squid3 nao funciona [RESOLVIDO]

andyblessing
(usa Debian)

Enviado em 08/06/2012 - 15:50h

eai galera, estou trocando o squid 2.7 para o squid3 mas nao estou conseguindo configuarar, alguem pode me ajudar helpppp.Obrigado
segue o erro:

2012/06/08 15:40:51| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2012/06/08 15:40:51| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2012/06/08 15:40:51| WARNING: For now we will assume you meant to write /32
2012/06/08 15:40:51| aclParseAclList: ACL name 'autenticados' not found.
FATAL: Bungled squid.conf line 119: http_access allow autenticados
Squid Cache (Version 3.1.14): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.000 user + 0.004 sys
Maximum Resident Size: 14864 KB
Page faults with physical i/o: 0



segue meu squid.conf

#Porta que será utilizada para acessar o squid3
http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Memória limite para cache
cache_mem 16 MB
#Memória limite para um unico arquivo
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 512 16 256

#Arquivo onde será gerado os logs de acesso
cache_access_log /var/log/squid3/access.log

#Nome que aparece ao usuário em caso de erro
visible_hostname Coloque usuario e senha

#Usuário de ftp
ftp_user kurumin@kurumin.com.br
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


# >> Controle de acesso <<
# Aqui vai vão as regras de quem acessa ou não o proxy. Por default
# o proxy vem configurado de uma forma liberal, para facilitar o uso.
# É recomendável que você ative o firewall do Kurumin e o configure
# para permitir apenas acessos a partir da rede local.

#Exemplo de liberação utilizando como parâmetros uma porta e um IP
#acl porta port 80
#acl ip src 192.168.0.93
#http_access allow ip porta
#http_access allow ip


acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 563 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 1863 # msn
acl Safe_ports port 5223 # msn
acl Safe_ports port 49550 # msn
acl Safe_ports port 1693 # msn
acl Safe_ports port 6891-6901 # msn
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 10000 # WebMin
acl Safe_ports port 25 # Smtp
acl Safe_ports port 110 # Pop3
acl Safe_ports port 1935 # Anexos GMAIL
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge


#Bloqueia todas as portas diferentes das permitidas acima
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# >> Proxy com autenticação <<
# Se você quer habilitar o uso de login e senha para acessar através
# do proxy, siga os seguintes pasos:
# 1- Instale o pacote apache-utils (apt-get install apache-utils)
# 2- Crie o arquivo que será usado: touch /etc/squid3/squid_passwd
# 3- Cadastre os logins usando o comando:
# htpasswd /etc/squid3/squid3_passwd NomeDoUsuario
# (onde o "NomeDoUsuario" é o usuário que está sendo adicionado).
# OBS: NÃO utilize letras maiúsculas no nome de usuário por problemas de compatibilidade
# Depois de terminar de cadastrar os usuários, descomente as três linhas
# abaixo e reinicie o squid3 com o comando "service squid3 restart".
# Quando os usuários tentarem acessar será aberto uma tela pedindo login.

# A acl "proibidos" é usada para fazer bloqueio baseado em palavras
#acl proibidos dstdom_regex "/etc/squid3/proibidos"
#http_access allow localhost
#http_access deny proibidos

# A acl "proibidos" é usada para fazer bloqueio de sites (baseado no domínio)
# pelo icone magico do Kurumin. Você pode removê-la se não pretender
# usar o filtro de conteúdo por palavras. Ao usar a lista, coloque os
# sites desejados dentro do arquivo, um por linha


#acl usuariosBloqueados proxy_auth "/etc/squid3/usuariosBloqueados/usuarios"
#acl sitesPermitidos url_regex -i "/etc/squid3/usuariosBloqueados/sitesPermitidos"
#http_access deny usuariosBloqueados !sitesPermitidos

# >> Controle de acesso <<
# Aqui você pode ativar a configuração do squid3 que o deixará explicitamente
# disponível apenas para a faixa de endereços da sua rede local, recusando
# acessos provenientes de outras redes, mesmo que o firewall esteja desabilitado.
# Configure a linha abaixo com a faixa de endereços IP e a máscara de
# sub-rede (o 24 equivale à mascara 255.255.255.0) da sua rede local e deixe
# também a linha http_access deny all (mais abaixo) descomentada.

acl redelocal src 192.168.0.0/24
http_access allow autenticados


# Ao ativar qualquer uma das regras de controle de acesso, você deve
# descomentar tampém a linha abaixo, que vai recusar as conexões que
# não sejam aceitas nas regras acima. Ao alterar a configuração, comente ou apague
# a linha "http_access allow all", que permite que todo mundo utilize o proxy.

acl all all src 0.0.0.0/0.0.0.0
http_access allow redelocal
http_access deny all
http_access allow all

removido
(usa Nenhuma)

Enviado em 08/06/2012 - 15:53h

Troca "acl localhost src 127.0.0.1/255.255.255.255" por "acl localhost src 127.0.0.1/32" e remove essa linha "acl all all src 0.0.0.0/0.0.0.0"

removido
(usa Nenhuma)

Enviado em 08/06/2012 - 15:56h

acl redelocal src 192.168.0.0/24

http_access allow autenticados 

Não seria?

acl redelocal src 192.168.0.0/24

http_access allow redelocal 

phrich
(usa Slackware)

Enviado em 08/06/2012 - 16:00h

só complementando, não remova a linha "acl all src 0.0.0.0/0.0.0.0"

Substitua por:

acl all src

removido
(usa Nenhuma)

Enviado em 08/06/2012 - 16:01h

Ele já faz isso por default. É redundância!

