[Ajuda] Squid3 Configuração

gaabeluiz
(usa Outra)

Enviado em 30/05/2014 - 08:31h

Olá galera, estou fazendo um trabalho no meu curso de Redes e ele é sobre o Squid3.

Estou utilizando o Vbox tanto no Ubuntu quanto no Cliente, fiz todas as configurações na maquina virtual, e ela esta OK, com internet no servidor e no cliente, porem quando coloco as configurações do proxy eu não consigo mais acesso nenhum, creio que o meu problema seja na configuração do Squid3. Segue abaixo meu squid.conf Espero que alguém possa me ajudar a solucionar isso.

Desde Já Agradeço.

##### INICIO SQUID3 ######

http_port 3128
visible_hostname Servidor-Ubuntu-TCC

acl all src
acl manager proto cache_object
acl localhost src 192.168.0.0./24

##### CACHE #####

cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB

cache_awap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid3 3000 16 256
cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

##### AUTENTICAÇÃO

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_users
auth_param basic children 5
auth_param basic realm servidor_proxy Digite Usuario e Senha
acl autenticados proxy_auth REQUIRED

##### PORTAS #####

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # http, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 # filewaker
acl Safe_ports port 777 # multiling
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # Portas Altas

##### BLOQUEIOS #####

acl bloqueados_supervisao url_regex -i "/etc/squid3/regras/supervisao/bloqueados_supervisao
#Lista de Bloqueados Supervisão

acl bloqueados_administracao url_regex -i "/etc/squid3/regras/administracao/bloqueados_administracao
#Lista de Bloqueados Administração

##### ACL DE GRUPOS #####

acl supervisao proxy_auth "/etc/squid3/grupos/supervisao"
http_access allow supervisao
#Defini Grupo Supervisão

acl administracao proxy_auth "/etc/squid3/grupos/administracao"
http_access allow administracao
#Defini Grupo Administração


##### FIM BLOQUEIO #####

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

##### fim squid3 #####

l0g1in
(usa FreeBSD)

Enviado em 30/05/2014 - 09:11h

Quando você reinicia o squid apresenta algum erro? essa máquina que esta com o proxy tem acesso a internet? como está a configuração das interfaces?

gaabeluiz
(usa Outra)

Enviado em 30/05/2014 - 09:41h

A Maquina Cliente esta com internet, porem só quando esta sem as configurações do proxy.


# The loopback network interface
auto lo
iface lo inet loopback

#The Primary network interface
auto eth0
iface eth0 inet dhcp

#The Secondary network inteface
auto eth1
iface eth1 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

l0g1in
(usa FreeBSD)

Enviado em 30/05/2014 - 10:03h

gaabeluiz
(usa Outra)

Enviado em 30/05/2014 - 12:03h

Essa é a configuração do Servidor, estou usando 2 placas, uma para entrada de dados, e outra pra rede interna. E configurei o firewall pra que elas se comuniquem. Neste caso não preciso de gateway neh?

l0g1in
(usa FreeBSD)

Enviado em 30/05/2014 - 12:21h

gaabeluiz
(usa Outra)

Enviado em 30/05/2014 - 13:34h

Nesse caso qual seria o meu gateway? eu configuro o gateway no meu servidor e no meu browser eu coloco so ip do servidor?

l0g1in
(usa FreeBSD)

Enviado em 30/05/2014 - 14:13h

lenaz
(usa Debian)

Enviado em 30/05/2014 - 15:00h

Seu gateway é o roteador/switch que repassa.

ex: Seu IP é 192.168.0.134
Seu gateway: 192.168.0.1

DanielJon
(usa Ubuntu)

Enviado em 30/05/2014 - 16:35h

OK

Pelo o que eu entendi o seu hospedeiro é o Ubuntu e nele rodam pelo VBox um servidor squid3 e um cliente. correto?

ativa o squid e começa pelo básico o cliente consegue pingar no servidor(squid3) ?

#Para ver se a solicitação do cliente esta chegando ao squid
tail -f /var/log/squid3/access.log

caso esteja tudo ok no cliente

Vamos ao servidor
ping para o hospedeiro "Ubuntu" segundo eu entendi
pelo que eu entendi na sua /etc/network/interfaces a eth0 esta no dhcp do Vbox Padrão o que seria 192.168.56.100 então seu hospedeiro deveria ser o IP 192.168.56.1 seu gateway para eth0.

Acredito que você deva ter que liberar essa rede 192.168.56.0/24 no seu /etc/squid3/squid.conf para que você possa ter comunicação com o hospedeiro e assim com a internet.

pois você colocou a acl

acl redelocal src 192.168.0.0/24
http_access allow redelocal

E se esqueceu que seu servidor esta com 1 placa para cada rede destinta sendo assim o squid vai bloquear a rede 192.168.56.0/24

acho que fica assim

acl our_networks src 192.168.56.0/24

juliovieira
(usa Debian)

Enviado em 31/05/2014 - 08:39h

Cara, vi ali que vc disse que configurou o firewall a sua porta 3128 esta aberta?