Squid3 Não funciona

fnovaes7 · 28 de Junho de 2012, 10:29

Bom dia a Todos.
Estou tentando configurar um servidor com Squid, mas não estou conseguindo.
Pois faz muito tempo que não mexo com Linux. Estou usando o Server 12.04.

No momento estou usando ambiente virtual para testar (Virtual Box).
Para poder utilizar o proxy mesmo que não seja transparente preciso de 2 placas de rede?
Alguem ja utilizou em ambiente virtual?

Até consigo pingar, mas quando coloco o endereço como proxy nada funciona.

Obrigado

zekkerj · 28 de Junho de 2012, 11:34

CitarPara poder utilizar o proxy mesmo que não seja transparente preciso de 2 placas de rede?

Não, não precisa de duas placas de rede, nem pra usar como proxy transparente (apesar de ficar um resultado muito ruim assim).

CitarAté consigo pingar, mas quando coloco o endereço como proxy nada funciona.
Estou tentando configurar um servidor com Squid, mas não estou conseguindo.

Defina melhor "nada funciona" e "não estou conseguindo".

Mensagens de erro, comportamento geral, etc.

fnovaes7 · 28 de Junho de 2012, 14:29

Quando coloco o endereço do proxy no navegador não acessa absolutamente nada.
mesmo eu colocando ipfixo na minha maquina com o IP que defini como acesso total.

Usei como base um squid antigo que tinha e modifiquei.

Segue código:

##### Configuracoes basicas #####

# Porta padrão do Proxy 3128
####Versao do squid abaixo de 2.6 ### Alterar de acordo com a REDE
#   http_port 192.168.0.250:3128 transparent

####Versao 2.6 ou superior
   http_port 3128 #transparent

# Nome que sera visível
   visible_hostname WA DIGITAL

# Memória chache de paginas e arquivos
   cache_mem 512 MB

# Tamanho máximo dos arquivos que serao guardados no chache
   maximum_object_size_in_memory 64 KB

# Valores máximo e minimo de arquivos de downloads
   maximum_object_size 512 MB
   minimum_object_size 0 KB

# Porcentagem de uso do cache que fara o Squid começar a descartar os arquivos mais antigos
   cache_swap_low 90
   cache_swap_high 95

# Pasta onde sera armazenado os arquivos do cache - 2048 MB / até 16 pastas e 256 subpastas podem ser criadas
   cache_dir ufs /var/spool/squid3 10212 48 512

# Local dos arquivos de log
cache_access_log /var/log/squid3/acess.log squid
   cache_log /var/log/squid3/cache.log
   cache_store_log /var/log/squid3/store.log


# Outras configuracoes padroes

#   hierarchy_stoplist cgi-bin ?
#   acl QUERY urlpath_regex cgi-bin \?
#   no_cache deny QUERY
   cache_mgr suporte@wadigital.com.br
   memory_pools off
#   cache_effective_user squid
#   cache_effective_group squid
#   coredump_dir /var/spool/squid3
   diskd_program /usr/lib/squid3/diskd
   unlinkd_program /usr/lib/squid3/unlinkd

#Configuracoes para outros servicos
   refresh_pattern ^ftp:      1440   20%   10080
   refresh_pattern ^gopher:   1440   0%   1440
   refresh_pattern (cgi-bin|\?)   0   0%   0
   refresh_pattern .      0   20%   4320
   quick_abort_max 16 KB
   quick_abort_pct 95
   quick_abort_min 16 KB
   request_header_max_size 20 KB
   reply_header_max_size 20 KB
   request_body_max_size 0 KB

#Acls padroes
   acl manager proto cache_object
   acl localhost src 127.0.0.1/32
   acl to_localhost dst 127.0.0.0/8
   acl SSL_ports port 443 563
   acl Safe_ports port 80      # http
   acl Safe_ports port 21      # ftp
   acl Safe_ports port 443 563   # https, snews
   acl Safe_ports port 70      # gopher
   acl Safe_ports port 210      # wais
   acl Safe_ports port 1025-65535   # unregistered ports
   acl Safe_ports port 280      # http-mgmt
   acl Safe_ports port 488      # gss-http
   acl Safe_ports port 591      # filemaker
   acl Safe_ports port 777      # multiling http.
   acl Safe_ports port 901    # SWAT
   acl Safe_ports port 25       #pop
   acl Safe_ports port 110    #smtp
   acl Safe_ports port 7778   #suframa
   acl Safe_ports port 809      #SPTrans
   acl CONNECT method CONNECT

###### ACLS PERSONALIZADAS #########

acl ACESSOTOTAL src 192.168.0.249
acl ACESSA_YOUTUBE src 192.168.0.249
acl ACESSO_MSN src 192.168.0.249
acl LIBERAEMAILS src 192.168.0.249
acl ACESSOPARCIAL src 192.168.0.249
#acl TESTE_SERVIDOR src 92.168.0.10

## Bloqueia as palavras proibidas
   acl PALAVRASPROIBIDAS url_regex -i "/home/fillipe/teste/squid/palavras_proibidas"
   http_access deny PALAVRASPROIBIDAS !ACESSOTOTAL

## Bloqueia as palavras pornografia
   acl PORNOGRAFIA url_regex -i "/home/fillipe/teste/squid/palavras_pornografia"
   http_access deny PORNOGRAFIA !ACESSOTOTAL

## Bloqueia as palavras ORKUT
   acl PALAVRASORKUT url_regex -i "/home/fillipe/teste/squid/palavras_orkut"
   http_access deny PALAVRASORKUT !ACESSOTOTAL

## Bloqueia sites proibidos
#   acl SITESPROIBIDOS dstdomain "/home/fillipe/teste/squid/sites_proibidos"
#   http_access deny SITESPROIBIDOS !ACESSOTOTAL

## Bloqueia sites de e-mails
#   acl SITESMAILS dstdomain "/home/fillipe/teste/squid/sites_emails"
#   http_access deny SITESMAILS !ACESSOTOTAL !LIBERAEMAILS

## Bloqueia sites YOUTUBE
   acl PALAVRASYOUTUBE url_regex "/home/fillipe/teste/squid/palavras_youtube"
   http_access deny PALAVRASYOUTUBE !ACESSOTOTAL !ACESSA_YOUTUBE

## Bloqueio por extensão do arquivo
   acl ARQUIVOSPROIBIDOS url_regex -i "/home/fillipe/teste/squid/tipoarquivos"
   http_access deny ARQUIVOSPROIBIDOS !ACESSOTOTAL

## Bloqueia as palavras MSN
   acl PALAVRASMSN url_regex -i "/home/fillipe/teste/squid/msn_palavras"
   http_access deny PALAVRASMSN !ACESSOTOTAL !ACESSO_MSN

## Bloqueia sites MSN
   acl SITESMSN dstdomain "/home/fillipe/teste/squid/msn_sites"
   http_access deny SITESMSN !ACESSOTOTAL !ACESSO_MSN

## Sites permitidos - Atraves de palavras
   acl SITESLIB dstdom_regex -i "/home/fillipe/teste/squid/sites_liberados"
   http_access allow SITESLIB

#Configuracoes de autenticacao

#Configurar autenticacao
#   auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
#   acl USUARIOS proxy_auth REQUIRED
#   acl SITES url_regex "/etc/squid/sitesproibidos.txt"
#   http_access allow USUARIOS SITES

#   auth_param basic children 5
#   auth_param basic realm Controle de Seguranca Erainfo Informatica
#   auth_param basic credentialsttl 2 hours
#   auth_param basic casesensitive off

# Regras padroes (devem ficar neste local)
   http_access allow manager localhost
   http_access deny manager
#   http_access allow purge localhost
#   http_access deny purge
   http_access deny !Safe_ports
   http_access deny CONNECT !SSL_ports

   acl redelocal src 192.168.0.0/24
   http_access allow localhost
   http_access allow redelocal

############ MSN ###########################

#acl MSN url_regex -i gateway.dll
#http_access deny MSN !ACESSOTOTAL !ACESSO_MSN

#acl BLOQPORTA port 1863
#http_access deny BLOQPORTA !ACESSOTOTAL !ACESSO_MSN

#acl BLOQEND dst 65.54.239.210
#http_access deny BLOQEND !ACESSOTOTAL !ACESSO_MSN

#acl app_msn rep_mime_type -i ^application/x-msn-messenger$
#http_access deny app_msn !ACESSOTOTAL !ACESSO_MSN

############### Fim do bloqueio MSN ###############################

#Regra perdida time
#httpd_accel_no_pmtu_disc on
#acl LOGINNET dstdomain loginnet.passport.com
#http_access deny LOGINNET

# Regra para proxy transparente para versao abaixo do squid 2.6
#http_accel_host virtual
#http_accel_port 80
#http_accel_with proxy on
#http_accel_uses_host_header on

zekkerj · 28 de Junho de 2012, 15:05

CitarQuando coloco o endereço do proxy no navegador não acessa absolutamente nada.

Você recebe alguma mensagem de erro no navegador?

fnovaes7 · 28 de Junho de 2012, 16:59

Somente a Pagina não pode ser encontrada.
Pode ser porque estou usando o server em virtual?
ou não teria nada a ver?

zekkerj · 28 de Junho de 2012, 17:21

Mas a mensagem é do squid ou do navegador? As mensagens do squid são identificadas...

fnovaes7 · 28 de Junho de 2012, 17:31

Erro do navegador mesmo: "O Internet Explorer não pode exibir a página da Web"

zekkerj · 28 de Junho de 2012, 17:46

Lembrou de liberar a porta 3128 no firewall do servidor?

fnovaes7 · 28 de Junho de 2012, 18:05

Pode ser esse o problema.
Como faço para liberar?
É a configuração do iptables que faz essa liberação?

zekkerj · 28 de Junho de 2012, 18:13

É.

fnovaes7 · 28 de Junho de 2012, 18:25

Faz muito tempo que não mexo nisso.
Como configuro?
Espero em breve conseguir estar ajudando aqui assim como voces.
preciso instalar algum outro pacote?

Alandecastro · 18 de Outubro de 2012, 15:48

Após voce colocar as configuraçoes que nossa amigo passo acima feito isso voce precisa usar uma regra de iptables para redirecionar a porta 80 para a 3128
Verifique se o squid ta armazenando os logs e a a regra e essa aqui

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128