Proxy Squid [RESOLVIDO]

vitorsouza
(usa Debian)

Enviado em 04/02/2014 - 09:51h

Já li diversos fóruns e sites sobre o squid e não consigo encontrar de forma alguma a localização correta de onde eu devo adicionar as ACL's no squid.conf. Por exemplo, encontrei um passo a passo que fala sobre como configurar o squid:

"Crie a seguinte linha no squid.conf, na seção de ACLs (TAG: acl):

acl rede_interna src 192.168.5.0/24

E a seguinte linha na seção de acesso (TAG: http_access)
http_access allow rede_interna"

Mas não encontro essas seções "TAG: acl" "TAG: http_access"
já dei Ctrl+w para localizar, mas não encontrei.

Já adicionei esses comando em locais aleatórios, mas não funciona.

Se alguém puder ajudar ficarei muito grato.

junior
(usa Ubuntu)

Enviado em 04/02/2014 - 10:17h

Bom dia,
coloque aqui seu squid.conf
Ou procure os inúmeros exemplos de squid.conf prontos que tem aqui no VOL.

Essas "receitas de bolo" lhe farão entender onde cada linha deve ser colocada.
Depois, estude e verifique a melhor forma de utilizar os parâmetros.

vitorsouza
(usa Debian)

Enviado em 04/02/2014 - 10:37h

Não sei se por ser leigo expliquei de uma forma errada ou se eu que estou confundindo, mas o squid.conf está padrão (instalei e não alterei nada), praticamente só há linhas comentadas (diversas linhas, por isso não postei o squid.conf) e até onde eu entendi de todos os materiais que estudei, há um local correto para começar a definir as ACL's, porém não encontro esse local correto.

px
(usa Debian)

Enviado em 04/02/2014 - 10:45h

Bom forma correta seria as liberações de porta e acesso primeiro e depois o bloqueio de todo o resto na última linha, exemplo do meu squid.conf;

## Squid.conf - Configurado por PX



http_port 192.168.254.1:3128



#Memória do cache

cache_mem 0 MB



#Usar o máximo de memória possível

#memory_pools on

#memory_pools_limit 128 MB



#Tamanho máximo de arquivos alocados na RAM

maximum_object_size_in_memory 0 KB



#---- Disco



#Diretório do cache - Tamanho em MB do cache em disco (esta como 4GB altere se necessário) - número de pastas - número de subpastas

#cache_dir ufs /var/spool/squid3 100 16 256 read-only



#Bloqueando o cache

no_cache deny all



#Porcentagem de atualização do cache -limpo ao atingir o máximo

cache_swap_low 85

cache_swap_high 95



#Maximo e Minimo armazenados no disco

maximum_object_size 0 MB

minimum_object_size 0 KB



#Diretório de erros

error_directory /var/log/squid/errors/



#Log

cache_access_log /var/log/squid/access.log



refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



#----- Regras



# Portas Liberadas

acl SSL_ports port 443

acl Safe_ports port 443 # https

acl Safe_ports port 80  # http

acl Safe_ports port 1025-65535 # unregistered ports

acl CONNECT method CONNECT



http_access deny !Safe_ports



## REGRAS ##



#ACL PARA CONEXAO METODO SSL

acl CONNECT method CONNECT

http_access deny CONNECT !SSL_ports

  

#ACL PARA LIBERACAO TOTAL POR MAC

#acl mac_liberados arp "/etc/squid/mac_liberados"

 

#ACL PARA SITES LIBERADOS

#acl sites_liberados url_regex -i "/etc/squid/sites_liberados"



#ACL PARA SITES BLOQUEADOS

#acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"



#DANS

acl_uses_indirect_client on



#follow_x_forwarded_for allow localhost



#ACL REDE LOCAL

acl rede_local src 192.168.254.0/24



# Liberando Acessos

http_access allow localhost

http_access allow rede_local

#http_access allow mac_liberados

#http_access allow sites_liberados



# Negando Acessos

#http_access deny sites_bloqueados

http_access deny all 

No caso eu "desativei" o cache do squid para usa-lo somente de proxy com o dansguardian para meus estudos aqui, por isto as linhas de cache e de memória cache estão bagunladas e com valores nulos.