Proxy transparente com a versão 2.6 do Squid
Olá pessoal, trago uma dica sobre como instalar um proxy transparente com a versão nova do Squid , a 2.6 . Nessa versão é bem diferente as configurações de proxy transparente, não é necessário mais acrescentar essas linhas no arquivo squid.conf:
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Agora só precisa colocar:
http_port 3128 transparent vhost vport
(esse é um dos segredos)
E outro segredo, o principal, é esse:
always_direct allow all
(esse foi difícil descobrir)
O restante da configuração é o padrão do Squid.
Valeu, espero ter ajudado.
Moises de Oliveira
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Locales no Slackware
GDRAIS Java versão 2009 para Linux - como instalar
O comando usermod
Man pages coloridas no Fedora 18
Slackware - Módulo Banco do Brasil
Comentários
No meu slackware está funcionando sem o vhost e sem o vport gostaria de usa-los...
Qdo eu coloco ele dá esse erro aqui:
2007/02/14 12:58:59| Can't be both a transparent proxy and web server accelerator on the same port
FATAL: Bungled squid.conf line 1: http_port 192.168.0.1:3128 transparent vhost vport
Squid Cache (Version 2.6.STABLE4): Terminated abnormally
Olha só, eu não usei assim: http_port 192.168.0.1:3128 transparent vhost vport, mas sim assim: http_port 3128 transparent vhost vport. sem o ip antes da porta. talvez seja isso o problema. tenta fazer isso.
VLW
Mensagem
Olha só, eu não usei assim: http_port 192.168.0.1:3128 transparent vhost vport, mas sim assim: http_port 3128 transparent vhost vport. sem o ip antes da porta. talvez seja isso o problema. tenta fazer isso.
VLW
poxa valeu cara vou testar lá blz mesmo abração
Mensagem
poxa valeu cara vou testar lá blz mesmo abração
cara continuou do mesmo jeito...
não funciona me diz uma coisa para q serve isso? é para acelerar?
eu tentei instalar atraves do fonte mas não consegui ai eu instalei do pacote e no fonte tinha uma opção de accelerate queria saber se isso ajudaria acelerar o trabalho do squid.
Mensagem
cara continuou do mesmo jeito...
não funciona me diz uma coisa para q serve isso? é para acelerar?
eu tentei instalar atraves do fonte mas não consegui ai eu instalei do pacote e no fonte tinha uma opção de accelerate queria saber se isso ajudaria acelerar o trabalho do squid.
Tem mais alguma configuracao que deva ser add. (iptables, ip_forward, etc). devo deixar o pc com o proxy sendo um getway tb??
obrigado
Mensagem
Tem mais alguma configuracao que deva ser add. (iptables, ip_forward, etc). devo deixar o pc com o proxy sendo um getway tb??
obrigado
olá...
fiz o meu squid da seguinte forma:
acl all src 0.0.0.0/0.0.0.0
http_port 6588 transparent
always_direct allow all
visible_hostname srvdombosco
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB
coredump_dir /var/spool/squid
access_log /var/log/squid/access.log
maximum_object_size_in_memory 128 KB
ipcache_size 2048
ipcache_low 90
ipcache_high 95
fqdncache_size 2048
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid/ 500 16 256
cache_access_log /var/log/squid/access.log
#AUTENTICAÇÃO
auth_param basic program /usr/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite sua Senha:
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
#ACL's
#usuários
acl restrito1 proxy_auth "/etc/squid/restrito1"
acl restrito2 proxy_auth "/etc/squid/restrito2"
acl moderado proxy_auth "/etc/squid/moderado"
acl total proxy_auth "/etc/squid/total"
#paginas
acl bloqueios_url url_regex /etc/squid/bloqueios/bloqueios_url"
acl liberados_url url_regex "/etc/squid/bloqueios/liberados_url"
acl liberados_moderados url_regex "/etc/squid/bloqueios/liberados_moderados"
acl bloqueios_moderados url_regex "/etc/squid/bloqueios/bloqueios_moderados"
acl porn1 url_regex "/etc/squid/bloqueios/porn/urls"
acl porn2 url_regex "/etc/squid/bloqueios/porn/domains"
acl palavras dstdom_regex "/etc/squid/bloqueios/palavras"
#downloads
acl bloquear_download url_regex -i .exe .scr .pif .bat .scr .pif .bat
#Grupos
acl restrito1 proxy_auth "/etc/squid/restrito1"
acl restrito2 proxy_auth "/etc/squid/restrito2"
