Squid não Funciona

_Aprendiz_
(usa BackTrack)

Enviado em 11/01/2016 - 16:38h

Continua Bloqueando tudo! Segue abaixo meu Squid.conf

----------------------------------------------- SQUID.CONF --------------------------------------------

http_port 3128 intercept
visible_hostname LINUX
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 6144 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid3 %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid3/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 3000 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_swap_log /var/spool/squid3/swap.log
cache_mgr ti@laticiniosdamare.com.br
error_directory /usr/share/squid3/errors/Portuguese
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#-----------------------------------------------------------------------------

#dns_nameservers 192.168.2.12 192.168.2.250 179.108.128.16 8.8.8.8 8.8.4.4
acl rede_local src 192.168.2.0/24
#acl manager proto cache_ob
acl manager url_regex -i ^cache_object:// /squid-internal-mgr/
#acl localhost src 127.0.0.1 ::1
#acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 1863 5190 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT

#-----------------------------------------------------------------------------

acl PalavrasProibidas url_regex -i "/etc/squid3/listas_bloqueadas/bloq_palavras.deny"
acl IP_AcessoTotal src "/etc/squid3/listas_liberadas/ip_acesso_total.allow"

#-----------------------------------------------------------------------------

http_access allow localhost manager
http_access deny manager
http_access allow localhost purge
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access deny to_localhost

#-----------------------------------------------------------------------------

http_access allow IP_AcessoTotal
http_access deny PalavrasProibidas
http_access allow rede_local
http_access deny all

#-------------------------------------------------------------------------------------------------------------------------------------


---------------------------------------------------- ip_acesso_total.allow -------------------------------------------------

GNU nano 2.2.6 Arquivo: ip_acesso_total.allow

192.168.2.190
192.168.2.4
----------------------------------------------------------------------------------------------------------------------------------------------------------------

Não consegui postar a lista de palavras indesejadas.

Mais uma vez quero agradecer pela ajuda! Muito Obrigado!

Buckminster
(usa Debian)

Enviado em 11/01/2016 - 18:07h

As ACLs all, manager, localhost e to_localhost são predefinidas.

Comente essa ACL:
acl manager url_regex -i ^cache_object:// /squid-internal-mgr/

Reinicie o Squid3 e teste.

http://www.squid-cache.org/Versions/v3/3.4/cfgman/acl.html

Buckminster
(usa Debian)

Enviado em 11/01/2016 - 18:21h

Esta ACL

no_cache deny QUERY

deixe assim

cache deny QUERY

http://www.squid-cache.org/Versions/v3/3.4/cfgman/cache.html

Reinicie o Squid3 e teste.

Buckminster
(usa Debian)

Enviado em 11/01/2016 - 18:24h

Comente essas ACLs

ipcache_size 1024
ipcache_low 90
ipcache_high 95

Reinicie o Squid3 e teste.

_Aprendiz_
(usa BackTrack)

Enviado em 12/01/2016 - 08:17h

Bom dia, pessoal!

Não estou conseguindo. Por que será que isso está acontecendo? não tem lógica. Desculpem-me a dificuldade que estou tendo, mas preciso da ajuda de vocês. Já pesquisei em vários tópicos, em vários locais, como vou fazer? Obrigado a todos pela ajuda e principalmente ao Buckminster.

Mais uma vez peço desculpas pelo trabalho!

Buckminster
(usa Debian)

Enviado em 12/01/2016 - 08:19h

Poste aqui todo teu squid.conf como está agora.

_Aprendiz_
(usa BackTrack)

Enviado em 12/01/2016 - 08:22h

#------------------------------- PROXY DAMARE -------------------------------

http_port 3128 intercept
visible_hostname LINUX
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 6144 KB
minimum_object_size 0 KB
#ipcache_size 1024
#ipcache_low 90
#ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid3 %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid3/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 3000 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_swap_log /var/spool/squid3/swap.log
cache_mgr ti@laticiniosdamare.com.br
error_directory /usr/share/squid3/errors/Portuguese
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#-----------------------------------------------------------------------------

#dns_nameservers 192.168.2.12 192.168.2.250 179.108.128.16 8.8.8.8 8.8.4.4
acl rede_local src 192.168.2.0/24
#acl manager proto cache_ob
#acl manager url_regex -i ^cache_object:// /squid-internal-mgr/
#acl localhost src 127.0.0.1 ::1
#acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 1863 5190 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT

#-----------------------------------------------------------------------------

acl PalavrasProibidas url_regex -i "/etc/squid3/listas_bloqueadas/bloq_palavras.deny"
acl IP_AcessoTotal src "/etc/squid3/listas_liberadas/ip_acesso_total.allow"

#-----------------------------------------------------------------------------

http_access allow localhost manager
http_access deny manager
http_access allow localhost purge
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access deny to_localhost

#-----------------------------------------------------------------------------

http_access allow IP_AcessoTotal
http_access deny PalavrasProibidas
http_access allow rede_local
http_access allow all

#-----------------------------------------------------------------------------

Buckminster
(usa Debian)

Enviado em 12/01/2016 - 08:25h

Está bloqueando tudo mesmo com essa ACL assim

http_access allow all ?

Se for isto então talvez o problema esteja no firewall ou em outro lugar.

Dá alguma mensagem de erro no navegador ou somente fica tentando entrar no site?

_Aprendiz_
(usa BackTrack)

Enviado em 12/01/2016 - 08:43h

Fiz isso para fazer um teste ontem. Esqueci de tirar. Desculpe.

Mas olhe que curioso.

Da forma que está, reiniciei novamente o serviço e dei um squid3 -k reconfigure. Resultado:

A rede está mais lenta, porem , quando tento conectar em sites que estão bloqueados, ele da o erro 403, mas não aparece acesso negado, e as páginas que estão liberadas passam normal. Por que será que está acontecendo?

O certo não seria aparecer aquela página access_denied?

Buckminster
(usa Debian)

Enviado em 12/01/2016 - 09:28h

error_directory /usr/share/squid3/errors/Portuguese

https://www.vivaolinux.com.br/dica/Squid-Personalizando-o-arquivo-ERR_ACCESS_DENIED-ACESSO-NEGADO

https://www.vivaolinux.com.br/dica/Personalizando-o-logo-no-squid3

http://www.hardware.com.br/comunidade/erros-pagina/1289280/

Outra coisa, tu sabes me dizer o que essa ACL

logformat squid3 %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt

faz?

Faça um teste, comente essas ACLs abaixo

hierarchy_stoplist cgi-bin ? <<< aqui tem um espaço entre cgi-bin e o ponto de ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

e tu verás que a rede ficará um pouco mais rápida.

http://wiki.squid-cache.org/ConfigExamples/DynamicContent