Squid não transparente.

1. Squid não transparente.

Rabinson Grings
Rabinson

(usa Debian)

Enviado em 24/01/2011 - 18:05h

Boa tarde amigos.
Procurei e não consegui encontrar um exemplo de Squid e IPTables para proxy não transparente.
Alguém poderia me passar algum exemplo??? Ou indicar algum aqui no VoL???
Abraços...


  


2. Re: Squid não transparente.

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 24/01/2011 - 18:37h

Não entendi amigo, você quer configuar o squid sem ser transparente?? Explique melhor sua necessidade por favor.


3. Re: Squid não transparente.

Rabinson Grings
rabinson

(usa Debian)

Enviado em 24/01/2011 - 21:27h

Boa noite.
Eu preciso instalar um servidor com squid, mas tem algumas limitações que não permitem que seja transparente (eu não sei o termo específico), tipo o HTTPS de alguns bancos.
Por isso pedi algum exemplo de squid.conf e iptables.conf que sejam específicos para esse tipo de instalação.
Vlw pela força.


4. Re: Squid não transparente.

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 24/01/2011 - 23:23h

Olá amigo, tem esse tutorial: http://www.vivaolinux.com.br/artigo/Controle-de-acesso-a-internet-com-Squid/

Se você não utiliza autenticação no navegador, não vejo porque não utilizar proxy transparente. Redirecione apenas a porta 80 para a porta do Squid que não terá problema com https.




5. Re: Squid não transparente.

fernando antonio cavalcante cardoso filho
NandoCentos

(usa CentOS)

Enviado em 17/05/2016 - 16:43h

fs.schmidt escreveu:

Não entendi amigo, você quer configuar o squid sem ser transparente?? Explique melhor sua necessidade por favor.


eu atualmente tenho a necessidade de utilizar uma proxy não transparente devido o transparente não limitar download de arquivos torrente e ftp, utilizo o serviço dalay. e o mesmo só limita quando o proxy não for transparente.


6. Re: Squid não transparente.

Fernando Santos
fernando182

(usa Debian)

Enviado em 17/05/2016 - 18:23h

Amigo Uso as seguintes configurações no meu squid3, espero que te ajude:
http_port 3128
visible_hostname servidor

acl localhost src 192.168.1.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 192.168.1.0/24

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Configuração de cache

# Relatório squid
cache_access_log /var/log/squid3/access.log

# Cache da memória
cache_mem 2048 MB
cache_swap_low 90
cache_swap_high 95

#Cache HD
cache_dir ufs /var/spool/squid3 6144 16 256
maximum_object_size 200 MB
minimum_object_size 127 KB

# Regras e ACLs
##########Bloqueios de Extensões#############
#acl executaveis url_regex -i "/etc/squid3/executaveis.txt"
#acl users_permitidos src "/etc/squid3/users_permitidos.txt"
#http_access deny executaveis !users_permitidos


acl face url_regex -i facebook face
acl face_site url_regex -i facebook.com pt-br.facebook.com
acl face_liberado src "/etc/squid3/face_liberado.txt"
acl liberados src 192.168.1.160
acl palavrasbloqueadas url_regex -i "/etc/squid3/palavrasbloqueadas.txt"
acl sitesbloqueados url_regex -i "/etc/squid3/sitesbloqueados.txt"
acl sitespermitidos url_regex -i "/etc/squid3/sitespermitidos.txt"


http_access allow liberados
http_access allow sitespermitidos
http_access deny palavrasbloqueadas
http_access deny sitesbloqueados
http_access allow face_liberado
http_access deny face
http_access deny face_site

#########################Controle de Banda######################################

acl ip_ilimitado src "/etc/squid3/ip_ilimitado.txt"
acl ip_controlado_alunos src "/etc/squid3/ip_controlado_alunos.txt"
acl ip_controlado_attiva src "/etc/squid3/ip_controlado_attiva.txt"

delay_pools 3

delay_class 1 2
delay_parameters 1 -1/-1 -1/-1

delay_class 2 2
delay_parameters 2 -1/-1 70000/70000

delay_class 3 2
delay_parameters 3 -1/-1 225000/225000

delay_access 1 allow ip_ilimitado
delay_access 2 allow ip_controlado_alunos
delay_access 3 allow ip_controlado_attiva

http_access allow localhost
http_access allow redelocal
http_access deny all








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts