Como configurar squid3 para roteador wireless?

1. Como configurar squid3 para roteador wireless?

Ghoost User
ghoostuser

(usa Arch Linux)

Enviado em 08/05/2015 - 20:06h

Seguinte galerinha, instalei o squid3 no ubuntu e quero restringir alguns sites para todos, incluindo quem utilizar minha rede com notebook, celular, etc. O meu roteador é o Link One. Quero usar proxy transparent.
Eu não estou sabendo como restringir, dizem que tenho que colocar a minha interna só que não sei qual é minha rede interna.
O que eu percebi que esta como DHCP, todos dispositivos esta com o IP, 192.168.0.102, 192.168.0.103..etc automatico.
O meu squid coloquei assim:


http_port 3128 transparent
visible_hostname adm
cache_mem 8 MB
acl localnet src IP_REDE_INTERNA/24 # RFC1918 possible internal network (Rede Interna)
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl bloqueados url_regex -i "/etc/squid3/bloqueados"
error_directory /usr/share/squid3/errors/pt-br

http_access deny bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all


EM IP_REDE_INTERNA coloquei 192.168.0.0/24.

Criei o arquivo bloqueados e coloqueia os sites.
e redirecionei a porta para 3128 com iptables, assim:


iptables -t nat -A OUTPUT -m multiport -p tcp --dports 80,3128 -m owner --uid-owner proxy -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128


Só que não está bloqueando. Alguem tem uma idéia?

Sempre usei dessa forma, só foi eu começar a usar Squid3 (3.3.8) que não to conseguindo fazer ele rodar.
E outra como parar o serviço do Squid3? não esta no /etc/init.d mais.


  


2. Re: Como configurar squid3 para roteador wireless?

Ghoost User
ghoostuser

(usa Arch Linux)

Enviado em 10/05/2015 - 00:14h


up!


3. Re: Como configurar squid3 para roteador wireless?

William da Costa Canin
willnux

(usa Fedora)

Enviado em 13/05/2015 - 17:22h

Você fez uma pergunta e já à respondeu!
Você disse que seu roteador esta configurado para DHCP, e seu IP é 192.168.0.102, certo? Sua rede interna, é essa mesmo que você colocou, esta correto, esta é sua rede interna: 192.168.0.0. Você tem que deixar como está.

No seu arquivo squid.conf, retire as linhas...

acl purge method PURGE
http_access allow purge localhost
http_access deny purge


...nessa versão(3.3.8) do Squid não precisa mais.
A partir do Squid 3.1, é intercept e não "transparent".

Verifique se o seu squid esta configurada para o usuario proxy para ver se a linha ...
iptables -t nat -A OUTPUT -m multiport -p tcp --dports 80,3128 -m owner --uid-owner proxy -j ACCEPT
.. esta sendo processada, ja que o --uid-owner esta apontando para proxy.


(Não sei se é isso, mas tente editar e veja)

Abraço.

-------------------------------------
"Enjoy your life with Linux."
-------------------------------------






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts