Proxy Ubuntu

Iniciado por diego.s, 18 de Dezembro de 2014, 17:05

tópico anterior - próximo tópico

diego.s

Galera tenho um servidor locado e estou configurando um proxy nele porém está bloqueando geral, fui ver os logs e está bloqueando meu Ip (externo) o que a operadora me entrega então criei uma acl "rede" com o ip entregue pela operadora xxx.xxx.xxx.xxx/24 e no http_access allow rede

Mas mesmo assim está bloqueando tudo..alguém tem alguma ideia??

Dentro da acl admin.txt tenho todos os ranges de Ips que a operadora me entrega

meu squid.conf está assim


http_port 7808
#Visible hostname [Nome do Servidor]
visible_hostname ACESSO-NEGADO-PELO-PROXY
auth_param basic realm Para obter login e senha solicite o administrador da rede.
cache_access_log /var/log/squid3/access.log
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
acl password proxy_auth REQUIRED

#acl manager proto cache_object
#acl localhost src 127.0.0.1/32
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

http_access deny manager

acl rede src 173.18.183.0/24

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports

##Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

acl admin src "/etc/squid3/acessos/admin.txt"

http_access allow admin
http_access allow password

# Only allow cachemgr access from localhost
http_access allow localhost
http_access allow rede

# And finally deny all other access to this proxy
http_access deny all


Felix

Você está fazendo um proxy para uma rede pública ou privada? Pergunto justamente por você ter criado a acl rede src 173.18.183.0/24

tal configuração seria para uma rede pública, para uma rede privada você teria que ver as configurações de rede de seus computadores (clientes) para certificar-se das configurações de ip e configurar corretamente esta regra em seu proxy

diego.s

Opa,

Esse proxy seria para uma rede publica, pois as vezes necessito passar pelo um proxy até chegar ao host de destino, porque depender deste proxys free que tem por ai é complicado. Por isso loquei um server e estou tentando configurar um proxy pra mim.
A acl que você comentou é um ip que a minha operadora me entrega.

zekkerj

Tem como vc confirmar que é mesmo o squid que está te negando o acesso? O log do squid pode te confirmar isso (/var/log/squid/access.log).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D