Meu squid não funciona .Editado

[adriano790]

Instalei um servidor Ubuntu 13.10 Gateway, DHCP e proxy Squid. O Gateway e o DHCP funcionou mas o squid não. Coloquei uma configuração bem básica somente para autenticação para ver funcionar depois colocarias as acls de bloqueio. O que acontece é que no meu servidor ficou sem internet e nas estações (rede) a internet está funcionando normalmente como se não tivesse passando pelo proxy. Abre normalmente sem que pedir autenticação e sem que eu configure o proxy com a porta no navegador. Segue a configuração que fiz:

# configuração da rede #

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static (link da internet)
address 192.168.20.10
netmask 255.255.255.0
gateway 192.168.20.1
network 192.168.0.0

auto eth1
iface eth1 inet static (saída da internet para a rede)
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broatcast 192.168.0.255

# instalei o "Sysv-rc-conf" depois editei o arquivo "vim /etc/sysctl.conf" descomentando a linha abaixo que ficou assim: #

net.ipv4.ip_forward=1

# Criei um Script para o compartilhamento no "/etc/init.d": #

vim /etc/init.d/internet

#!/bin/bash

iniciar(){
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
}

parar(){
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

# Dei permissão de execução: #

chmod 777 /etc/init.d/internet

# iniciei o serviço e coloquei na inicialização do servidor #

# pronto, internet funcionando e compartilhada #

# Configurando Servidor Dhcp #

apt-get install isc-dhcp-server

# Editei o arquivo: vim /etc/dhcp/dhcpd.conf Ficou ssim: #

ddns-update-style none;
option domain-name "home";
option domain-name-servers 192.168.0.1, 8.8.8.8;

default-lease-time 600;
max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.199;
option routers 192.168.0.254;
}

# Como o Servidor DHCP será na interface eth1, editei o arquivo para configurar a interface eth1: #

vim /etc/default/isc-dhcp-server

INTERFACES="eth1"

# Iniciei o serviço, coloquei na inicialização do servidor "sysv-rc-conf". Pronto internet compartilhada e DHCP funcionando na rede #

# Agora segue a configuração básica que coloquei no squid #

http_port 3128
visible_hostname Linux

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

auth_param basic realm Squid
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid3/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all


Por favor me ajudem, aonde estou errando? Meu intuito erá só velo funcionando pedindo autenticação no cliente para depois fazer os filtros. Meu servidor só tem essas configurações.

[jkmsjq]

Colega, antes de mais nada, corrija o título do tópico, para evitar do mesmo ser colocado na Quarentena. Pois o mesmo vai de encontro com as regras do fórum. E quando você se cadastrou, leu e concordou com as mesmas.

Da forma de publicação das mensagens

8. Não são permitidas mensagens/títulos:

I - Que tenham como escopo assuntos como: a) esportes, b) religião e c) política.
II - Em caixa-alta (maiúsculas) e/ou com excesso de formatação de texto fora do padrão do fórum.
III - Com solicitações como "ajuda", "socorro", "help", etc.
IV - Publicidade, compra, venda, ou prestação de qualquer outro serviço.
V - Com o único objetivo de manipular a visibilidade do tópico.
VI - Má-educação, insultos, ataques pessoais, violência ou qualquer conteúdo considerado incendiário ou provocador.
VII - Contendo material que possa causar danos a usuários e terceiros
VIII - Qualquer tópico ou mensagem que promova actividades ilícitas, criminais, ou violações de propriedade intelectual.
IX - Que não estejam de acordo com a descrição dos assuntos da seção.
X - Que contenham imagem maior do que 40 Kb.
XI - Com SPAM ou correntes.
XII - Que possuam título que não esclareçam o contexto da mensagem.
XIII - Pornografia, nudez explícita ou qualquer outro material passível de ferir susceptibilidades pelo seu conteúdo.
XIV - Racismo, xenofobia ou qualquer outra ofensa à condição humana.
XV - Mensagens sem sentido ou de conteúdo manifestamente vazio.
XVI - Com conteúdo duplicado.

[Arthur Bernardes]

Remova "por favor me ajudem" do título do tópico e do corpo do texto para evitar que seu tópico vá para a Quarentena.

8. Não são permitidas mensagens/títulos:

III - Com solicitações como "ajuda", "socorro", "help", etc.

Como seu proxy não é transparente, você configurou as estações para requisitarem o proxy? Se não fizer isso, elas vão passar por fora do proxy mesmo.

Você cadastrou os usuários para autenticarem no proxy?

• http://www.hardware.com.br/livros/servidores-linux/proxy-com-autenticacao.html

[zekkerj]

Corrija essa informação abaixo, pq o "network" está errado. Aliás, é melhor apagar essa linha, pq ela não tem uso.

auto eth0
iface eth0 inet static (link da internet)
address 192.168.20.10
netmask 255.255.255.0
gateway 192.168.20.1
network 192.168.0.0

[Arthur Bernardes]

De qualquer forma é melhor corrigir, deixando-a de acordo com sua rede (192.168.20.0).