Squid

1. Squid

pedro-www
(usa Outra)

Enviado em 26/03/2013 - 16:06h

Preciso de uma ajuda, tenho um proxy squid aqui na empresa para bloquear alguns sites coisa simples,
Fiz um squid comum, mas, o problema é que tenho duas faixas de ips na rede 192.168.1.x e 182.194.5.x
Configurei em uma maquina virtual com o ubuntu o ip é 192.168.1.206 o problema é que quando coloco o proxy no navegador das maquinas windows ele nao navega
abaixo segue as configurações
alguem ai que puder me dar uma força eu agradeço



visible_hostname Linux

http_port 3128

cache_swap_low 80

cache_swap_high 85

maximum_object_size 100000 kb

minimum_object_size 0 kb

fqdncache_size 1024

cache_replacement_policy lru

cache_dir ufs /var/spool/squid3 1000 16 256

cache_access_log /var/log/squid3/access.log

cache_log /var/log/squid3/cache.log

dns_nameservers 200.204.0.10 200.204.0.138



quick_abort_min 16 kb

quick_abort_max 16 kb

quick_abort_pct 95

half_closed_clients on

 

acl acesso_proxy src 192.168.1.0/24

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to-localhost dst 127.0.0.0/8

acl SSL_ports port 443 563



acl safe_ports port 80

acl safe_ports port 21

acl safe_ports port 443 563

acl safe_ports port 70

acl safe_ports port 210

acl safe_ports port 1024-65535

acl safe_ports port 280

acl safe_ports port 488

acl safe_ports port 591

acl safe_ports port 777 



acl CONNECT method CONNECT







acl site_bloq url_regex "/etc/squid3/regras/sitebloq.txt"



acl termobloq dstdom_regex "/etc/squid3/regras/bloq.txt"



acl site_lib url_regex "/etc/squid3/regras/sitelib.txt"





http_access allow SSL_ports

http_access allow manager localhost

http_access deny !safe_ports

http_access deny CONNECT !SSL_ports



http_access deny site_bloq

http_access deny termobloq

http_access allow site_lib

http_reply_access allow all

0 0

Quote

2. Testes e dicas

wagnerrm
(usa Slackware)

Enviado em 26/03/2013 - 19:03h

Cara nem olhei a configuração do seu squid, mas pela sua descrição está faltando algumas coisas.

Do começo:

Sem ter o Squid rodando e sem ter proxy configurado nas máquinas.

Se suas máquinas estão com 2 faixas de IPs diferentes então seu Linux precisa ter 2 placas de rede, cada uma com um IP pertencente a cada faixa ou ter uma placa de rede com 2 IPs. Vai depender se chegam as duas redes através de cabos separados ou tudo no mesmo cabo.
Fazendo isso qualquer máquina da sua rede deve conseguir dar PING neste Ubuntu.

Antes da próxima parte você precisa ter o link de internet ligado na máquina Ubuntu e funcionando (navegando).
Testa aí um ping no terra.com.br por exemplo.

Depois você precisa fazer NAT para as duas redes usando o iptables ou algum outro gerenciador de firewall.
Vamos supor que você configurou os seguintes IPs no Ubuntu: 192.168.1.206 e 182.194.5.206.
Então nas máquinas da rede 192.168.1.x você define o gateway como 192.168.1.206.
E nas máquinas da rede 182.194.5.x você define o o gateway como 182.194.5.206.
Feito isso as máquinas das duas faixas de IPs devem conseguir navegar na internet.

Se até aqui estiver tudo certo, agora você roda o squid.
Então nas máquinas da rede 192.168.1.x você define o proxy e o gateway como 192.168.1.206.
E nas máquinas da rede 182.194.5.x você define o proxy e o gateway como 182.194.5.206.
Agora você já deve conseguir navegar pelo Squid, se o squid estiver configurado certo claro.
No squid basta criar uma acl para cada faixa de IPs e dar um "http_access allow" para cada acl criada.
Tentar fazer um squid.conf limpo, sem bloquear nada e depois que funcionar aí você incrementa ele.

Dicas:
-Rode um servidor DNS local ao invés de usar o 200.204.0.10 e 200.204.0.138, fica mais rápido.
-Veja como fazer proxy transparente, assim você não precisa ficar configurando o proxy nas máquinas.

0 0

Quote