Proxy transparente com a versão 2.6 do Squid

Publicado por Moisés de Oliveira Santos em 14/12/2006

[ Hits: 12.061 ]

Blog: http://www.linuxfi.com.br

 


Proxy transparente com a versão 2.6 do Squid



Olá pessoal, trago uma dica sobre como instalar um proxy transparente com a versão nova do Squid, a 2.6 . Nessa versão é bem diferente as configurações de proxy transparente, não é necessário mais acrescentar essas linhas no arquivo squid.conf:

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Agora só precisa colocar:

http_port 3128 transparent vhost vport

(esse é um dos segredos)

E outro segredo, o principal, é esse:

always_direct allow all

(esse foi difícil descobrir)

O restante da configuração é o padrão do Squid.

Valeu, espero ter ajudado.

Moises de Oliveira

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Fácil configuração do Compton

Problemas para colocar Windows 2003 no domínio Samba + LDAP

Adicionando disco e estendendo VG no Linux

Apt-get, yum, slapt-get, wget, ftp etc através de proxy autenticado

Solucionando problema de resolução máxima de 640x480 no Ubuntu e similares

  

Comentários
[1] Comentário enviado por legista em 14/02/2007 - 13:01h

No meu slackware está funcionando sem o vhost e sem o vport gostaria de usa-los...

Qdo eu coloco ele dá esse erro aqui:

2007/02/14 12:58:59| Can't be both a transparent proxy and web server accelerator on the same port
FATAL: Bungled squid.conf line 1: http_port 192.168.0.1:3128 transparent vhost vport
Squid Cache (Version 2.6.STABLE4): Terminated abnormally

[2] Comentário enviado por moisesos em 14/02/2007 - 14:32h

Olha só, eu não usei assim: http_port 192.168.0.1:3128 transparent vhost vport, mas sim assim: http_port 3128 transparent vhost vport. sem o ip antes da porta. talvez seja isso o problema. tenta fazer isso.

VLW

[3] Comentário enviado por legista em 14/02/2007 - 18:02h

poxa valeu cara vou testar lá blz mesmo abração

[4] Comentário enviado por legista em 15/02/2007 - 10:58h

cara continuou do mesmo jeito...

não funciona me diz uma coisa para q serve isso? é para acelerar?

eu tentei instalar atraves do fonte mas não consegui ai eu instalei do pacote e no fonte tinha uma opção de accelerate queria saber se isso ajudaria acelerar o trabalho do squid.

[5] Comentário enviado por pvbenini em 25/04/2007 - 15:21h

Tem mais alguma configuracao que deva ser add. (iptables, ip_forward, etc). devo deixar o pc com o proxy sendo um getway tb??
obrigado

[6] Comentário enviado por soubom em 24/08/2007 - 11:11h

olá...
fiz o meu squid da seguinte forma:

acl all src 0.0.0.0/0.0.0.0
http_port 6588 transparent
always_direct allow all
visible_hostname srvdombosco
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB
coredump_dir /var/spool/squid
access_log /var/log/squid/access.log
maximum_object_size_in_memory 128 KB
ipcache_size 2048
ipcache_low 90
ipcache_high 95
fqdncache_size 2048
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid/ 500 16 256
cache_access_log /var/log/squid/access.log

#AUTENTICAÇÃO
auth_param basic program /usr/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite sua Senha:
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off

#ACL's
#usuários
acl restrito1 proxy_auth "/etc/squid/restrito1"
acl restrito2 proxy_auth "/etc/squid/restrito2"
acl moderado proxy_auth "/etc/squid/moderado"
acl total proxy_auth "/etc/squid/total"
#paginas
acl bloqueios_url url_regex /etc/squid/bloqueios/bloqueios_url"
acl liberados_url url_regex "/etc/squid/bloqueios/liberados_url"
acl liberados_moderados url_regex "/etc/squid/bloqueios/liberados_moderados"
acl bloqueios_moderados url_regex "/etc/squid/bloqueios/bloqueios_moderados"
acl porn1 url_regex "/etc/squid/bloqueios/porn/urls"
acl porn2 url_regex "/etc/squid/bloqueios/porn/domains"
acl palavras dstdom_regex "/etc/squid/bloqueios/palavras"
#downloads
acl bloquear_download url_regex -i .exe .scr .pif .bat .scr .pif .bat
#Grupos
acl restrito1 proxy_auth "/etc/squid/restrito1"
acl restrito2 proxy_auth "/etc/squid/restrito2"
acl moderado proxy_auth "/etc/squid/moderado"
acl total proxy_auth "/etc/squid/total"

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#acl all src 0.0.0.0/0.0.0.0
acl password proxy_auth REQUIRED
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Horarios
acl hcomercial1 time 08:00-12:00 #Ainda preciso descobrir
acl hrestrito2 time 12:01-13:00 #como organizar os horarios
acl hrestrito1 time 13:01-14:00 #com essa faixa ou modificar
acl hcomercial2 time 14:01-18:00 #
acl hrestrito3 time 18:01-19:00 #
acl hrestrito4 time 19:01-20:00 #
acl hcomercial3 time 20:01-22:30 #
# acl hmadrugada time 22:31-07:59 #

http_access allow total
http_access allow liberados_moderados
http_access deny bloqueios_moderados
http_access deny porn1
http_access deny porn2
http_access deny palavras
http_access deny bloquear_download
http_access allow moderado
http_access allow hrestrito1
http_access allow liberados_url
http_access deny hcomercial1
http_access deny hcomercial2
http_access allow restrito1
http_access allow hrestrito2
http_access allow liberados_url
http_access allow restrito2

acl manager proto cache_object
http_access allow password
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
cache_effective_group squid
##fim

e o proxy transparente nao funciona!
o que pode estar errado?



Contribuir com comentário