acl moderado proxy_auth "/etc/squid/moderado"
acl total proxy_auth "/etc/squid/total"
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#acl all src 0.0.0.0/0.0.0.0
acl password proxy_auth REQUIRED
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#Horarios
acl hcomercial1 time 08:00-12:00 #Ainda preciso descobrir
acl hrestrito2 time 12:01-13:00 #como organizar os horarios
acl hrestrito1 time 13:01-14:00 #com essa faixa ou modificar
acl hcomercial2 time 14:01-18:00 #
acl hrestrito3 time 18:01-19:00 #
acl hrestrito4 time 19:01-20:00 #
acl hcomercial3 time 20:01-22:30 #
# acl hmadrugada time 22:31-07:59 #
http_access allow total
http_access allow liberados_moderados
http_access deny bloqueios_moderados
http_access deny porn1
http_access deny porn2
http_access deny palavras
http_access deny bloquear_download
http_access allow moderado
http_access allow hrestrito1
http_access allow liberados_url
http_access deny hcomercial1
http_access deny hcomercial2
http_access allow restrito1
http_access allow hrestrito2
http_access allow liberados_url
http_access allow restrito2
acl manager proto cache_object
http_access allow password
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
cache_effective_group squid
##fim
e o proxy transparente nao funciona!
o que pode estar errado?
Mensagem
olá...
fiz o meu squid da seguinte forma:
acl all src 0.0.0.0/0.0.0.0
http_port 6588 transparent
always_direct allow all
visible_hostname srvdombosco
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB
coredump_dir /var/spool/squid
access_log /var/log/squid/access.log
maximum_object_size_in_memory 128 KB
ipcache_size 2048
ipcache_low 90
ipcache_high 95
fqdncache_size 2048
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid/ 500 16 256
cache_access_log /var/log/squid/access.log
#AUTENTICAÇÃO
auth_param basic program /usr/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite sua Senha:
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
#ACL's
#usuários
acl restrito1 proxy_auth "/etc/squid/restrito1"
acl restrito2 proxy_auth "/etc/squid/restrito2"
acl moderado proxy_auth "/etc/squid/moderado"
acl total proxy_auth "/etc/squid/total"
#paginas
acl bloqueios_url url_regex /etc/squid/bloqueios/bloqueios_url"
acl liberados_url url_regex "/etc/squid/bloqueios/liberados_url"
acl liberados_moderados url_regex "/etc/squid/bloqueios/liberados_moderados"
acl bloqueios_moderados url_regex "/etc/squid/bloqueios/bloqueios_moderados"
acl porn1 url_regex "/etc/squid/bloqueios/porn/urls"
acl porn2 url_regex "/etc/squid/bloqueios/porn/domains"
acl palavras dstdom_regex "/etc/squid/bloqueios/palavras"
#downloads
acl bloquear_download url_regex -i .exe .scr .pif .bat .scr .pif .bat
#Grupos
acl restrito1 proxy_auth "/etc/squid/restrito1"
acl restrito2 proxy_auth "/etc/squid/restrito2"
acl moderado proxy_auth "/etc/squid/moderado"
acl total proxy_auth "/etc/squid/total"
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#acl all src 0.0.0.0/0.0.0.0
acl password proxy_auth REQUIRED
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#Horarios
acl hcomercial1 time 08:00-12:00 #Ainda preciso descobrir
acl hrestrito2 time 12:01-13:00 #como organizar os horarios
acl hrestrito1 time 13:01-14:00 #com essa faixa ou modificar
acl hcomercial2 time 14:01-18:00 #
acl hrestrito3 time 18:01-19:00 #
acl hrestrito4 time 19:01-20:00 #
acl hcomercial3 time 20:01-22:30 #
# acl hmadrugada time 22:31-07:59 #
http_access allow total
http_access allow liberados_moderados
http_access deny bloqueios_moderados
http_access deny porn1
http_access deny porn2
http_access deny palavras
http_access deny bloquear_download
http_access allow moderado
http_access allow hrestrito1
http_access allow liberados_url
http_access deny hcomercial1
http_access deny hcomercial2
http_access allow restrito1
http_access allow hrestrito2
http_access allow liberados_url
http_access allow restrito2
acl manager proto cache_object
http_access allow password
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
cache_effective_group squid
##fim
e o proxy transparente nao funciona!
o que pode estar errado?
Contribuir com comentário
Enviar