PROBLEMA SQUID3

netocazuza
(usa Ubuntu)

Enviado em 05/06/2016 - 14:35h

Estou montando um servidor com o Debian 8.4, sem interface gráfica. Deu tudo certo, até aqui (servidor montado e acessando a internet na rede eth0), porém não consigo fazer o squid funcionar para liberar internet na placa eth1. Já consigo pingar na placa, porém não navega usando proxy. O problema aparentemente está nas configurações do arquivo squid.conf, porém já esgotei quase todas as possibilidades,
Primeiro fiz algumas alterações (descomentei algumas linhas e acrescentei outras) no arquivo original (squid.conf) e as estações começaram a apresentar uma tela de erro do servidor negando o acesso para qualquer site que tentasse abrir. Tudo indicava que o acesso já estava se dando pelo servidor, porém alguma permissão estava incorreta, e o servidor negava acesso, quando devia fornecer. Como o arquivo original é muito grande (7 mil linhas), salvei uma cópia dele, e tentei fazer ou salvar um mais enxuto, e é aí que está o problema. Todos que tentei até aqui, dá erro na hora de rodar a atualização (squid3 -k reconfigure). Gostaria portanto de obter uma configuração básica e funcional do squid.conf, para com isso, ir implementando (e testando os bloqueios e permissões). Vou colocar maiores detalhes em uma nova postagem, pra essa não ficar muito longa e confusa.

netocazuza
(usa Ubuntu)

Enviado em 05/06/2016 - 14:44h

ESTRUTURA DO SERVIDOR
O servidor está com a seguinte estrutura: duas placas de rede (eth0 e eth1). Recebe a internet pela etho, de uma rede interna, portanto recebe ip por DHCP (dinâmico) na faixa 192.168... Quero que libere ip's fixos para as estações na faixa 172.16...
Saindo da eth1, tem cabo ligando a conexão a um switch, que irá distribuir apenas o sinal. Todas as estações navegarão por proxy, na porta 3728. Veja saída do ifconfig:
eth0 Link encap:Ethernet Endereço de HW 00:0f:ea:d2:54:79
inet end.: 192.168.0.116 Bcast:255.255.255.255 Masc:255.255.255.0
endereço inet6: fe80::20f:eaff:fed2:5479/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:935 errors:0 dropped:0 overruns:0 frame:0
TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:91186 (89.0 KiB) TX bytes:25263 (24.6 KiB)

eth1 Link encap:Ethernet Endereço de HW 00:13:f7:a6:da:cc
inet end.: 172.16.0.1 Bcast:172.16.0.254 Masc:255.255.0.0
endereço inet6: fe80::213:f7ff:fea6:dacc/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:65536 Métrica:1
RX packets:143 errors:0 dropped:0 overruns:0 frame:0
TX packets:143 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:15074 (14.7 KiB) TX bytes:15074 (14.7 KiB)

netocazuza
(usa Ubuntu)

Enviado em 05/06/2016 - 14:52h

Esse é o arquivo squid.conf atual:
http_port 3128
visible_hostname proxy-server
cache_effective_user squid
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /usr/var/cache 2048 16 256
cache_access_log /usr/var/logs/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl bloqueados url_regex -i "/usr/etc/bloqueados"
http_access deny bloqueados
acl redelocal src 172.16.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

Quando vou atualizar, dá o seguinte erro:
root@debianCasa:/home/casa# squid3 -k reconfigure
2016/06/05 11:53:33| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2016/06/05 11:53:33| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2016/06/05 11:53:33| WARNING: For now we will assume you meant to write /32
2016/06/05 11:53:33| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2016/06/05 11:53:33| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2016/06/05 11:53:33| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2016/06/05 11:53:33| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2016/06/05 11:53:33| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2016/06/05 11:53:33| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2016/06/05 11:53:33| strtokFile: /usr/etc/bloqueados not found
2016/06/05 11:53:33| Warning: empty ACL: acl bloqueados url_regex -i "/usr/etc/bloqueados"
WARNING: Cannot write log file: /var/log/squid3/cache.log
/var/log/squid3/cache.log: Permission denied
messages will be sent to 'stderr'.
2016/06/05 11:53:33| Current Directory is /home/casa
root@debianCasa:/home/casa#

netocazuza
(usa Ubuntu)

Enviado em 05/06/2016 - 14:56h

Esse foi só o útimo que tentei, porém já tentei com vários outros, e todos, dão algum problema na hora de reiniciar. OU não reinicia por algum erro, ou reinicia tudo certinho, porém não fornece sinal da forma como pretendo. Por isso estou tentando com esse bem básico, pra pelo menos fornecer o sinal nas estações, e à partir daí eu poder ir testando os bloqueios. Quero que dêem uma olhada onde estou errando.

bragax182
(usa Debian)

Enviado em 06/06/2016 - 11:54h

Tente fazer assim:
acl localhost src 172.16.0.0/24

na acl Bloqueados, tente criar um arquivo dentro do diretório do squid mesmo. ex:
acl bloqueados url_regex -i "/etc/squid3/bloqueados"

Altere e poste o resultado

bragax182
(usa Debian)

Enviado em 06/06/2016 - 17:39h

ops desculpe amigo mas digitei errado, não é 172.16.0.0/24 e sim:
172.16.0.0/12 ok!

netocazuza
(usa Ubuntu)

Enviado em 10/06/2016 - 17:07h

Fiz as alterações, porém continua apresentando um erro na hora de atualizar:
2016/06/10 17:07:56| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2016/06/10 17:07:56| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2016/06/10 17:07:56| WARNING: For now we will assume you meant to write /32
2016/06/10 17:07:56| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2016/06/10 17:07:56| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2016/06/10 17:07:56| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2016/06/10 17:07:56| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2016/06/10 17:07:56| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2016/06/10 17:07:56| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
WARNING: Cannot write log file: /var/log/squid3/cache.log
/var/log/squid3/cache.log: Permission denied
messages will be sent to 'stderr'.
2016/06/10 17:07:56| Current Directory is /etc/squid3

fernando182
(usa Debian)

Enviado em 10/06/2016 - 17:52h

Amigo então remova ou comente essa acl: acl localhost src 127.0.0.1/255.255.255.255