squid bem basico [RESOLVIDO]

1. squid bem basico [RESOLVIDO]

kildren
kil-linux

(usa Ubuntu)

Enviado em 24/08/2011 - 00:00h

turma, e o seguinte
preciso de squid bem basico so para mim fica brincado em casa.
ja tentei vendo ums tutorial e não conseguir, so iniciante me linux

oproblema e que eu ja tenho instalado na minha maquina 2 placas de rede eth0 adsl roteado, eth1 nat.
dhcp3 funcionado
quero adicionar squid
mas não consigo fazer com que as outras maquinas passem por ele, ou seja qual ipo coloco no navegador das outras maquinas, estou colacando o ip do meu serevidor dhcp 10.1.1.1 e a porta 3128, mas não funciona.
gostaria que me ajudassem um arquivo bem basico com 2 acl.
acl bloqueados
acl liberados
pois acho que assim que vendo funcionar ficaria mas facil o aprendizado.

grato


  


2. Re: squid bem basico [RESOLVIDO]

telmo
telmo-rj

(usa Debian)

Enviado em 24/08/2011 - 09:28h

Quando eu tive este problema primeiro foquei na navegação primeiro na internet ai usei esse script de firewall com nat:

# vi ou nano /etc/init.d/compartilhamento

escreva isto no seu texto que esta abaixo:

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward

# Limpando as tabelas
iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

salve e depois troque as permissões:

#chmod a+x /etc/init.d/compartilhamento
#update-rc.d -f compartilhamento defaults

reinicie seu servidor....


DEPOIS POSTA AE SE FUNCIONOU....
AI DEPOIS FOCA NAS ACL'S Ok!...
ESPERO TER CONTRIBUIDO PARA ALGUMA COISA...


3. segue meu conf

kildren
kil-linux

(usa Ubuntu)

Enviado em 24/08/2011 - 17:37h

cara ta navegando mas quando configuro as estações não sai pra net segue meus arquivos.

eth0 192.168.1.65 adsl
eth1 10.1.1.1 nat pra rede interna

meu_firewaal.sh
#!/bin/bash
# compartilhando velox para rede interna
modprobe iptable_nat


echo 1 > /proc/sys/net/ipv4/ip_forward
# Limpando as tabelas
iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


squid.conf

#Porta default do proxy
http_port 10.1.1.1:3128

#O nome do servidor
visible_hostname kildren-beatriz

#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueando por dominios e palavras
acl bloqueados url_regex "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavras dstdom_regex "/etc/squid/palavras"
http_access deny palavras
error_directory /usr/share/squid/errors/Portuguese

acl redelocal src 10.1.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all

#PRONTO!!!

network/interfaces

auto lo
iface lo inet loopback

# primeira placa
auto eth0
iface eth0 inet dhcp

#segunda placa
auto eth1
iface eth1 inet static
address 10.1.1.1
netmask 255.255.255.0
broadcast 10.1.1.255







4. Re: squid bem basico [RESOLVIDO]

telmo
telmo-rj

(usa Debian)

Enviado em 25/08/2011 - 09:22h

na eth1 acrescente:


address 10.1.1.1
netmask 255.255.255.0
>>>>network 10.1.1.0
broadcast 10.1.1.255



caso isso não funcione...
peço por gentileza zere o seu firewall e acrescente as configurações...do firewall que te passei...depois posta ae....
depois reinicie seu servidor....



5. Re: squid bem basico [RESOLVIDO]

Rodolfo José
rodolfo_

(usa Debian)

Enviado em 25/08/2011 - 13:08h

Se você está tentando fazer o squid transparente, pode ser este o erro:

Em seu squid.conf está
#Porta default do proxy
http_port 10.1.1.1:3128

Altere para
http_port 3128 transparent

Acrescente as regras de firewall e preste atenção.
Se você está fazendo em máquina real, a conexão adsl muitas vezes é reconhecida como ppp(alguma coisa) de um ifconfig e veja, porque dessa maneira, a regra de NAT tem que ser feita para a interface ppp




6. Re: squid bem basico [RESOLVIDO]

kildren
kil-linux

(usa Ubuntu)

Enviado em 25/08/2011 - 18:53h

meu modem esta roteado, sera que não funciona quando esta roteado


7. Re: squid bem basico [RESOLVIDO]

Rodolfo José
rodolfo_

(usa Debian)

Enviado em 25/08/2011 - 23:10h

Olha eu não vi uma regra que é necessaria, a de redirecionamento de porta

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128


como você usa dhcp, coloque para ele distribuir o dns tambem





8. Re: squid bem basico [RESOLVIDO]

kildren
kil-linux

(usa Ubuntu)

Enviado em 26/08/2011 - 00:38h

#configuração basica

subnet 10.1.1.0 netmask 255.255.255.0 {
range 10.1.1.26 10.1.1.30;
option domain-name-servers 10.1.1.1;
# option domain-name "internal.example.org";
option routers 10.1.1.1;
# option broadcast-address 10.1.1.255;
default-lease-time 600;
max-lease-time 7200;
}

iptables
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128



9. Re: squid bem basico [RESOLVIDO]

kildren
kil-linux

(usa Ubuntu)

Enviado em 26/08/2011 - 00:43h

ja não sei mas oque fazer.


10. Re: squid bem basico [RESOLVIDO]

kildren
kil-linux

(usa Ubuntu)

Enviado em 26/08/2011 - 00:49h

quando eu colo o ip do meu servidor ou seja o ip da minha placa eth1 no navegador as maquinas não conecta.

da erro de pagina não aparece a pagina do squid.

quando eu colo detectar automatico as maquinas navegam blzs não bloquea nada.



11. Re: squid bem basico [RESOLVIDO]

Rodolfo José
rodolfo_

(usa Debian)

Enviado em 26/08/2011 - 06:29h

Então, essa configuração é de proxy transparente, então ela não há necessidade de colocar o ip no navegador...

faz o seguinte teste, cria uma acl da seguinte maneira

acl all src 0.0.0.0/0.0.0.0

coloca ela bloqueando no começo das acl, se caso bloquear tudo, quer dizer q esta funcionando, porem, os erros que estão acontecendo são de ordem de acl...

de um tail -f /var/log/syslog |grep squid

veja as mensagens e post se tiver algo



12. Re: squid bem basico [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 26/08/2011 - 09:55h

Verifique se esta usando esse esquema de rede para usar o proxy nas estações.
|Clientes|-------------|Proxy Squid|-----------------|Internet|

proxy transparent não acessa HTTPS
Para os clientes poder acessar sites SSL (https) no proxy transparente, é necessário incluir a regra no firewall abaixo.

iptables -t nat -A POSTROUTING -o eth0-p tcp --dport 443 -j MASQUERADE

note eth0 é interface de internet e eth1 interface da rede local.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts