Não estou conseguindo configurar o Squid...

[bbruno]

Minha configuração está assim :

http_port laptop:3128
acl Permitidos src 10.0.0.1-10.0.0.2/255.255.255.0
acl Bloqueados src 10.0.0.3-10.0.0.4/255.255.255.0
acl siteblock arp www.orkut.com
http_access allow Permitidos
http_access deny Bloqueados
http_access deny siteblock
store_avg_object_size 1 KB
cache deny Bloqueados
reference_age 10 hour
request_body_max_size 50 MB

Posso até ter feito errado, pois nunca configurei um Proxy... Poderiam fazer uma configuração de exemplo para mim ?
O que eu basicamente quero que o proxy faça é :

* Bloquear sites como > Orkut, Msn etc...
* Utilizar Cache nas páginas...

É só isso... será que podem me ajudar... ?

[jeflui]

Configuração de exemplo, no terminal:

Código Selecionar Expandir

grep -v ^# /usr/share/doc/squid/exemple/squid.conf > squid.conf
Faça seu proxy a partir dele.

[zekkerj]

http_port laptop:3128

Tire esse "laptop:" daí, até onde eu sei esse comando recebe apenas o número da porta, não o endereço da máquina.

Adicione também uma linha como a abaixo:

visible_hostname proxy

[mrcmarcelo]

da uma olhada neste link tem muitas coisa que ira te ajudar

http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

[bbruno]

Configuração de exemplo, no terminal:

Código Selecionar Expandir

grep -v ^# /usr/share/doc/squid/exemple/squid.conf > squid.conf
Faça seu proxy a partir dele.

Ok, irei tentar, qualquer coisa posto aqui...

da uma olhada neste link tem muitas coisa que ira te ajudar

http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

É exatamente o que eu estou tentando me basear, só que não está dando certo...

Tire esse "laptop:" daí, até onde eu sei esse comando recebe apenas o número da porta, não o endereço da máquina.

Adicione também uma linha como a abaixo:

visible_hostname proxy

Ok...

[mrcmarcelo]

configurei o meu assim basico :

PARAMETROS DE AUTENTICAÇÃO

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm " ACESSO SOMENTE PARA PESSOAS AUTORIZADAS"
auth_param basic casesensitive off

# REGRAS PADRÃO DO SQUID

http_port 3128
visible_hostname compuplus.com.br
cache_dir ufs /var/cache/squid 3000 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl safe_ports port 80 21 70 210 888
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED
acl permitidos src 10.0.0.0/24
acl all src 10.0.0.0/24

http_access allow autenticados permitidos
http_access deny all

[bbruno]

No caso, para uma rede de poucos computadores, e com o intuito de bloquear alguns sites, será que não seria mais viável a utilização de um Firewall para essa função ? O que acham ?

[mrcmarcelo]

para bloquear sites usei essas opções

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

acl nomesproibidos dstdom_regex "/etc/squid/nomesproibidos"
http_access deny nomesproibidos

[zekkerj]

No caso, para uma rede de poucos computadores, e com o intuito de bloquear alguns sites, será que não seria mais viável a utilização de um Firewall para essa função ? O que acham ?

Tem coisa que o squid faz, que o firewall não pode fazer.

Digamos que um servidor tenha dois sites hospedados, um "bom" e o outro "mau". Pelo firewall, vc só pode bloquear o site, pois vc bloqueia o endereço IP.

Já pelo squid vc pode bloquear o site "mau", sem bloquear o site "bom".

[bbruno]

Hun...  Uma peguntinha: como eu faria para que o servidor tivesse acesso aos conteúdos ( sites, programas, link's ) acessados pelo terminal ? sem ser pelo squid... 

[zekkerj]

Não entendi... vc quer poder navegar no desktop, com um navegador normal, ou quer um programa pra navegar na interface de texto?