Squid 2.6 no Feisty Fawn (Resolvido)

Iniciado por georgeubuntu, 27 de Abril de 2007, 18:19

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

georgeubuntu

27 de Abril de 2007, 18:19 Última edição: 28 de Abril de 2007, 12:13 por georgeubuntu
Depois de muito penar resolvi apelar pra ajuda da comunidade.

Instalei um servidor Ubuntu 7.04 versao servidor com a inteno de torna-lo um servidor Web e Proxy transparente ao mesmo tempo.

A primeira coisa que eu fiz depois de instalar o SO foi instalar o Squid:

$ sudo aptitude install squid

At aih tudo timo e o Apache funcionando redondo.

Fiz backup do squid.conf e coloquei em seu lugar um que estava funcionado perfeitamente bem em outro servidor com Ubuntu 6.06 server:

****************************************************************

http_port 192.168.0.254:3128
visible_hostname serverlinux

cache_mem 32 MB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 2000 16 256

maximum_object_size 4096 KB

minimum_object_size 0 KB

maximum_object_size_in_memory 128 KB

error_directory /usr/share/squid/errors/Portuguese

acl all src 0.0.0.0/0.0.0.0

acl redeinterna src 192.168.0.0/24
http_access allow redeinterna

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

http_access deny all

****************************************************************

Depois fiz as devidas alteracoes, se houver algm erro abaixo me avisem:

****************************************************************

http_port 3128 transparent
visible_hostname pclab3

cache_mem 32 MB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 2000 16 256

maximum_object_size 4096 KB

minimum_object_size 0 KB

maximum_object_size_in_memory 128 KB

error_directory /usr/share/squid/errors/Portuguese

acl all src 0.0.0.0/0.0.0.0
always_direct allow all

acl redeinterna src 192.168.1.0/24
http_access allow redeinterna


http_access deny all

****************************************************************

Depois um script para o iptables com as seguintes regras:

****************************************************************

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -i eth1 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5800:5900 -j DNAT --to 192.168.1.1:5800:5900
iptables -t nat -A PREROUTING -p udp -i eth1 --dport 5800:5900 -j DNAT --to 192.168.1.1:5800:5900
iptables -A FORWARD -s 192.168.1.1/24 -p tcp --dport 1863 -j REJECT

****************************************************************

Tudo parece funcionando bem... parece!

O proxy nao fica transparente de jeito nenhum, soh consigo depois que configuro o brower! J busquei em varios fruns e vrios tutoriais, nenhum deu jeito! Ja no sei mais o que fazer, se algum ja conseguiu pra isso pra funcionar diz aih como foi!

Valeu!

Floyd

#1
27 de Abril de 2007, 23:36
Se você configurou esta linha assim:

Código Selecionar
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

...esta não deveria estar assim?

Código Selecionar
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Você configurou usando interfaces diferentes.
Sentir-se bem é o que basta.

georgeubuntu

#2
28 de Abril de 2007, 12:13
Passo-a-passo: Problema do Squid 2.6 Resolvido!

1 - Instalei o servidor normalmente com LAMP e DNS
2 - Mudei temporariamente para root para facilitar meu trabalho [sudo -i]
3 - Comentei a linha do CD-ROM no sources.list
4 - Atualizei o cache do APT [aptitude update]
5 - Atualizei o servidor [aptitude upgrade]
6 - Instalei o Squid [aptitude install squid]
7 - Configurei o squid.conf acrescentando apenas o seguinte (em vermelho):

   http_port 3128 transparent
   acl redeinterna 192.168.0.0/24
   http_access allow redeinterna

8 - Regra do iptables:
   
   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Pronto! Foi tudo que precisei fazer, agora algumas observações:

obs1: Anteriormente estava instalando o Squid sem atualizar o servidor.
obs2: Sempre que o Squid auto-iniciava após sua instalação ocorria um erro relativo a linha "visible_hostname" agora esse erro sumiu.
obs3: Agora tah tudo redondo!
Imprimir
Ir para Topo Páginas1
Ações