Como configurar squid3 para roteador wireless?

ghoostuser
(usa Arch Linux)

Enviado em 08/05/2015 - 20:06h

Seguinte galerinha, instalei o squid3 no ubuntu e quero restringir alguns sites para todos, incluindo quem utilizar minha rede com notebook, celular, etc. O meu roteador é o Link One. Quero usar proxy transparent.
Eu não estou sabendo como restringir, dizem que tenho que colocar a minha interna só que não sei qual é minha rede interna.
O que eu percebi que esta como DHCP, todos dispositivos esta com o IP, 192.168.0.102, 192.168.0.103..etc automatico.
O meu squid coloquei assim:

http_port 3128 transparent
visible_hostname adm
cache_mem 8 MB
acl localnet src IP_REDE_INTERNA/24	# RFC1918 possible internal network (Rede Interna)
acl SSL_ports port 443		# https
acl SSL_ports port 563		# snews
acl SSL_ports port 873		# rsync
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 631		# cups
acl Safe_ports port 873		# rsync
acl Safe_ports port 901		# SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl bloqueados url_regex -i "/etc/squid3/bloqueados"
error_directory /usr/share/squid3/errors/pt-br

http_access deny bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet 
http_access deny all
 

EM IP_REDE_INTERNA coloquei 192.168.0.0/24.

Criei o arquivo bloqueados e coloqueia os sites.
e redirecionei a porta para 3128 com iptables, assim:

iptables -t nat -A OUTPUT -m multiport -p tcp --dports 80,3128 -m owner --uid-owner proxy -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128
 

Só que não está bloqueando. Alguem tem uma idéia?

Sempre usei dessa forma, só foi eu começar a usar Squid3 (3.3.8) que não to conseguindo fazer ele rodar.
E outra como parar o serviço do Squid3? não esta no /etc/init.d mais.

ghoostuser
(usa Arch Linux)

Enviado em 10/05/2015 - 00:14h

up!

willnux
(usa Fedora)

Enviado em 13/05/2015 - 17:22h

Você fez uma pergunta e já à respondeu!
Você disse que seu roteador esta configurado para DHCP, e seu IP é 192.168.0.102, certo? Sua rede interna, é essa mesmo que você colocou, esta correto, esta é sua rede interna: 192.168.0.0. Você tem que deixar como está.

No seu arquivo squid.conf, retire as linhas...

acl purge method PURGE
http_access allow purge localhost
http_access deny purge

...nessa versão(3.3.8) do Squid não precisa mais.
A partir do Squid 3.1, é intercept e não "transparent".

Verifique se o seu squid esta configurada para o usuario proxy para ver se a linha ...
iptables -t nat -A OUTPUT -m multiport -p tcp --dports 80,3128 -m owner --uid-owner proxy -j ACCEPT
.. esta sendo processada, ja que o --uid-owner esta apontando para proxy.


(Não sei se é isso, mas tente editar e veja)

Abraço.

-------------------------------------
"Enjoy your life with Linux."
-------------------------------------