andrecanhadas
(usa Debian)

Enviado em 08/06/2012 - 18:59h

Sim não é necessário usar a acl all basta apenas chamar ela:
ex:
http_access deny all

Não é preciso mais especificar a regra

andyblessing
(usa Debian)

Enviado em 11/06/2012 - 13:09h

andyblessing
(usa Debian)

Enviado em 11/06/2012 - 13:11h

troque e funcionou a parte de cima a parte de baixo está com o erro:
root@cnd-VirtualBox:/home/cnd# squid3 restart
2012/06/11 13:07:49| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2012/06/11 13:07:49| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2012/06/11 13:07:49| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2012/06/11 13:07:49| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2012/06/11 13:07:49| WARNING: You should probably remove '::/0' from the ACL named 'all'
root@cnd-VirtualBox:/home/cnd#

segue a regra:

# a linha "http_access allow all", que permite que todo mundo utilize o proxy.

acl all src 0.0.0.0/0.0.0.0
http_access allow redelocal
http_access deny all
http_access allow all


desde já tks!!!

andrecanhadas
(usa Debian)

Enviado em 11/06/2012 - 13:26h

Apenas comente esta regra:

andyblessing
(usa Debian)

Enviado em 11/06/2012 - 17:09h

Comentei , e restartei o squid nao deu erro, entao coloquei o ip do proxy no navegador mas nao está pedindo usuario e senha e nem navegando

andrecanhadas
(usa Debian)

Enviado em 11/06/2012 - 17:33h

Posta o seu squid.conf novamente para ver como ficou

andyblessing
(usa Debian)

Enviado em 11/06/2012 - 17:41h

#Porta que será utilizada para acessar o squid3
http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Memória limite para cache
cache_mem 16 MB
#Memória limite para um unico arquivo
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 512 16 256

#Arquivo onde será gerado os logs de acesso
cache_access_log /var/log/squid3/access.log

#Nome que aparece ao usuário em caso de erro
visible_hostname Coloque usuario e senha

#Usuário de ftp
ftp_user kurumin@kurumin.com.br
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


# >> Controle de acesso <<
# Aqui vai vão as regras de quem acessa ou não o proxy. Por default
# o proxy vem configurado de uma forma liberal, para facilitar o uso.
# É recomendável que você ative o firewall do Kurumin e o configure
# para permitir apenas acessos a partir da rede local.

#Exemplo de liberação utilizando como parâmetros uma porta e um IP
#acl porta port 80
#acl ip src 192.168.0.93
#http_access allow ip porta
#http_access allow ip


acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 563 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 1863 # msn
acl Safe_ports port 5223 # msn
acl Safe_ports port 49550 # msn
acl Safe_ports port 1693 # msn
acl Safe_ports port 6891-6901 # msn
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 10000 # WebMin
acl Safe_ports port 25 # Smtp
acl Safe_ports port 110 # Pop3
acl Safe_ports port 1935 # Anexos GMAIL
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge


#Bloqueia todas as portas diferentes das permitidas acima
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# >> Proxy com autenticação <<
# Se você quer habilitar o uso de login e senha para acessar através
# do proxy, siga os seguintes pasos:
# 1- Instale o pacote apache-utils (apt-get install apache-utils)
# 2- Crie o arquivo que será usado: touch /etc/squid3/squid_passwd
# 3- Cadastre os logins usando o comando:
# htpasswd /etc/squid3/squid3_passwd NomeDoUsuario
# (onde o "NomeDoUsuario" é o usuário que está sendo adicionado).
# OBS: NÃO utilize letras maiúsculas no nome de usuário por problemas de compatibilidade
# Depois de terminar de cadastrar os usuários, descomente as três linhas
# abaixo e reinicie o squid3 com o comando "service squid3 restart".
# Quando os usuários tentarem acessar será aberto uma tela pedindo login.

# A acl "proibidos" é usada para fazer bloqueio baseado em palavras
#acl proibidos dstdom_regex "/etc/squid3/proibidos"
#http_access allow localhost
#http_access deny proibidos

# A acl "proibidos" é usada para fazer bloqueio de sites (baseado no domínio)
# pelo icone magico do Kurumin. Você pode removê-la se não pretender
# usar o filtro de conteúdo por palavras. Ao usar a lista, coloque os
# sites desejados dentro do arquivo, um por linha


#acl usuariosBloqueados proxy_auth "/etc/squid3/usuariosBloqueados/usuarios"
#acl sitesPermitidos url_regex -i "/etc/squid3/usuariosBloqueados/sitesPermitidos"
#http_access deny usuariosBloqueados !sitesPermitidos

# >> Controle de acesso <<
# Aqui você pode ativar a configuração do squid3 que o deixará explicitamente
# disponível apenas para a faixa de endereços da sua rede local, recusando
# acessos provenientes de outras redes, mesmo que o firewall esteja desabilitado.
# Configure a linha abaixo com a faixa de endereços IP e a máscara de
# sub-rede (o 24 equivale à mascara 255.255.255.0) da sua rede local e deixe
# também a linha http_access deny all (mais abaixo) descomentada.

acl redelocal src 192.168.0.0/24
http_access allow redelocal


# Ao ativar qualquer uma das regras de controle de acesso, você deve
# descomentar tampém a linha abaixo, que vai recusar as conexões que
# não sejam aceitas nas regras acima. Ao alterar a configuração, comente ou apague
# a linha "http_access allow all", que permite que todo mundo utilize o proxy.

#acl all src 0.0.0.0/0.0.0.0
http_access allow redelocal
http_access deny all
http_access allow all