SQUID TRANSPARENTE [RESOLVIDO]

1. SQUID TRANSPARENTE [RESOLVIDO]

Alcione Rocha
Alcione-Debian

(usa Debian)

Enviado em 08/07/2015 - 10:37h

Bom dia pessoal, estou com um probleminha aqui, fiz um server com ubuntu, e configurei o squid3 para bloqueio de sites com proxy setado, mas começou a dar problema, agora coloquei uma placa de rede eth1, instalei e tudo beleza, so que o problema que tem que setar no navegador para funcionar a internet, se tirar o direcionamento a net não funciona, queria configurar sem setar ela, ou seja transparente, alguem pode ajudar.
obrigado!


  


2. Re: SQUID TRANSPARENTE

Renato Cesar Ribeiro Bonfim Jr
rbonfim

(usa elementary OS)

Enviado em 08/07/2015 - 16:33h

Alcione poste sua configuração do Squid e Versão!


3. Re: SQUID TRANSPARENTE [RESOLVIDO]

Alcione Rocha
Alcione-Debian

(usa Debian)

Enviado em 10/07/2015 - 15:03h


MEU SQUID

http_port 3128 transparent
#O nome do servidor
visible_hostname Servidor Proxy

#Cache
cache_mem 256 mb
maximum_object_size_in_memory 256 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueando por dominios e palavras
acl liberado url_regex -i "/etc/squid3/liberado.txt"
http_access allow liberado
http_access deny all
error_directory /usr/share/squid3/errors/pt-br



4. Utilização do WEBMIN

Paulo Henrique Melo de Medeiros
TInforma

(usa Linux Mint)

Enviado em 10/07/2015 - 15:16h

Olá Alcione
Também tenho esse projeto aqui na empresa onde trabalho.
Porque ao invés disso você não instala o webmin ?
É uma ferramenta que vai te auxiliar muito principalmente na parta gráfica e melhor explicado.
http://www.vivaolinux.com.br/dica/Instalando-o-Webmin

Siga as instruções do link a cima , eu sinceramente depois que usei achei muito melhor.
O webmin não funciona sem a sua configuração SQUID , porém com a configuração SQUID configurada vc pode abrir-la no webmin e criar novas ACL por lá, modificalas.. Em fim , é bem melhor e mais fácil de dar suporte.
Sem falar que é bem simples.

Lembrando que usando o WEBMIN você não vai precisar ativar o firewall no navegador.
Basta você ter uma placa eth0 ( recebendo internet ) e uma placa eth1( passando novo ip de rede interna) ou seja , seu servidor vai receber internet por um ip e distribuir a rede com o proxy e os bloqueios para os demais computadores atraveés de outra classe de ip.
É bem legal.
Qualquer coisa estou a disposição.
Um grande abraço, espero ter ajudado.


5. Re: SQUID TRANSPARENTE [RESOLVIDO]

Alcione Rocha
Alcione-Debian

(usa Debian)

Enviado em 10/07/2015 - 15:24h


entendi, mas com o webmin nao vai ser preciso setar no navegador de cada maquina?


6. Re: SQUID TRANSPARENTE [RESOLVIDO]

Paulo Henrique Melo de Medeiros
TInforma

(usa Linux Mint)

Enviado em 10/07/2015 - 16:08h

Alcione-Debian escreveu:


entendi, mas com o webmin nao vai ser preciso setar no navegador de cada maquina?



De forma alguma.. Pois como falei a cima, a segunda placa de rede eth1 que vai jogar a classe de ip para os seus outros computadores. Posso sitar um exemplo simples.

A placa de rede eth0 vai estar ligado direto a internet com ip 192.168.0.150
Já a placa eth1 vai ter ip 192.168.1.10 e seus outros computadores da rede deveram ter o IP com classe 1 e não 0..
Entendeu ? Dai no webmin vc configura uma acl dizendo que os endereços de ip com classe 1 (192.168.1.x) deveram ser bloqueados todos os sites exeto os que vc quiser liberar.



7. Re: SQUID TRANSPARENTE [RESOLVIDO]

Alcione Rocha
Alcione-Debian

(usa Debian)

Enviado em 10/07/2015 - 16:17h


ta certo, obrigado pela ajuda, grato pela sua colaboração!!


8. Re: SQUID TRANSPARENTE [RESOLVIDO]

Paulo Henrique Melo de Medeiros
TInforma

(usa Linux Mint)

Enviado em 10/07/2015 - 16:22h


Por nada :D






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts