SQUID.CONF

1. SQUID.CONF

Célio Junior
celiomagalhaesjr

(usa Ubuntu)

Enviado em 18/11/2016 - 00:26h

Tenho um servidor onde as pessoas usam o serviço de Tunnel SSH, esse é meu squid.conf


http_port 80
http_port 8080
http_port 3128 transparent
visible_hostname LIFE SSH
acl block url_regex -i tk.
acl block url_regex -i net.
acl block url_regex -i org.
acl block url_regex -i uk.
acl block url_regex -i ml.
acl block url_regex -i pt.
acl block url_regex -i zxc.
acl block url_regex -i vba.
acl block url_regex -i fastssh.
acl block url_regex -i zxc.pw
acl block url_regex -i zxc.rm
acl block url_regex -i zxc.re
acl block url_regex -i zxc.pm
acl block url_regex -i vba.nz
acl block url_regex -i vba.pw
acl block url_regex -i fastssh.xyz
acl block url_regex -i ddns.net
acl ip url_regex 181.215.109.252
acl accept url_regex -i .com.br
acl accept url_regex -i .com.sv
logformat squid IP: %>a | Data: %tl | Método: %rm | URL: %ru | HTTP: %Hs | SQUID: %Ss
access_log /var/log/squid3/access.log squid
error_directory /usr/share/squid-langpack/pt-br
http_access deny block
http_access allow ip
http_access allow accept
http_access deny all
strip_query_terms off
ie_refresh on


##### INICIO DO CACHE #####

hierarchy_stoplist cgi-bin?
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 3 GB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 4086 32 512
cache_access_log /var/log/squid3/cache.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

##### FIM DO CACHE #####


Meu problema é que usam o meu proxy como Proxy Publico, e com isso eu não consigo ter um controle sobre a rede, olha o resultado:


IP: 189.92.231.62 | Data: 17/Nov/2016:20:13:53 -0500 | Método: POST | URL: http://appfb.claro.com.sv/ | HTTP: 200 | SQUID: TCP_MISS
IP: 104.196.19.42 | Data: 17/Nov/2016:20:18:35 -0500 | Método: GET | URL: / | HTTP: 400 | SQUID: NONE
IP: 163.172.147.100 | Data: 17/Nov/2016:21:04:07 -0500 | Método: GET | URL: http://soder.ru/chk_prx.php | HTTP: 403 | SQUID: TCP_DENIED
IP: 189.95.17.104 | Data: 17/Nov/2016:21:05:54 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_HIT
IP: 187.70.242.76 | Data: 17/Nov/2016:21:05:55 -0500 | Método: POST | URL: http://appfb.claro.com.sv/ | HTTP: 200 | SQUID: TCP_MISS
IP: 189.92.225.1 | Data: 17/Nov/2016:21:05:56 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_MEM_HIT
IP: 189.92.225.1 | Data: 17/Nov/2016:21:12:09 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_MEM_HIT
IP: 104.196.19.42 | Data: 17/Nov/2016:21:15:57 -0500 | Método: GET | URL: / | HTTP: 400 | SQUID: NONE
IP: 189.92.198.104 | Data: 17/Nov/2016:21:18:34 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_MEM_HIT
IP: 189.92.225.1 | Data: 17/Nov/2016:21:24:29 -0500 | Método: CONNECT | URL: 181.215.109.252:443 | HTTP: 200 | SQUID: TCP_MISS


Nenhum desses usuários está autenticado, quando tento colocar alguma forma de autenticação o server para.

O que devo fazer?


  


2. Re: SQUID.CONF

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/11/2016 - 10:32h

celiomagalhaesjr escreveu:

Tenho um servidor onde as pessoas usam o serviço de Tunnel SSH, esse é meu squid.conf


http_port 80
http_port 8080
http_port 3128 transparent
visible_hostname LIFE SSH
acl block url_regex -i tk.
acl block url_regex -i net.
acl block url_regex -i org.
acl block url_regex -i uk.
acl block url_regex -i ml.
acl block url_regex -i pt.
acl block url_regex -i zxc.
acl block url_regex -i vba.
acl block url_regex -i fastssh.
acl block url_regex -i zxc.pw
acl block url_regex -i zxc.rm
acl block url_regex -i zxc.re
acl block url_regex -i zxc.pm
acl block url_regex -i vba.nz
acl block url_regex -i vba.pw
acl block url_regex -i fastssh.xyz
acl block url_regex -i ddns.net
acl ip url_regex 181.215.109.252
acl accept url_regex -i .com.br
acl accept url_regex -i .com.sv
logformat squid IP: %>a | Data: %tl | Método: %rm | URL: %ru | HTTP: %Hs | SQUID: %Ss
access_log /var/log/squid3/access.log squid
error_directory /usr/share/squid-langpack/pt-br
http_access deny block
http_access allow ip
http_access allow accept
http_access deny all
strip_query_terms off
ie_refresh on


##### INICIO DO CACHE #####

hierarchy_stoplist cgi-bin?
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 3 GB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 4086 32 512
cache_access_log /var/log/squid3/cache.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

##### FIM DO CACHE #####


Meu problema é que usam o meu proxy como Proxy Publico, e com isso eu não consigo ter um controle sobre a rede, olha o resultado:


