Tentando levantar um proxy http / https com squid.2.7.STABLE9

1. Tentando levantar um proxy http / https com squid.2.7.STABLE9

Anderson Luiz
Bande

(usa Fedora)

Enviado em 04/05/2015 - 21:57h

Boa noite senhores
Estou tentando configurar meu proxy para ler https, estou tendo dificuldades (para variar ), compilei meu pacote squid com as opções ssl e tudo mais :

root@Hammerfall:/etc/squid# squid -v
Squid Cache: Version 2.7.STABLE9
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--with-pthreads' '--enable-async-io' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--enable-ssl--with-maxfd=65536' '--build' 'i486-linux-gnu' 'build_alias=i486-linux-gnu'


Agora estou tendo problemas com meu conf, tentei adapta lo mas concerteza fiz algumas, ou muitas , besteiras. Ao rodar o squid -k reconfigure recebo a seguinte mensagem :

root@Hammerfall:/etc/squid# squid -k reconfigure
2015/05/04 21:26:27| parseConfigFile: squid.conf:5 unrecognized: 'https_port'
2015/05/04 21:26:27| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 7: always_direct allow all
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.


Gerei o certificado e a chave e tudo mais...Enfim, segue meu conf, agradeço pelo tempo usado para tentar achar os pepinos, ja li tantas vezes que nem o obvio eu acho mais.

http_port 172.168.0.1:3128 transparent
https_port 172.168.0.1:3129 transparent cert=/etc/ssl/certs/server.crt key=/etc/ssl/private/server.key

always_direct allow all

#Nome do Squid, que aparece: generated by ....
visible_hostname HAMMERFALL

access_log /home/squid/access.log squid

acl CONNECT method CONNECT

#acl fb usr_regex -i facebook
acl fb dstdomain .facebook.com
acl fb dstdomain .sextube.com
http_access deny fb
http_reply_access deny fb
http_access deny CONNECT fb

acl manager proto cache_object
acl localhost src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1
acl localnet src 172.168.0.0/32

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl sitesssl url_regex -i "/etc/squid/regras/sitesssl"

#--------------------------------------------------#
# BANIMENTO DE MACADDRESS
#--------------------------------------------------#
#ACRESCENTE O MACADDRESS NA LISTA CONFORME INDICADO
#--------------------------------------------------#

acl HW_BANIDO arp "/etc/squid/listas/hw_banido"
http_access deny hw_banido

#--------------------------------------------------#
# FIM DO BANIMENTO
#--------------------------------------------------#

#--------------------------------------------------#
# OPERACAO LABORATORIOS
#--------------------------------------------------#
acl HW_OPERACAO arp "/etc/squid/listas/hw_operacao"
acl IP_OPERACAO src 172.168.0.8-172.168.0.10/32

#http_access deny HW_OPERACAO IP_OPERACAO
http_access allow HW_OPERACAO IP_OPERACAO

#--------------------------------------------------#
# FIM OPERACAO
#--------------------------------------------------#
# BLOQUEIO DE FAIXAS NAO UTILIZADAS
#--------------------------------------------------#
# IPS RESERVADOS
#--------------------------------------------------#
#
#--------------------------------------------------#
# APARA REBARBAS DAS FAIXAS DE LABORATORIO
#--------------------------------------------------#
acl IP_REBARBA src 172.168.1.160-172.168.1.255/32

http_access deny IP_REBARBA

#--------------------------------------------------#
# FAIXAS QUE SOBRARAM DA DISTRIBUICAO
#--------------------------------------------------#

acl IP_NAO_UTILIZA src 172.168.3.0-172.168.191.255/32
acl IP_NAO_UTILIZA_2 src 172.168.196.11-172.168.196.49
acl IP_NAO_UTILIZA_3 src 172.168.196.51-172.168.254.255

http_access deny IP_NAO_UTILIZA
http_access deny IP_NAO_UTILIZA_2
http_access deny IP_NAO_UTILIZA_3

#--------------------------------------------------#
# FIM DO BLOQUEIO O FAIXAS NAO UTILIZADAS
#--------------------------------------------------#
#--------------------------------------------------#
# DEFINICAO DE IPs SEMI LIVRES
#--------------------------------------------------#

acl HW_SEMILIVRES_AUDITORIO arp "/etc/squid/listas/hw_semilivres_auditorio"
acl IP_SEMILIVRES_AUDITORIO src 172.168.0.250-172.168.0.255/32
http_access allow HW_SEMILIVRES_AUDITORIO IP_SEMILIVRES_AUDITORIO

acl HW_SEMILIVRES arp "/etc/squid/listas/hw_semilivres"
acl IP_SEMILIVRES src 172.168.0.11-172.168.0.249/32
http_access allow HW_SEMILIVRES IP_SEMILIVRES

acl HW_PROFESSORES arp "/etc/squid/listas/hw_professores"
acl IP_PROFESSORES src 172.168.2.0-172.168.2.255/32
http_access allow HW_PROFESSORES IP_PROFESSORES

#--------------------------------------------------#
# FIM DA DEFINICAO DE IPs SEMI LIVRES
#--------------------------------------------------#

#--------------------------------------------------#
# ROTEADORES E SERVIDORES
#--------------------------------------------------#

acl HW_SERVER arp "/etc/squid/listas/hw_server"
acl IP_SERVER src 172.168.255.230-172.168.255.254/32
http_access allow HW_SERVER IP_SERVER

#--------------------------------------------------#
# FIM DE ROTEADORES E SERVIDORES
#--------------------------------------------------#

#REGRAS
acl proibir_sites url_regex -i "/etc/squid/regras/bad_sites"
acl proibir_palavras dstdom_regex "/etc/squid/regras/bad_palavras"

#Email @ETEC e MSDN
acl etecmsdn dstdomain "/etc/squid/regras/liberainst"


# Listas de MACADDRESS E IPs #
#--------------------------------------------------#
# Laboratorios
#--------------------------------------------------#
# Ambiente de Informatica Terreo
#--------------------------------------------------#

#Terreo_1
acl HW_TERREO_1 arp "/etc/squid/listas/hw_terreo_1"
acl IP_TERREO_1 src 172.168.1.0-172.168.1.19/32
#Terreo_2
acl HW_TERREO_2 arp "/etc/squid/listas/hw_terreo_2"
acl IP_TERREO_2 src 172.168.1.20-172.168.1.39/32
#Terreo_3
acl HW_TERREO_3 arp "/etc/squid/listas/hw_terreo_3"
acl IP_TERREO_3 src 172.168.1.40-172.168.1.59/32
#Terreo_5 - STM
acl HW_TERREO_5 arp "/etc/squid/listas/hw_terreo_5"
acl IP_TERREO_5 src 172.168.1.60-172.168.1.79/32
#Terreo_6 - Sala 32
acl HW_TERREO_6 arp "/etc/squid/listas/hw_terreo_6"
acl IP_TERREO_6 src 172.168.1.80-172.168.1.99/32

#--------------------------------------------------#
# Ambiente de Informatica Anexo
#--------------------------------------------------#

#Anexo_1
acl HW_ANEXO_1 arp "/etc/squid/listas/hw_anexo_1"
acl IP_ANEXO_1 src 172.168.1.100-172.168.1.109/32
#Anexo_2
acl HW_ANEXO_2 arp "/etc/squid/listas/hw_anexo_2"
acl IP_ANEXO_2 src 172.168.1.110-172.168.1.119/32
#Anexo_3
acl HW_ANEXO_3 arp "/etc/squid/listas/hw_anexo_3"
acl IP_ANEXO_3 src 172.168.1.120-172.168.1.139/32
#Anexo_5 Gestao
acl HW_ANEXO_5 arp "/etc/squid/listas/hw_anexo_5"
acl IP_ANEXO_5 src 172.168.1.140-172.168.1.159/32

#--------------------------------------------------#

#--------------------------------------------------#


# IPS RESERVADOS PARA ALUGUEL DHCP
#--------------------------------------------------#
#
#--------------------------------------------------#

acl IP_DHCP src 172.168.192.0-172.168.195.255/32

#--------------------------------------------------#

# IPS RESERVADOS PARA BIBLIOTECA ALUNOS
#--------------------------------------------------#
#
--------------------------------------------------#

acl IP_BIBLIO src 172.168.196.1-172.168.196.10/32
acl HW_BIBLIO arp "/etc/squid/listas/hw_biblio"
http_access allow HW_BIBLIO IP_BIBLIO

#--------------------------------------------------#

### IMPLEMENTADO ABAIXO PARA BLOQUEAR MUSICAS E VIDEOS DE FLASH E EXECUTAVEIS .EXE #removido flv swf
acl streaming rep_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.htm$ \.html$ \.avi$ \.mp3$ \.wma$ \.mov$ \.mpg$ \.mpeg$ \.ram$ \.ra$ \.asx$ \.asf$ \.wmv$ \.rm$ \.ogg$ \.mid$ \.pls$ \.com$ \.cmd$ \.bat$$
#--------------------------------------------------#

