Meu squid não funciona me ajudem por favor

adriano790
(usa Ubuntu)

Enviado em 15/12/2013 - 15:14h

Olá a todos, veja se alguém pode me ajudar. Instalei um servidor Ubuntu 13.10 Gateway, DHCP e proxy Squid. O Gateway e o DHCP funcionou mas o squid não. Coloquei uma configuração bem básica somente para autenticação para ver funcionar depois colocarias as acls de bloqueio. O que acontece é que no meu servidor ficou sem internet e nas estações (rede) a internet está funcionando normalmente como se não tivesse passando pelo proxy. Abre normalmente sem que pedir autenticação e sem que eu configure o proxy com a porta no navegador.

Segue minhas configurações: Me ajudem por favor, estou começando a mexer com linux agora e não volto mais pro Windows rs

# configuração da rede #

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static (link da internet)
address 192.168.20.10
netmask 255.255.255.0
gateway 192.168.20.1
network 192.168.0.0

auto eth1
iface eth1 inet static (saída da internet para a rede)
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broatcast 192.168.0.255

# instalei o "Sysv-rc-conf" #
# editei o arquivo "vim /etc/sysctl.conf" descomentando a linha abaixo que ficou assim: #

net.ipv4.ip_forward=1

# Criei um Script para o compartilhamento no "/etc/init.d": #

vim /etc/init.d/internet

#!/bin/bash

iniciar(){
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
}

parar(){
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

# Dei permissão de execução: #

chmod 777 /etc/init.d/internet

# iniciei o serviço e coloquei na inicialização do servidor #

# pronto, internet funcionando e compartilhada #

# Configurando Servidor Dhcp #

# apt-get install isc-dhcp-server #

# Editei o arquivo: vim /etc/dhcp/dhcpd.conf #

# Ficou ssim: #

ddns-update-style none;
option domain-name "home";
option domain-name-servers 192.168.0.1, 8.8.8.8;

default-lease-time 600;
max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.199;
option routers 192.168.0.254;
}

# Como o Servidor DHCP será na interface eth1, editei o arquivo para configurar a interface eth1: #

vim /etc/default/isc-dhcp-server

INTERFACES="eth1"


# Iniciei o serviço #

/etc/init.d/isc-dhcp-server start

# E coloquei na inicialização do servidor "sysv-rc-conf" #

# Pronto internet compartilhada e DHCP funcionando na rede #

# Agora segue a configuração básica que coloquei no squid #

http_port 3128
visible_hostname Linux

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

auth_param basic realm Squid
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid3/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all


# Por favor me ajudem, aonde estou errando, meu servidor só tem essas configurações #

Buckminster
(usa Debian)

Enviado em 15/12/2013 - 18:14h

Mude essa linha do squid.conf

acl redelocal src 192.168.1.0/24

para

acl redelocal src 192.168.0.0/24

reinicie o Squid e veja se funciona.

Apear de que com Squid autenticado você pode até comentar a linha acima e a linha http_access allow redelocal e setar o proxy nos navegadores.

adriano790
(usa Ubuntu)

Enviado em 16/12/2013 - 19:51h

Não deu certo amigo, fiz a alteração e continuo sem internet no servidor, o proxy está rejeitando e nenhum filtro está ativo nos clientes o tudo está passando pelo proxy direto

amllintz
(usa Debian)

Enviado em 17/12/2013 - 08:34h

Eu acho que pode ser a mascara de rede.

tente colocar Mascara: 255.255.0.0

broadcast: 192.168.255.255

Buckminster
(usa Debian)

Enviado em 17/12/2013 - 10:36h

Deixe as máscaras de rede como estão.

Altere aqui

ddns-update-style none;
option domain-name "home";
option domain-name-servers 192.168.0.1, 8.8.8.8;

default-lease-time 600;
max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.199;
option routers 192.168.0.254;
}

PARA

ddns-update-style none;
# option domain-name "home"; << se você não tem domínio, deixe essa linha comentada.
option domain-name-servers 8.8.8.8, 192.168.0.1; << mudei aqui.

default-lease-time 600;
max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.199;
option routers 192.168.0.1; << mudei aqui, deve ir o IP do teu gateway, no caso deve ir o IP da placa da rede interna.
option broadcast-address 192.168.0.255; << acrescente essa linha.
}




MUDE AQUI

auto eth0
iface eth0 inet static (link da internet)
address 192.168.20.10
netmask 255.255.255.0
gateway 192.168.20.1
network 192.168.0.0 << comente essa linha ou mude para 192.168.20.0.

Buckminster
(usa Debian)

Enviado em 17/12/2013 - 10:47h

Faça as alterações do comentário 5, reinicie o Iptables e tente o squid.conf abaixo. Somente alterei a ordem de colocação das regras de autenticação. Com esse tipo de autenticação você deve obrigatoriamente setar o proxy nos navegadores.
Faça a alteração, reinicie o Squid e teste.

http_port 3128
visible_hostname Linux

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

auth_param basic realm Squid
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid3/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# acl redelocal src 192.168.0.0/24
http_access allow localhost
# http_access allow redelocal
http_access deny all

andrecanhadas
(usa Debian)

Enviado em 17/12/2013 - 10:57h

Vc não direcionou a porta 80 para a porta do proxy, portanto apenas se tiver com o proxy setado no navegador vai pedir autenticação.

Outra coisa as configurações da eth0:

auto eth0
iface eth0 inet static (link da internet)
address 192.168.20.10
netmask 255.255.255.0
gateway 192.168.20.1
network 192.168.0.0

Não seria : (network 192.168.20.0) ? pois 192.168.20.10 faz parte de 192.168.20.0/24

Buckminster
(usa Debian)

Enviado em 17/12/2013 - 10:58h

auto eth1
iface eth1 inet static (saída da internet para a rede)
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broatcast 192.168.0.255 << aqui o certo é broadcast e não broatcast.

adriano790
(usa Ubuntu)

Enviado em 19/12/2013 - 22:13h

Muito obrigado amigo me ajudou muito, tudo certo agora. O conhecimento multiplica.

Buckminster
(usa Debian)

Enviado em 19/12/2013 - 23:39h

De nada.