Denuncie   Favoritos   Indicar  

Servidor proxy- ajuda

1. Servidor proxy- ajuda

Lucas Fraga Ferreira
lucasfraga09
(usa Ubuntu)

Enviado em 19/11/2015 - 01:39h

Sou iniciante no linux e gostaria de uma ajuda na criação de um servidor proxy com somente duas restricoes, horario de uso que seria das 8 da manha as 6 da tarde todos os dias da semana e a restricao das palavras "sexo e futebol", estou tendo um certo problema para configurar as acl's no squid.conf, desde ja obrigado ^^

0 0
  • Quote

    •   


    2. Re: Servidor proxy- ajuda

    Wagner Souza
    wagnerfs
    (usa Fedora)

    Enviado em 19/11/2015 - 01:44h

    Já chegou a dar uma olhada na seção de artigos e dicas aqui do VOL? Caso não, recomendo ver pois tenho certeza que vai achar o que procura.

    Também é interessante você postar o seu arquivo de squid.conf para que possamos analisar.

    Recomendo também dar uma olhada nessa página -> http://www.hardware.com.br/livros/servidores-linux/configurando-servidor-proxy-com-squid.html
    _________________________
    Wagner F. de Souza
    Técnico/Instrutor de Informática
    "GNU/Linux for human beings."
    LPI ID: LPI000297782


    0 0
  • Quote

    • 3. Re: Servidor proxy- ajuda

    Lucas Fraga Ferreira
    lucasfraga09
    (usa Ubuntu)

    Enviado em 19/11/2015 - 02:02h

    http_port 3128 transparent

    visible_hostname You_shall_not_pass


    acl all src 0.0.0.0/0.0.0.0


    acl localhost 127.0.0.1/255.255.255.255


    acl SSL_ports port 443 563

    acl Safe_ports port 80 # http

    acl Safe_ports port 21 # ftp

    acl Safe_ports port 443 563 # snews

    acl Safe_Ports port 70 # gopher

    acl Safe_ports port 210 # wais

    acl Safe_ports port 280 # http-mgmt

    acl Safe_ports port 488 # gss-http

    acl Safe_ports port 591 # filemaker

    acl Safe_ports port 777 # multilinghttp

    acl Safe_ports port 901 # swat

    acl Safe_ports port 1025-65535 # Portas altas


    acl purge method PURGE

    acl CONNECT method CONNECT



    http_access deny !Safe_ports

    http_access deny CONNECT !SSL_ports



    http_access allow manager localhost

    http_access deny manager

    http_access allow purge localhost




    http_access deny purge


    acl words url_regex -i "/etc/squid3/words.conf"

    http_access deny words

    acl horario MTWHF 08:00-18:00

    http_access deny localhost horario





    0 0
  • Quote

    • 4. Re: Servidor proxy- ajuda

    Wagner Souza
    wagnerfs
    (usa Fedora)

    Enviado em 19/11/2015 - 03:21h

    Acredito que um dos erros pode estar aqui words.conf, deixe o nome do arquivo sem a extensão .conf, pois esta é usada para arquivos de configuração.
    _________________________
    Wagner F. de Souza
    Técnico/Instrutor de Informática
    "GNU/Linux for human beings."
    LPI ID: LPI000297782


    0 0
  • Quote

    • 5. Re: Servidor proxy- ajuda

    Lucas Fraga Ferreira
    lucasfraga09
    (usa Ubuntu)

    Enviado em 19/11/2015 - 13:26h

    alterei o que voce sugeriu, mas continua nao funcionando, quando ativo o proxy nas oções de internet do windows simplesmente toda a internet para de funcionar, creio eu que ainda seja alguma coisa que coloquei errada do squid.conf. :/

    0 0
  • Quote

    • 6. Re: Servidor proxy- ajuda

    Renato Cesar Ribeiro Bonfim Jr
    rbonfim
    (usa elementary OS)

    Enviado em 20/11/2015 - 11:26h

    Primeiro item: O teu proxy é transparente você não precisa configurar nada no Windows!
    Segundo item: Você nao definiu no Squid quais IP's constituem a rede local, sem isso o Squid não fará a filtragem dos pacotes.
    Terceiro item: Você definiu os bloqueios mas colocou um deles pra filtrar o localhost (127.0.0.0) - ERRADO! As Acl's devem filtrar pacotes da classe de IP da rede local
    Quarto item: Sempre no final do Squid insira a http_access deny all!

    Teste as confs e seja feliz! Qualquer coisa estamos aqui!

    http_port 3128 transparent
    
visible_hostname You_shall_not_pass
    

    
acl all src 0.0.0.0/0.0.0.0
    
acl rede_local <insira aqui a classe de IP da rede Local>
    
acl localhost 127.0.0.1/255.255.255.255
    
acl SSL_ports port 443 563
    
acl Safe_ports port 80 # http
    
acl Safe_ports port 21 # ftp
    
acl Safe_ports port 443 563 # snews
    
acl Safe_Ports port 70 # gopher
    
acl Safe_ports port 210 # wais
    
acl Safe_ports port 280 # http-mgmt
    
acl Safe_ports port 488 # gss-http
    
acl Safe_ports port 591 # filemaker
    
acl Safe_ports port 777 # multilinghttp
    
acl Safe_ports port 901 # swat
    
acl Safe_ports port 1025-65535 # Portas altas
    

    
acl purge method PURGE
    
acl CONNECT method CONNECT
    

    
http_access deny !Safe_ports
    
http_access deny CONNECT !SSL_ports
    

    
http_access allow manager localhost
    
http_access deny manager
    
http_access allow purge localhost
    

    
http_access deny purge
    

    
acl horario MTWHF 08:00-18:00
    
acl words url_regex -i "/etc/squid3/words.conf"
    

    
http_access allow rede_local
    
http_access allow rede_local horario
    
http_access deny rede_local words
    
http_access deny all



    __#$
    root@human:/#apt-get install -y brain
    "Conhecimento é livre"

    0 0
  • Quote

    • 7. Re: Servidor proxy- ajuda

    Lucas Fraga Ferreira
    lucasfraga09
    (usa Ubuntu)

    Enviado em 23/11/2015 - 21:36h


    nessa parte que nao preciso configurar nada no windows, eu digo configurar nas opções de internet, onde eu coloco o ip do servidor proxy e a porta, fiz um teste com esse arquivo que voce colocou, editando os ips e continua nao funcionando :\

    0 0
  • Quote

    • 8. Re: Servidor proxy- ajuda

    rbz
    RBZ
    (usa CentOS)

    Enviado em 23/11/2015 - 22:09h

    iberou o encaminhamento de pacotes ?
    Liberou sua faixa de IP no squid ?
    Deu start no serviço ?

    Liberando o encaminhamento de pacotes

    A primeira configuração à fazer é liberar o encaminhamento de pacotes IP. Para isso temos duas alternativas. A primeira é alterar o arquivo ip_forward inserindo 1 no seu conteúdo e a segundo é alterando o arquivo sysctl.conf.

    Inserindo 1 no arquivo ip_forward:

    # echo 1 > /proc/sys/net/ipv4/ip_forward

    Alterar o arquivo sysctl.conf:

    # vi /etc/sysctl.conf

    Remova o símbolo # da linha:

    net.ipv4.ip_forward = 1

    Salve o arquivo com “:wq!”. Para mais informações sobre o arquivo sysctl.conf, basta digitar o comando:

    # man sysctl.conf


    http://softwarelivre.org/andre-ferraro/blog/linux-compartilhando-a-conexao-de-internet

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Dicas

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Instalando o FreeOffice no LMDE 6

    Tópicos

    Quais Shell Scripts vocês usam? (7)

    Desenvolvimento de um driver (16)

    Problemas para conectar à rede no Linux Mint (10)

    Clamav e suas atualizações (15)

    Não esta salvando as configurações de usuário. [RESOLVIDO] (3)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: