Servidor proxy com Squid3 [RESOLVIDO]

TioRoni
(usa Debian)

Enviado em 07/05/2013 - 13:51h

Leonardo, mais uma vez, lembro que estou tentando te ajudar, mas não tenho conhecimentos totais do assunto, posso estar falando besteira, talvz eu te ajudando, venha outras pessoas e nos ajude.

Este squid.conf que estou postando para vc, é bem simples e foi o primeiro que implementei ainda com autenticação de usuário no squid, retirei essa parte. Vamos fazer ele funcionar de forma bém simples para não sofremos muito e ir vendo a evolução do mesmo, depois vamos incrementando aos poucos, foi assim que fiz, como por exemplo, as listas de palavras e domínios bloqueadas, antes eu tinha no squid, hoje uso em arquivos e só mando ler nos arquivos, se funcionar, vamos melhorando ele.


Meus contatos: MSN: roni.grupo_mastermt@hotmail.com - Skype: roni.psw

###########################################################

http_port 3128 intercept
visible_hostname ServidorProxy

cache_mem 512 MB
maximum_object_size_in_memory 1024 KB
cache_dir ufs /var/spool/squid3 5000 16 256

################ Controles de Acesso (ACL) ################

acl all src all
acl localhost src 127.0.0.1/32

################ Meus Controles de Acesso #################

acl negados url_regex sexy playboy playman sexo [*****] ultrasurf erotico [*****] erótico erótica
acl liberados url_regex libsexy computador sexoesaude prefeitura hotmail.com login.live.com msn.com mail.live.com www.google.com www.google.com.br www.itau.com.br

############################################################

################### HTTP_ACCESS ############################

http_access allow liberados
http_access deny negados
http_access allow localhost
http_access deny all
############################################################

##################### Configurações Gerais #################
#Suprime a versao do squid
httpd_suppress_version_string off

access_log /var/log/squid3/access.log squid
cache_mgr seu e-mail
error_directory /usr/share/squid3/errors/pt-br
debug_options ALL,9 33,2 28,9

leonardoaquino
(usa Ubuntu)

Enviado em 07/05/2013 - 15:06h

Estou dando o comando

# squid3 -k reconfigure

e devolve varios:

2013/05/07 15:04:06.222| ACL::~ACL: '
2013/05/07 15:04:06.222| ACL::~ACL: '
2013/05/07 15:04:06.222| ACL::~ACL: '
2013/05/07 15:04:06.223| ACL::~ACL: '
2013/05/07 15:04:06.223| ACL::~ACL: '
2013/05/07 15:04:06.223| ACL::~ACL: '
2013/05/07 15:04:06.224| ACL::~ACL: '
2013/05/07 15:04:06.229| ACL::~ACL: '
2013/05/07 15:04:06.229| ACL::~ACL: '
2013/05/07 15:04:06.229| ACL::~ACL: '
2013/05/07 15:04:06.230| ACL::~ACL: '
2013/05/07 15:04:06.230| ACL::~ACL: '

e não esta filtrando...

TioRoni
(usa Debian)

Enviado em 07/05/2013 - 15:52h

Dá o comando squid3 -NCd1
para podermos ver onde está o erro, e poste aqui.

arasouza
(usa Debian)

Enviado em 07/05/2013 - 15:57h

Cara vamos tentar este, cria uma cópia do teu squid.conf atual, e vamos testar este:

http_port 3128 transparent
visible_hostname orcsrv-06
cache_mgr webmaster@localhost
error_directory /usr/share/squid3/errors/Portuguese


#################### Inicio do Cache ###########################################

hierarchy_stoplist cgi-bin ?
#Quantidade de Memoria Ram dedicada ao cache
cache_mem 1024 MB
maximum_object_size_in_memory 64 MB
maximum_object_size 512 MB
minimum_object_size 0 KB

#Tamanho Minimo eaximo para cocar a limpar os files antigos
cache_swap_low 90
cache_swap_high 95

# Tamanho do Cache, tamanho de pastas, e tamanho de subpastas
cache_dir ufs /var/spool/squid3 2048 16 256
access_log /var/log/squid3/access.log

#Verifica os arquivos baixados
# Define o periodo de tempo que o squid vai guardar que o ftp gopher e o htpp, ficam no cache, o primeiro valor � o tempo que ele verifica a atualiza��o do arquivo 15, 15 minutos
# o ultimo valor seria o dia no caso de 2280 2 dias o arquivo ficara no cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern -i (/cgi/bin/|\?) 0 0% 0
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 0 20% 2280

#################### Fim do Cache ###############################################


acl localhost src 127.0.0.1/32
#Aqui modifique para sua rede local
acl localnet src 10.10.20.0/24
acl manager proto cache object

http_access allow manager localhost
http_access deny manager

#caso queira pode inserir o dns aqui.
#dns_nameservers 200.255.255.73
#dns_nameservers 8.8.8.8 8.8.4.4

acl purge method PURGE
http_access allow purge localhost
http_access deny purge

acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 8080 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 2083 2707 2087 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # nntps
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
#acl Safe_ports port 1025-65535 # unregistered ports
http_access deny !Safe_ports

acl connect method CONNECT
acl SSL_ports port 443 # https
acl SSL_ports port 563 # nntps
acl SSL_ports port 873 # rsync
http_access deny connect !SSL_ports

#limita conexoes HTTP
acl connect_abertas maxconn 8

#Bloqueio por enquanto nao vamos ativar após funcionar liberado ativamos ele.
#bloqueando o dominio inteiro
#acl bloqueados dstdomain "/etc/squid3/domains

#Bloquando por palavras
#acl words dstdom_regex -i "/etc/squid3/words"

#http_access deny ips-bloqueados
#http_access deny bloqueados
#http_access deny words
http_access allow localnet
http_access allow localhost
http_access deny all
#Fim do arquivo squid.conf



Pronto como você falou que a priore e cache, depois ativamos os bloqueios vamos primeiro testa e navegar.

leonardoaquino
(usa Ubuntu)

Enviado em 09/05/2013 - 10:18h

Com o comando que me passou:
# squid3 -NCd1
2013/05/09 10:17:08.623| Squid is already running! Process ID 921

Mas quando passo o comando:
# squid3 -k reconfigure

retorna a inf. que passei

leonardoaquino
(usa Ubuntu)

Enviado em 06/05/2014 - 17:14h

Congratulações!

Felizmente criei uma maquina virtual e esta rodando o squid uma beleza, porem como tudo não são flores estou achando que o uso do cache de memoria esta baixo. Minha configuracao

# Squid 3.1.19
cache_mem 256 Mb
maximum_object_size 512 Mb
minimum_object_size 0 kb
maximum_object_size_in_memory 64 kb
cache_dir ufs /caminho 5120 16 256

Relatorio do SARG 05/05/2014

IN-CACHE-OUT
12,10% | 87,90%
6,55% | 93,45%
7,97% | 92,03%
23,77% | 76,23%
20,52% | 79,48%
3,22% | 96,78%
16,99% | 83,01%
18,63% | 81,37%
2,62% | 97,38%

Total 12,18% | 87,82%

Conforme o total 12% não seria baixo para um cache proxy que teve inicio em 29/04/2014?

Grato a todos

leonardoaquino
(usa Ubuntu)

Enviado em 08/05/2014 - 09:39h

Alguem???