Dúvidas ao montar o servidor Proxy Squid + Webmin

btgf · 29 de Abril de 2009, 16:18

Pessoal, procurei no forum e nao achei uma duvida igual a minha.

Tenho a seguinte necessidade e situacao

Tenho um PC instalado ubuntu com 2 placas de rede.
A internet entra na placa de rede de ip 192.168.0.100, gatway 192.168.0.1 que é o ip do roteador principal que recebe a net do modem.

Na outra placa tenho configurado ip 192.168.0.101 e gateway 192.168.0.100 que é o endereco da placa que recebe a net.

Instalei o squid e oque eu preciso é atraves da 2 placa de rede, ip final 101, ligar ela em outro roteador que vai distribuir internet para uma area especifica.
.
Minhas duvidas sao:
É possivel fazer isso?
Ligo a segunda placa na porta1 do roteador ou na porta wan? Preciso configurar o roteador em algo?
Em uma estacao qndo configuro o proxy, vou colocar o ip do proxu como o do roteador ou da placa de rede final 101.?

Tenho squid instalado e vou usar o webmin para administrar. Quero através dele criar usuarios para saber o que cada um tem acessado. Isso é possivel? Da para eu criar usuarios e gerar relatorios de acesso?

Sei que sao muitas questoes, mas agradeco muito quem me ajudar.

Obrigado

Bruno

Meschini · 29 de Abril de 2009, 23:59

Você está recebendo a internet por uma determinada cadeia, distribua por outra cadeia.
Em relação a administração do squid através do webmim, não entendi ?!?!?!?! é mais fácil você administrar pelo próprio console.

e sobre os relatórios do Squid -> procure por tutorias de como utilizar o SARG na internet, tem aos montes por aí - (http://sarg.sourceforge.net)

btgf · 30 de Abril de 2009, 08:47

Consegui compartilhar a internet normal, mas sem o proxy, se coloco o numerodo ip e aporta no meu pc ele nao navega.
Acho que o squid nao esta funcionando.
Como faco ostestes?

Meschini · 30 de Abril de 2009, 08:55

Você fez o redirecionamento da porta ? A porta padrão é 3128... é necessário fazer o direcionamento do tráfego -> da Porta 80 para 3128

btgf · 30 de Abril de 2009, 09:03

Fiz nao, como faco isso?
Na verdade acho q meu proxy nem ta funfando.
Eu tenho aki o GADMIN-SQUID que tbm gerencia o squid, eu colocopara ativar o squid, ele fica uns 5 segundos ativado e desativa automaticamente

Meschini · 30 de Abril de 2009, 09:27

Posta seu squid.conf para eu dar uma olhada...

btgf · 30 de Abril de 2009, 09:45

Ta na mao.
O ipd 10.42.43.1 é o ip em que a internet esta compartilhada e essa placa com esse ip eu ligo no roteador

http_port 10.42.43.1:3128

visible_hostname host.example.org
mail_from squid@example.org
client_netmask 255.255.255.0
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 255.255.255.0
udp_incoming_address 255.255.255.0
udp_outgoing_address 255.255.255.0
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid 100 16 256
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
hosts_file /etc/hosts
icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/English
diskd_program /usr/lib/squid/diskd-daemon
unlinkd_program /usr/lib/squid/unlinkd
debug_options ALL,1
ftp_user Squid@
uri_whitespace strip
cache_effective_user squid
cache_effective_group squid
cache_mgr root
mail_program mail
umask 027
announce_host tracker.ircache.net
as_whois_server whois.ra.net
wccp_address 0.0.0.0
wccp2_address 0.0.0.0
wccp_router 0.0.0.0
store_dir_select_algorithm least-load
coredump_dir /var/spool/squid
icp_query_timeout 0
maximum_icp_query_timeout 2000
mcast_icp_query_timeout 2000
dead_peer_timeout 10 seconds
forward_timeout 4 minutes
connect_timeout 1 minutes
peer_connect_timeout 30 seconds
read_timeout 15 minutes
request_timeout 5 minutes
persistent_request_timeout 1 minutes
pconn_timeout 120 seconds
ident_timeout 10 seconds
dns_timeout 2 minutes
dns_retransmit_interval 5 seconds
snmp_port 0
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
ftp_list_width 32
memory_pools_limit 5 MB
wais_relay_port 0
request_header_max_size 20 KB
request_body_max_size 0 KB
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
read_ahead_gap 16 KB
negative_ttl 5 minutes
positive_dns_ttl 6 seconds
negative_dns_ttl 1 seconds
range_offset_limit 0 KB
refresh_stale_hit 0
client_lifetime 1 day
shutdown_lifetime 30 seconds
reply_header_max_size 20 KB
announce_period 0
announce_port 3131
logfile_rotate 0
tcp_recv_bufsize 0 bytes
minimum_direct_hops 4
minimum_direct_rtt 400
store_avg_object_size 13 KB
store_objects_per_bucket 20
netdb_low 900
netdb_high 1000
netdb_ping_period 5 minutes
maximum_single_addr_tries 1
wccp_version 4
wccp2_forwarding_method 1
wccp2_return_method 1
wccp2_assignment_method 1
wccp2_service standard 0
wccp2_weight 10000
incoming_icp_average 6
incoming_http_average 4
incoming_dns_average 4
min_icp_poll_cnt 8
min_dns_poll_cnt 8
min_http_poll_cnt 8
max_open_disk_fds 0
digest_bits_per_entry 5
digest_rebuild_period 1 seconds
digest_rewrite_period 1 seconds
digest_swapout_chunk_size 4096 bytes
digest_rebuild_chunk_percentage 10
high_response_time_warning 0
high_page_fault_warning 0
high_memory_warning 0
sleep_after_fork 0
minimum_expiry_time 60 seconds
max_filedesc 1024
authenticate_cache_garbage_interval 1 seconds
authenticate_ttl 1 seconds
authenticate_ip_ttl 0
check_hostnames off
dns_defnames off
emulate_httpd_log off
log_ip_on_direct on
log_mime_hdrs off
log_fqdn off
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on
allow_underscore off
memory_pools on
acl_uses_indirect_client on
half_closed_clients on
httpd_suppress_version_string off
delay_pool_uses_indirect_client on
log_uses_indirect_client on
via on
forwarded_for on
log_icp_queries on
httpd_accel_no_pmtu_disc off
client_db on
icp_hit_stale off
query_icmp off
test_reachability off
buffered_logs off
reload_into_ims off
global_internal_static on
short_icon_urls off
offline_mode off
nonhierarchical_direct on
prefer_direct off
strip_query_terms on
redirector_bypass off
ignore_unknown_nameservers on
client_persistent_connections on
server_persistent_connections on
persistent_connection_after_error off
detect_broken_pconn off
balance_on_multiple_ip on
pipeline_prefetch off
request_entities off
ie_refresh off
vary_ignore_expire off
relaxed_header_parser on
cache_vary on
retry_on_error off
collapsed_forwarding off
wccp2_rebuild_wait on
digest_generation on

acl all src 0.0.0.0/0.0.0.0
acl our_networks src 192.168.0.0/24 192.168.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
acl QUERY urlpath_regex cgi-bin \?
acl apache rep_header Server ^Apache
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
http_access allow localhost
http_access allow our_networks
http_reply_access allow all
broken_vary_encoding allow apache
icp_access allow all
miss_access allow all
reply_body_max_size 0 allow all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
follow_x_forwarded_for deny all
ident_lookup_access deny all
cache deny QUERY
http_access deny all
snmp_access deny all

Meschini · 30 de Abril de 2009, 10:05

Não entendi direito como as coisas funcionam aí... como é a sua internet ? você recebe o IP 10.42.43.1 do seu modem é isso ? explica melhor.

btgf · 30 de Abril de 2009, 10:41

Funciona assim, eu recebo a internet em uma placa de rede e essa placa tem ip automatico.

Tenho 2 placas no pc

Na segunda placa, na hora de configurar o ip no ubuntu, ao inves de colcoar dhcp ou manual, eu coloquei a opcao compartilho com outros computadores.

Automaticamente ele me gerou esse ip 10.43.42.1.

Essa segunda placa, sai um cabo que ligo em meu roteador wireless e esse wireless que compartilha a internet com o resto dos pcs.

Fazendo so esses passo a internet fica compartilhada normal, porem sem o proxy, eu preciso do proxy posi quero um controle por usuario etal, tem usuario q nao pode acessar tudo, preciso de relatorios e tal.

Eu ligando um notebook a minha wirelees ele navega sem problemas, s'o que se eu for e mudar no firefox q eu uso proxy, colocar o ip 10.43.42.1 a porta padrao a 3128 se nao me engano e tal ele nao navega.

O estranho é que eu acho q talvez ele nao navegue pq o squid nao esteja funcionando. Qndo eu ativo ele ele ficaalgum tmepo ativado e teoricamente desativa sozinho.

Rarikii · 04 de Maio de 2009, 19:38

Cara eu Não Entendi Qual e a sua Real finalidade !!
Eu queria enteder se vc quer montar um servidor de internet
ou O QUE

btgf · 05 de Maio de 2009, 09:20

Rariki, quero montar um servidor proxy para compartilhar a internet.
Nao quero um servidor web, nada de apache , etc.

Recebo a internet de um roteador, quero ligar no pc com ubuntu e do pc com ubuntu ir para outro roteador que os noteboks vao acessar, porem quero um proxy para que eu tenha controle de usuarios e de acesso.
Conseugi compartilhar a internet sem problemas, o problema é q o squid nao inicia.

Nao funciona