[AJUDA] Squid UBUNTU 8 [RESOLVIDO]

lordsnc
(usa Mandriva)

Enviado em 23/01/2009 - 19:49h

Ola amigos...
olha eu aki mais uma vez...

em meu 3º dia de Lunux (depois de tomar uma surra do MANDRIVA 2009) resolver Optar pelo UBUNTU e a principio estou Adorando...

Agora ao Problea...

TENHO UMA REDE COM 20 PC's, e Gostaria de controlar o acesso e a banda de internet....

lendo aki descobrir q o SQUID pode fazer isso..

Ja tenho ele instalado e agora?

Alguem poderia me ajudar a configurar um proxy transparente?

felipecfm
(usa Debian)

Enviado em 23/01/2009 - 23:00h

Cara,

Vê só.... antes de mais nada bem vindo a comunidade livre!

outra, evite ta pedindo "receitas de bolos" não fará bem pra vc, nem o pessoal costuma colaborar muito, pois sabe que você poderia procurar e achar facilmente o que vc está precisando como segue nesse site:
http://www.guiadohardware.net/dicas/configurando-proxy-transparente-nas-novas-versoes-squid.html

De todo jeito, da uma pesquisada ai nesse link, e qualquer duvida posta ai....

Abraço!

lordsnc
(usa Mandriva)

Enviado em 24/01/2009 - 00:31h

Valeu amigo

a dica ja foi bem aceita..

enfim...

procurei revirei e tre-revirirei a internet... e achei (varias coisaas)

enfim .. conseguir instalar...

porem... antes minha rede tava funfando BLZ

e agora não funciona mais nada de pagina de internet ..

abaixo segue o meu squid.conf


*****************************************
http_port 3129
visible_hostname servidorx-marimba

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 750 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


acl redeloca src 192.168.0.1/24
http_access allow localhost
http_access allow redelocal
http_access deny all

************************************

Dados .

eth1 dinâmico

eth0 -198.168.0.1
mascara-255.255.255.0
broadcast -192.168.0.255


menssagem de erro no console:
2009/01/24 00:29:50| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.1/24'
2009/01/24 00:29:50| ACL name 'redelocal' not defined!
FATAL: Bungled squid.conf line 36: http_access allow redelocal
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

onde errei?

;(

foguinho.peruca
(usa Ubuntu)

Enviado em 24/01/2009 - 00:55h

Olá!

A mensagem já diz o erro... é só olhar com atenção...

acl redeloca src 192.168.0.1/24 ---> acredito q vc queria dizer redelocal e não redeloca
http_access allow localhost
http_access allow redelocal ---> se o nome está errado, ele acha q a acl não existe,... ^^
http_access deny all

************************************


Jeff

lordsnc
(usa Mandriva)

Enviado em 24/01/2009 - 01:29h

ok.
ok alteração feita

e a resposta foi:
* Restarting Squid HTTP proxy squid 2009/01/24 01:24:46| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.1/24'

PS:so não dá erro se eu trocar o numero de ip 198.168.0.1 para 198.168.1.0

só q o Ip eth0 é 198.168.0.1 e não 198.168.1.0 ..

oq faço?

matheusoveral
(usa Ubuntu)

Enviado em 24/01/2009 - 11:07h

lordsnc;

Se vc que o range? pode deixar assim:

acl redeinterna src 192.168.0.0/24

lordsnc
(usa Mandriva)

Enviado em 24/01/2009 - 11:11h

alguem... ?!

alguma ideia do q fazer?

ou alguem ja vio este tipo de erro?

lordsnc
(usa Mandriva)

Enviado em 24/01/2009 - 11:25h

SQUID.CONF ficou assim agora:

http_port 3129 transparent
visible_hostname servidorx-marimba

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 750 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


acl redeinterna src 192.168.0.0/24
http_access allow localhost
http_access allow redeinterna
http_access deny all
******************************************

so q o ip eth0 (redelocal) é 192.168.0.1

quando restartei não ouve menssagem de erro....
porem nas maquinas clientes não abre nenhuma pagina de internet..

mesmo colocando o numero do do servidor como proxy.. ?!

matheusoveral
(usa Ubuntu)

Enviado em 24/01/2009 - 11:30h

lordsnc;

Cara duas coisas;

1: A porta 3129 está aberta, (padrão é "8080 ou 3128" mas pode ser escolhida qualquer outro desde de que esteja aberta!)

2: acl redeloca src 192.168.0.1/24 = acl redelocal src 192.168.0.0/24

matheusoveral
(usa Ubuntu)

Enviado em 24/01/2009 - 11:32h

Arquivo modificado:

##########################

http_port 3129
visible_hostname servidorx-marimba

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 750 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

lordsnc
(usa Mandriva)

Enviado em 24/01/2009 - 11:40h

pronto fiz as modificações q vc me indincou...

mas ainda assim não abro pagina de internet nas outras maquinas..

ja coloquei o o ip da eth0 servidor como proxy e nada....

felipecfm
(usa Debian)

Enviado em 25/01/2009 - 08:13h

Oi amigo,

Olha, antes de mais nada, vamos seguir um padrão, vamos colocar esse teu squid na porta padrão que é a 3128 (seguir esse padrão vai ter ajudar a naum se enrolar em alguma dica) vc pode usar na porta que preferir, mas aconselho que seja na 3128.

Percebi que vc estava usando o transparent no post acima, e já naum estava usando mais no post abaixo, pq?
O proxy transparente evita excessos de configuração nas estações.

deixa teu squid assim:

http_port 3128 transparent
visible_hostname servidorx-marimba

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 750 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

depois de alterar o squid e reiniciar ele, escreva a seguinte linha com permissão root:
#modprobe iptable_nat
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(lembrando que a eth0 corresponde a sua pl. de rede conectada a internet)
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j \REDIRECT --to-port 3128
(lembrando q a eth1 corresponde sua pl. de rede conectada a sua rede interna)


Vai nas estações, coloca o ip, a mascara, o gateway e o dns publico q teu servidor está usando, ou o dns da tua rede.

Teu squid está bem simples, com isso já deve funcionar legal.

Qualquer coisa posta ai!

Abraços!