IP: 189.92.231.62 | Data: 17/Nov/2016:20:13:53 -0500 | Método: POST | URL: http://appfb.claro.com.sv/ | HTTP: 200 | SQUID: TCP_MISS
IP: 104.196.19.42 | Data: 17/Nov/2016:20:18:35 -0500 | Método: GET | URL: / | HTTP: 400 | SQUID: NONE
IP: 163.172.147.100 | Data: 17/Nov/2016:21:04:07 -0500 | Método: GET | URL: http://soder.ru/chk_prx.php | HTTP: 403 | SQUID: TCP_DENIED
IP: 189.95.17.104 | Data: 17/Nov/2016:21:05:54 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_HIT
IP: 187.70.242.76 | Data: 17/Nov/2016:21:05:55 -0500 | Método: POST | URL: http://appfb.claro.com.sv/ | HTTP: 200 | SQUID: TCP_MISS
IP: 189.92.225.1 | Data: 17/Nov/2016:21:05:56 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_MEM_HIT
IP: 189.92.225.1 | Data: 17/Nov/2016:21:12:09 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_MEM_HIT
IP: 104.196.19.42 | Data: 17/Nov/2016:21:15:57 -0500 | Método: GET | URL: / | HTTP: 400 | SQUID: NONE
IP: 189.92.198.104 | Data: 17/Nov/2016:21:18:34 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_MEM_HIT
IP: 189.92.225.1 | Data: 17/Nov/2016:21:24:29 -0500 | Método: CONNECT | URL: 181.215.109.252:443 | HTTP: 200 | SQUID: TCP_MISS


Nenhum desses usuários está autenticado, quando tento colocar alguma forma de autenticação o server para.

O que devo fazer?


Uma dica que sou é colocar seu IP (DA VPS) como 127.0.0.1


3. Re: SQUID.CONF

Célio Junior
celiomagalhaesjr

(usa Ubuntu)

Enviado em 18/11/2016 - 12:44h

FelipeZargS escreveu:

celiomagalhaesjr escreveu:

Tenho um servidor onde as pessoas usam o serviço de Tunnel SSH, esse é meu squid.conf


http_port 80
http_port 8080
http_port 3128 transparent
visible_hostname LIFE SSH
acl block url_regex -i tk.
acl block url_regex -i net.
acl block url_regex -i org.
acl block url_regex -i uk.
acl block url_regex -i ml.
acl block url_regex -i pt.
acl block url_regex -i zxc.
acl block url_regex -i vba.
acl block url_regex -i fastssh.
acl block url_regex -i zxc.pw
acl block url_regex -i zxc.rm
acl block url_regex -i zxc.re
acl block url_regex -i zxc.pm
acl block url_regex -i vba.nz
acl block url_regex -i vba.pw
acl block url_regex -i fastssh.xyz
acl block url_regex -i ddns.net
acl ip url_regex 181.215.109.252
acl accept url_regex -i .com.br
acl accept url_regex -i .com.sv
logformat squid IP: %>a | Data: %tl | Método: %rm | URL: %ru | HTTP: %Hs | SQUID: %Ss
access_log /var/log/squid3/access.log squid
error_directory /usr/share/squid-langpack/pt-br
http_access deny block
http_access allow ip
http_access allow accept
http_access deny all
strip_query_terms off
ie_refresh on


##### INICIO DO CACHE #####

hierarchy_stoplist cgi-bin?
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 3 GB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 4086 32 512
cache_access_log /var/log/squid3/cache.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

##### FIM DO CACHE #####


Meu problema é que usam o meu proxy como Proxy Publico, e com isso eu não consigo ter um controle sobre a rede, olha o resultado:


IP: 189.92.231.62 | Data: 17/Nov/2016:20:13:53 -0500 | Método: POST | URL: http://appfb.claro.com.sv/ | HTTP: 200 | SQUID: TCP_MISS
IP: 104.196.19.42 | Data: 17/Nov/2016:20:18:35 -0500 | Método: GET | URL: / | HTTP: 400 | SQUID: NONE
IP: 163.172.147.100 | Data: 17/Nov/2016:21:04:07 -0500 | Método: GET | URL: http://soder.ru/chk_prx.php | HTTP: 403 | SQUID: TCP_DENIED
IP: 189.95.17.104 | Data: 17/Nov/2016:21:05:54 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_HIT
IP: 187.70.242.76 | Data: 17/Nov/2016:21:05:55 -0500 | Método: POST | URL: http://appfb.claro.com.sv/ | HTTP: 200 | SQUID: TCP_MISS
IP: 189.92.225.1 | Data: 17/Nov/2016:21:05:56 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_MEM_HIT
IP: 189.92.225.1 | Data: 17/Nov/2016:21:12:09 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_MEM_HIT
IP: 104.196.19.42 | Data: 17/Nov/2016:21:15:57 -0500 | Método: GET | URL: / | HTTP: 400 | SQUID: NONE
IP: 189.92.198.104 | Data: 17/Nov/2016:21:18:34 -0500 | Método: GET | URL: http://claro-gestoronline.claro.com.br/ | HTTP: 200 | SQUID: TCP_MEM_HIT
IP: 189.92.225.1 | Data: 17/Nov/2016:21:24:29 -0500 | Método: CONNECT | URL: 181.215.109.252:443 | HTTP: 200 | SQUID: TCP_MISS


Nenhum desses usuários está autenticado, quando tento colocar alguma forma de autenticação o server para.

O que devo fazer?


Uma dica que sou é colocar seu IP (DA VPS) como 127.0.0.1


No que isso implica? como isso afetaria esses acessos? 







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts