Squid - Não funciona

1. Squid - Não funciona

Thiago Boeira
tcboeira

(usa Debian)

Enviado em 09/04/2021 - 23:19h

Olá, Nem sei mais o que pensar
Parece simples a situação e por isso o erro não me aparece a razão
Criei duas maquinas na mesma rede, se enxergam se pingam aquela coisa toda.
Um Servidor e outro Cliente >>> Servidor Ubuntu 20.04 Server // Cliente Ubuntu 20.04 Desktop.
Instalei o Squid e criei o .conf e em principio o serviço esta OK. Configurei o endereço de proxy no cliente mas não funciona. A navegação parece estar livre, liberada

Estou aproveitando a necessidade de bloquear a Internet da filha para aplicar estes estudos...

Qual o macete? O que pode estar errado?

Este é o squid.conf

http_port 3128
visible_hostname SRV01-PRX

error_directory /usr/share/squid/errors/Portuguese

hierarchy_stoplist CGI-bin ?

cache_mgr [email protected]

acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl rede_local src 192.168.129.0/24
acl palavras_bloqueadas url_regex -i "/etc/squid/palavras_bloqueadas.txt "
acl sites_bloqueados url_regex -i "/etc/squid/ sites_bloqueados.txt "
acl redes_sociais url_regex -i "/etc/squid/redes_sociais.txt"
acl liberados src "/etc/squid/ips_liberados.txt "
acl [*****] url_regex -i "/etc/squid/sites_porno.txt "
acl formato_arquivo url_regex -i "/etc/squid/formato_arquivo.txt"
acl horario_almoco time 12:00-13:00

http_access allow liberados
http_access allow redes_sociais horario_almoco
http_access deny redes_sociais
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access deny [*****]
http_access deny formato_arquivo
http_access allow rede_local
http_access allow localhost

http_access deny all




  


2. Re: Squid - Não funciona

Ricardo Lino Olonca
ricardoolonca

(usa Debian)

Enviado em 10/04/2021 - 12:26h

acl sites_bloqueados url_regex -i "/etc/squid/ sites_bloqueados.txt "

Tem um espaço entre "squid/" e "sites_bloqueados.txt"?

Outro ponto, você só usa "url_regex"? Não usa dstdomain, nem src?


3. Re: Squid - Não funciona

Thiago Boeira
tcboeira

(usa Debian)

Enviado em 11/04/2021 - 00:47h


Olá Ricardo, Bom Dia!
Buenas, eu acredito que não falei, mas sou novo/iniciante nisso. Nem sei das diferenças de um ou outro. Depois que tu comentou fui estudar sobre eles, e ai percebi a diferença. Como usar é que me ficou na duvida.
A respeito do que mencionou - do espaço - corrigi, mas ele ainda não nega acesso a sites mencionados...


4. Re: Squid - Não funciona

Ricardo Lino Olonca
ricardoolonca

(usa Debian)

Enviado em 12/04/2021 - 08:27h

No squid, primeiro você crie os personagens (ACL)

acl nome tipo conteúdo

Por exemplo

acl google dstdomain /etc/squid/google.lst

Dentro do arquivo /etc/squid/google.lst você adicionar os domínios do Google (veja, são domínio, não são URL)
google.com
google.com.br
gmail.com

acl palavra url_regex /etc/squid/palavras

url_regex são expressões regulares encontradas na ULR. Simplificando, você pode encarar como palavras encontradas no endereço. Dentro do arquivo você coloca as palavras que, se encontradas na ULR, o site será bloqueado. Ex
proxy
chat
stream

acl IP src 192.168.0.23

Aqui se refere ao host da tua rede que possui esse IP

Agora você faz as regras combinando os personagens.

http_access allow IP
http_access deny palavra
http_access allow google

Lembre-se que as regras são top-down, ou seja, na primeira regra em que o acesso encaixar essa será ação tomada, e as demais regras serão descartadas. Portanto, coloque as regras (as http_access) mais específicas primeiro. E reveja o conteúdo dos teus arquivos de site. Por exemplo, se você criar o seguinte:

acl sites url_regex /etc/squid/sites.txt
http_access allow sites

e dentro do arquivo /etc/squid/sites.txt tiver uma linha com somente um ".", então qualquer site que tenha "." será liberado. Viu o problema? Todos os sites possuem "."

Veja também o arquivo de log do Squid: /var/log/squid/access.log