port 443 563
Outra

Código Selecionar Expandir

acl all src 10.1.1.0/24
Deveria ser

Código Selecionar Expandir

acl all src 0.0.0.0/0.0.0.0
E no final

Código Selecionar Expandir

http_access deny all
Como você está liberando sua rede antes, isso vai negar todas as outras redes usar o seu proxy, que é o correto.
http://www.squid-cache.org/
Leia a documentação e veja exemplos.

[Diegofs22]

cara muito obrigado
mas ainda nao resolveu ele ainda continua bloqueando tudo aqui vai minha conf
  GNU nano 2.0.9                     Arquivo: squid.conf                                                 

#PARAMETROS DE AUTENTICAÇAO
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm ligue 4288133373
auth_param basic casesensitive off

#REGRAS PADRAO DO SQUID

http_port 3128
visible_hostname diego
cache_dir ufs /var/cache/squid 300 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT

acl autentificados proxy_auth REQUIRED
acl permitidos src 10.1.1.0/24
acl all src 0.0.0.0/0.0.0.0

http_access allow autentificados permitidos
http_access deny all

[jeflui]

Só te mostrei erros básicos, na sua conf.
Uma dica, em /usr/share/doc/squid/examples/squid.conf
Remova os comentários e linhas em branco.
Você vai ter algo assim:

Código Selecionar Expandir


http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
coredump_dir /var/spool/squid

Use como base, isso é praticamente o mínimo necessário, ai você coloca as suas regras.
Não esqueça das ordens que você aplica as acl's.

[Diegofs22]

ola cara agora consegui fazer funcionar meu squid graças a ajuda de vcs muito obrigado mesmo
vlw
mas agora eu estou com o segunite problema
quero testar ele em outro pc com windows instalado via cabo cossover
tenho um roteador sem fio
e estou fazendo o seguinte
configurei a inter no roteador sem fio
dai me conecto por ele no linux
ate ai blz com o squid rodando certinho!
mas quero usar o proxy na outra maquina com windows
como devo fazer?
como faze a placa de rede com fio ser usada pra saida do squid?
me perdoe minha ignorancia pois sou novo no linux
vc pode me ajudar?
desde ja agradeço

[marco17]

Vá vai ter que setar a configuração no navegador, ou entaum vai ter que usar o proxy transparente!

[Diegofs22]

dai marcos tudo bem?
cara tentei fazer um proxy transparente mas nao estou conseguindo achar um tutorial completo
pois sou novo no linux ainda
so uso ele no meu serviço
agora q começei a usar aqui em ksa
vc pode me ajudar a montar um proxy transparente?
desde ja agradeço

[marco17]

adiciona onde está
http_port 3128 transparent

depois coloque no terminal o seguinte comando:

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128

substitua o eth0 pela porta onde os clientes estão conectados, e 3128 é a porta de escuta do squid!, qquer coisa me add no msn!

[Diegofs22]

obrigado camarada vou tentar
ja te add no msn blz
um abraço!!!!