# Liberar acesso
# Para liberar o acesso, basta DESCOMENTAR

## Laborat�rios
### Terreo
http_access allow HW_TERREO_1 IP_TERREO_1
http_access allow HW_TERREO_2 IP_TERREO_2
http_access allow HW_TERREO_3 IP_TERREO_3
http_access allow HW_TERREO_5 IP_TERREO_5
http_access allow HW_TERREO_6 IP_TERREO_6

### Anexo
http_access allow HW_ANEXO_1 IP_ANEXO_1
http_access allow HW_ANEXO_2 IP_ANEXO_2
http_access allow HW_ANEXO_3 IP_ANEXO_3
http_access allow HW_ANEXO_5 IP_ANEXO_5

# Libera Hor�rios
acl intervalo_manha time MTWHF 9:20-10:00
acl intervalo_tarde time MTWHF 15:05-15:30
acl intervalo_noite time MTWHF 20:50-21:30

acl entrada_manha time MTWHF 00:00-7:30
acl manha_tarde time MTWHF 11:40-13:15
acl tarde_noite time MTWHF 17:20-19:15
acl saida_noite time MTWHF 23:00-23:59

acl final_semana time SA 00:00-23:59

http_access allow intervalo_manha
http_access allow intervalo_tarde
http_access allow intervalo_noite
http_access allow entrada_manha
http_access allow manha_tarde
http_access allow tarde_noite
http_access allow saida_noite
http_access allow final_semana

#Libera institucional
http_access allow etecmsdn
always_direct allow etecmsdn

http_access allow sitesssl
#BLOQUEIOS EXISTENTES
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
#http_access deny !Safe_ports

http_access allow localnet
http_access allow localhost
http_access deny all


OBS: Sim a range de ip esta errada, não é uma range liberada para uso em redes locais, mas isso depois eu acerto.


  


2. Re: Tentando levantar um proxy http / https com squid.2.7.STABLE9

Don
donr

(usa Fedora)

Enviado em 05/05/2015 - 13:29h


Boa tarde Sr. Bande rs.
Faz o seguinte
Vc ta usando a porta 3128 como transparent , tenta https_port como 3130 e tira o transparent da 3128.
E ele ta lendo a diretiva always_direct allow all, mas até esse ponto do arquivo a acl all ainda não esta criada.
tipo
acl all src 0.0.0.0/0.0.0.0
, ou o ip/mascara q vc achar melhor.
Qualquer coisa da um alô


3. Re: Tentando levantar um proxy http / https com squid.2.7.STABLE9

Anderson Luiz
Bande

(usa Fedora)

Enviado em 05/05/2015 - 14:17h

donr escreveu:


Boa tarde Sr. Bande rs.
Faz o seguinte
Vc ta usando a porta 3128 como transparent , tenta https_port como 3130 e tira o transparent da 3128.
E ele ta lendo a diretiva always_direct allow all, mas até esse ponto do arquivo a acl all ainda não esta criada.
tipo
acl all src 0.0.0.0/0.0.0.0
, ou o ip/mascara q vc achar melhor.
Qualquer coisa da um alô




Então Melky, beleza ai? fiz as paradas que você disse... no entanto o "erro" com a porta continua... deixei assim :

http_port 172.168.0.1:3128
https_port 172.168.0.1:3130 transparent cert=/etc/ssl/certs/server.crt key=/etc/ssl/private/server.key

#Nome do Squid, que aparece: generated by ....
visible_hostname HAMMERFALL

access_log /home/squid/access.log squid
acl CONNECT method CONNECT

#acl fb usr_regex -i facebook
acl fb dstdomain .facebook.com
acl fb dstdomain .sextube.com
http_access deny fb
http_reply_access deny fb

acl manager proto cache_object
acl localhost src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1
acl localnet src 172.168.0.0/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl sitesssl url_regex -i "/etc/squid/regras/sitesssl"

acl all src 0.0.0.0/0.0.0.0
always_direct allow all


Agora esta retornando :

root@Hammerfall:/etc/squid# squid -k reconfigure
2015/05/05 14:17:00| parseConfigFile: squid.conf:5 unrecognized: 'https_port'
squid: ERROR: No running copy








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts