Proxy transparente com a versão 2.6 do Squid

Publicado por Moisés de Oliveira Santos em 14/12/2006

[ Hits: 12.096 ]

Blog: http://www.linuxfi.com.br

 


Proxy transparente com a versão 2.6 do Squid



Olá pessoal, trago uma dica sobre como instalar um proxy transparente com a versão nova do Squid, a 2.6 . Nessa versão é bem diferente as configurações de proxy transparente, não é necessário mais acrescentar essas linhas no arquivo squid.conf:

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Agora só precisa colocar:

http_port 3128 transparent vhost vport

(esse é um dos segredos)

E outro segredo, o principal, é esse:

always_direct allow all

(esse foi difícil descobrir)

O restante da configuração é o padrão do Squid.

Valeu, espero ter ajudado.

Moises de Oliveira

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Debian Etch 4.0 - Grub gráfico - configuração

Windows antes no Grub do Ubuntu 10.04

Instalação e Configuração Modem HSP56 MR no Debian 3.1 BR CDD

SSH com chave de autenticação pública

Configuração de impressora no Kurumin

  

Comentários
[1] Comentário enviado por legista em 14/02/2007 - 13:01h

No meu slackware está funcionando sem o vhost e sem o vport gostaria de usa-los...

Qdo eu coloco ele dá esse erro aqui:

2007/02/14 12:58:59| Can't be both a transparent proxy and web server accelerator on the same port
FATAL: Bungled squid.conf line 1: http_port 192.168.0.1:3128 transparent vhost vport
Squid Cache (Version 2.6.STABLE4): Terminated abnormally

[2] Comentário enviado por moisesos em 14/02/2007 - 14:32h

Olha só, eu não usei assim: http_port 192.168.0.1:3128 transparent vhost vport, mas sim assim: http_port 3128 transparent vhost vport. sem o ip antes da porta. talvez seja isso o problema. tenta fazer isso.

VLW

[3] Comentário enviado por legista em 14/02/2007 - 18:02h

poxa valeu cara vou testar lá blz mesmo abração

[4] Comentário enviado por legista em 15/02/2007 - 10:58h

cara continuou do mesmo jeito...

não funciona me diz uma coisa para q serve isso? é para acelerar?

eu tentei instalar atraves do fonte mas não consegui ai eu instalei do pacote e no fonte tinha uma opção de accelerate queria saber se isso ajudaria acelerar o trabalho do squid.

[5] Comentário enviado por pvbenini em 25/04/2007 - 15:21h

Tem mais alguma configuracao que deva ser add. (iptables, ip_forward, etc). devo deixar o pc com o proxy sendo um getway tb??
obrigado

[6] Comentário enviado por soubom em 24/08/2007 - 11:11h

olá...
fiz o meu squid da seguinte forma:

acl all src 0.0.0.0/0.0.0.0
http_port 6588 transparent
always_direct allow all
visible_hostname srvdombosco
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB
coredump_dir /var/spool/squid
access_log /var/log/squid/access.log
maximum_object_size_in_memory 128 KB
ipcache_size 2048
ipcache_low 90
ipcache_high 95
fqdncache_size 2048
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid/ 500 16 256
cache_access_log /var/log/squid/access.log

#AUTENTICAÇÃO
auth_param basic program /usr/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite sua Senha:
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off

#ACL's
#usuários
acl restrito1 proxy_auth "/etc/squid/restrito1"
acl restrito2 proxy_auth "/etc/squid/restrito2"
acl moderado proxy_auth "/etc/squid/moderado"
acl total proxy_auth "/etc/squid/total"
#paginas
acl bloqueios_url url_regex /etc/squid/bloqueios/bloqueios_url"
acl liberados_url url_regex "/etc/squid/bloqueios/liberados_url"
acl liberados_moderados url_regex "/etc/squid/bloqueios/liberados_moderados"
acl bloqueios_moderados url_regex "/etc/squid/bloqueios/bloqueios_moderados"
acl porn1 url_regex "/etc/squid/bloqueios/porn/urls"
acl porn2 url_regex "/etc/squid/bloqueios/porn/domains"
acl palavras dstdom_regex "/etc/squid/bloqueios/palavras"
#downloads
acl bloquear_download url_regex -i .exe .scr .pif .bat .scr .pif .bat
#Grupos
acl restrito1 proxy_auth "/etc/squid/restrito1"
acl restrito2 proxy_auth "/etc/squid/restrito2"
acl moderado proxy_auth "/etc/squid/moderado"
acl total proxy_auth "/etc/squid/total"

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#acl all src 0.0.0.0/0.0.0.0
acl password proxy_auth REQUIRED
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Horarios
acl hcomercial1 time 08:00-12:00 #Ainda preciso descobrir
acl hrestrito2 time 12:01-13:00 #como organizar os horarios
acl hrestrito1 time 13:01-14:00 #com essa faixa ou modificar
acl hcomercial2 time 14:01-18:00 #
acl hrestrito3 time 18:01-19:00 #
acl hrestrito4 time 19:01-20:00 #
acl hcomercial3 time 20:01-22:30 #
# acl hmadrugada time 22:31-07:59 #

http_access allow total
http_access allow liberados_moderados
http_access deny bloqueios_moderados
http_access deny porn1
http_access deny porn2
http_access deny palavras
http_access deny bloquear_download
http_access allow moderado
http_access allow hrestrito1
http_access allow liberados_url
http_access deny hcomercial1
http_access deny hcomercial2
http_access allow restrito1
http_access allow hrestrito2
http_access allow liberados_url
http_access allow restrito2

acl manager proto cache_object
http_access allow password
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
cache_effective_group squid
##fim

e o proxy transparente nao funciona!
o que pode estar errado?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts