Squid - Não funciona

tcboeira
(usa Debian)

Enviado em 09/04/2021 - 23:19h

Olá, Nem sei mais o que pensar
Parece simples a situação e por isso o erro não me aparece a razão
Criei duas maquinas na mesma rede, se enxergam se pingam aquela coisa toda.
Um Servidor e outro Cliente >>> Servidor Ubuntu 20.04 Server // Cliente Ubuntu 20.04 Desktop.
Instalei o Squid e criei o .conf e em principio o serviço esta OK. Configurei o endereço de proxy no cliente mas não funciona. A navegação parece estar livre, liberada

Estou aproveitando a necessidade de bloquear a Internet da filha para aplicar estes estudos...

Qual o macete? O que pode estar errado?

Este é o squid.conf

http_port 3128

visible_hostname SRV01-PRX



error_directory /usr/share/squid/errors/Portuguese



hierarchy_stoplist CGI-bin ?



cache_mgr tcboeira@gmail.com



acl QUERY urlpath_regex cgi-bin ?

no_cache deny QUERY



cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log



refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT



http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



acl rede_local src 192.168.129.0/24

acl palavras_bloqueadas url_regex -i "/etc/squid/palavras_bloqueadas.txt "

acl sites_bloqueados url_regex -i "/etc/squid/ sites_bloqueados.txt "

acl redes_sociais url_regex -i "/etc/squid/redes_sociais.txt"

acl liberados src "/etc/squid/ips_liberados.txt "

acl [*****] url_regex -i "/etc/squid/sites_porno.txt "

acl formato_arquivo url_regex -i "/etc/squid/formato_arquivo.txt"

acl horario_almoco time 12:00-13:00



http_access allow liberados

http_access allow redes_sociais  horario_almoco

http_access deny redes_sociais

http_access deny sites_bloqueados

http_access deny palavras_bloqueadas

http_access deny [*****]

http_access deny formato_arquivo

http_access allow rede_local

http_access allow localhost



http_access deny all 

ricardoolonca
(usa Debian)

Enviado em 10/04/2021 - 12:26h

acl sites_bloqueados url_regex -i "/etc/squid/ sites_bloqueados.txt "

Tem um espaço entre "squid/" e "sites_bloqueados.txt"?

Outro ponto, você só usa "url_regex"? Não usa dstdomain, nem src?

tcboeira
(usa Debian)

Enviado em 11/04/2021 - 00:47h

Olá Ricardo, Bom Dia!
Buenas, eu acredito que não falei, mas sou novo/iniciante nisso. Nem sei das diferenças de um ou outro. Depois que tu comentou fui estudar sobre eles, e ai percebi a diferença. Como usar é que me ficou na duvida.
A respeito do que mencionou - do espaço - corrigi, mas ele ainda não nega acesso a sites mencionados...

ricardoolonca
(usa Debian)

Enviado em 12/04/2021 - 08:27h

No squid, primeiro você crie os personagens (ACL)

acl nome tipo conteúdo

Por exemplo

acl google dstdomain /etc/squid/google.lst

Dentro do arquivo /etc/squid/google.lst você adicionar os domínios do Google (veja, são domínio, não são URL)
google.com
google.com.br
gmail.com

acl palavra url_regex /etc/squid/palavras

url_regex são expressões regulares encontradas na ULR. Simplificando, você pode encarar como palavras encontradas no endereço. Dentro do arquivo você coloca as palavras que, se encontradas na ULR, o site será bloqueado. Ex
proxy
chat
stream

acl IP src 192.168.0.23

Aqui se refere ao host da tua rede que possui esse IP

Agora você faz as regras combinando os personagens.

http_access allow IP
http_access deny palavra
http_access allow google

Lembre-se que as regras são top-down, ou seja, na primeira regra em que o acesso encaixar essa será ação tomada, e as demais regras serão descartadas. Portanto, coloque as regras (as http_access) mais específicas primeiro. E reveja o conteúdo dos teus arquivos de site. Por exemplo, se você criar o seguinte:

acl sites url_regex /etc/squid/sites.txt
http_access allow sites

e dentro do arquivo /etc/squid/sites.txt tiver uma linha com somente um ".", então qualquer site que tenha "." será liberado. Viu o problema? Todos os sites possuem "."

Veja também o arquivo de log do Squid: /var/log/squid/access.log