Squid

Iniciado por Sunsix, 23 de Julho de 2009, 12:02

tópico anterior - próximo tópico

Sunsix

Bom dia amigos !

Procurei no forum antes de postar essa duvida mais não achei nada que me ajudasse.

Tenho um servidor Ubuntu 9.04 Server+ Squid + Dhcp, tudo funciona muito bem, porem os usuários já descobriram como tirar a estação do proxy desmarcando aquela opção do IE.

Quero transformar esse proxy em transparente e não consigo, tenho um servidor com 2 placas de rede eth0(Rede Local) eth2(Cabo que liga ao roteador Wireless).

No momento estou usando o roteador wireless que esta ligado ao modem do velox, ligados direto no switch, mas queria ligar esse roteador direto na placa de rede do servidor Squid para fazer todos passarem pelo poxy.

Também não tenho firewall instalado no meu servidor, nem sei como fazer ou se é necessário ter firewall para poder ter um proxy transparente.


MEU SQUID.CONF

http_port 192.168.2.1:3128

visible_hostname proxy-srv
hierarchy_stoplist cgi-bin ?
# ACL'S

# Bloqueia MSn
#acl msn dstdomain loginnet.passport.com
#http_access deny msn
#acl msnmessenger url_regex -i gatway.dll
#acl MSN1 req_mime_type -i ^application/x-msn-messenger$

#http_access deny msnmessenger
#http_access deny MSN1

# Web Messenger Bloqueio
#acl webmsn dstdomain webmessenger.msn.com
#http_access deny webmsn


# Sites Bloqueados
acl bloqueados dstdomain www.youtube.com.br youtube.com.br playboy.abril.com.br www.playboy.com.br charges.uol.com.br www.charges.com.br www.globo.com video.globo.com uol.com.br cade.com.br www.cade.com.br www.uol.com.br www.radios.com.br radios.com.br www.baixaki.com.br www.superdownloads.com.br www.terra.com.br www.fmterra.com.br www.mucao.org somsertanejo.com.br 216.75.2.235
http_access deny bloqueados


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563    # https, snews
acl SSL_ports port 873    # rsync
acl Safe_ports port 80    # https
acl Safe_ports port 21    # ftp
acl Safe_ports port 443 563    # httpd, snews
acl Safe_ports port 70    #gopher
acl Safe_ports port 210    # wais
acl Safe_ports port 1025-65535    #portas nao registradas
acl Safe_ports port 280    #http-mgmt
acl Safe_ports port 488    # qss-http
acl Safe_ports port 591    # filemaker
acl Safe_ports port 777    # mulhhttp
acl Safe_ports port 631    # cups
acl Safe_ports port 873    # rsync
acl Safe_ports port 901    # swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Palavras Bloqueadas
acl palavras dstdom_regex "/etc/squid/palavras.txt"
http_access deny palavras

# Downloads Bloqueados
acl download urlpath_regex "/etc/squid/downloads.txt"
http_access deny download


acl redelocal src 192.168.2.1/24
http_access allow localhost
http_access allow redelocal

http_access deny all

icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
cache_swap_low 80
cache_swap_high 85
maximum_object_size 128 MB
minimum_object_size 0 MB
maximum_object_size_in_memory 256 KB
ipcache_size 3072
ipcache_low 90
ipcache_high 95
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir ufs /var/spool/squid 10240 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0 2280
refresh_pattern . 15 20% 2280


detect_broken_pconn on
pipeline_prefetch on


http_access allow localhost
http_access allow redelocal


Agradeço a todos que ajudarem.

Sunsix

Vi que para funcionar o transparente temos que ter um scrip de firewall e uma placa de rede ligada no switch e a outra ligada no (modem roteado) ou roteador correto? Mais nao sei como criar esse script de firewall, ou se eu coloco todo o script dentro do rc.local.