Squid nao funciona

Pernilongo
(usa Debian)

Enviado em 09/01/2024 - 09:27h

Bom dia pessoal, desculpe a criação desse tópico, mas antes de criá-lo eu pesquisei mas nao encontrei nada que solucionasse minha questao,
pois bem eu instalei o squid para usar como proxy mas quando eu ativo e coloco no pc cliente nao navega, a questão é a seguinte, temos uma rede onde alguns usuarios estao dando problemas,
com acessos indevidos, então pensei no conceito de whitelist, ou seja, por padrao bloqueia tudo e só navega nos sites que informarmos no squid, na teoria parece simples mas na pratica nao esta sendo assim,
pelo que pesquisei para esse caso de white list eu teria que apenas adicionar no arquivo squid.conf o seguinte conteudo:

acl whitelist dstdomain.com .uol.com
http_access allow whitelist
http_access deny all

ahhh e na porta testei tanto assim: http_port 3128 quanto assim: 192.168.0.164:3128
em ambos os casos nao funciona.

faz sentido pra mim esse entendimento, aceite o que tem na whitelist e negue o restante, porem quando coloco pra teste, nao navega em nada.
estou fazendo isso numa vm que esta na rede real, desde já agradeço qualquer contribuicao!

ps* estou no xubuntu*

removido
(usa Nenhuma)

Enviado em 09/01/2024 - 09:46h

Não é bem assim, usar o Squid em modo transparente você vai ter alguma dificuldade de configurar na mão o modo "intercept" que usa a porta 3129 e consegue filtrar protocolo https com certificado local. Mas vamos na sua configuração, você tem na configuração do Squid a ACL que permite as máquinas da rede local a navegarem na internet? Tipo:

acl redelocal src 192.168.0.0/24 # => acl para a rede local
http_access allow redelocal # => Ativa a acl “redelocal” a navegar na internet

Acho que usar um PfSense seria mais vantajoso pois você poderia filtrar conteúdo, usuários, grupos e ter relatórios detalhados de acesso.

Vejam meu canal no Youtube: https://www.youtube.com/@SidneiSerra-hq1zk
Se conseguiu resolver a sua dúvida, premie os usuários do fórum que doam seu tempo para tirar dúvidas marcando a melhor resposta.

Pernilongo
(usa Debian)

Enviado em 09/01/2024 - 10:06h

Primeiramente obrigado pela resposta @velox256,

entao nesse meio tempo consegui fazer o squid funcionar essa whitelist, porem os sites que eu coloco que é pra navegar normal, agora até navegam porem os conteudos do site tipo imagem ou videos nao funcionam, há algo que se possa fazer?

removido
(usa Nenhuma)

Enviado em 09/01/2024 - 10:28h

Essa máquina com Squid também é o gateway de internet e servidor DHCP?

Vejam meu canal no Youtube: https://www.youtube.com/@SidneiSerra-hq1zk
Se conseguiu resolver a sua dúvida, premie os usuários do fórum que doam seu tempo para tirar dúvidas marcando a melhor resposta.

Pernilongo
(usa Debian)

Enviado em 09/01/2024 - 10:40h

Olá @velox256, nao ela é só uma vm que a ideia é no navegador de alguns usuarios apontar pra essa vm pra permitir o acesso somente aos sites que estao na whitelist, esta funcionando legal só com essa questao ai que os conteudos dos sites nao carregam direito :/

removido
(usa Nenhuma)

Enviado em 09/01/2024 - 11:06h

Notou se os sites que não carregam direito são http ou https?

Vejam meu canal no Youtube: https://www.youtube.com/@SidneiSerra-hq1zk
Se conseguiu resolver a sua dúvida, premie os usuários do fórum que doam seu tempo para tirar dúvidas marcando a melhor resposta.

Pernilongo
(usa Debian)

Enviado em 09/01/2024 - 11:10h

acredito que sao https a maioria dos sites hoje em dia né, tipo um exemplo, permitindo o globo.com, carrega o site mas as imagens e videos nao carregam direito, notei que algumas imagens e videos sao de outra url/dominio, entao acredito que isso seja frequente, sabe me dizer se há alguma forma de contornar isso?

desde já agradeço

removido
(usa Nenhuma)

Enviado em 09/01/2024 - 17:33h

Essa implementação não é algo muito prático, colocar no navegador não vai adiantar com os usuário ditos problemáticos (espertinhos) pois eles vão mexer nas configurações do navegador e tirar esse direcionamento artificial; e se as máquinas não estiverem em domínio é mais fácil ainda, bastando editar as configurações de rede da máquina e redirecionar IPs ou DNS. A melhor solução é mesmo usar um PfSense e colocá-la na rede, ninguém vai tirar onda com esse firewall.

Mas tente o seguinte, não sei se vai funcionar aí já que a máquina está só como proxy de conteúdo:

iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i ethx -p udp --dport 80 -j REDIRECT --to-port 3128

Mude o "ethx" de acordo com a interface de rede da máquina virtual. Só mande mais detalhes se você está usando uma ou duas placas de rede na máquina virtual, se está (estão) em modo bridge ou NAT pra ajudar na configuração. Se você ficar sem internet com os dois comandos, resete o iptables:

sudo iptables -t nat -D PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables -t nat -D PREROUTING -i ethx -p udp --dport 80 -j REDIRECT --to-port 3128



Vejam meu canal no Youtube: https://www.youtube.com/@SidneiSerra-hq1zk
Se conseguiu resolver a sua dúvida, premie os usuários do fórum que doam seu tempo para tirar dúvidas marcando a melhor resposta.