Squid3 Proxy Tranparent [RESOLVIDO]

1. Squid3 Proxy Tranparent [RESOLVIDO]

Alex
lirocat

(usa Outra)

Enviado em 10/12/2012 - 16:46h


Boa tarde amigos, preciso de uma ajuda com meu proxy transparente...
fiz a configuraçao squid3 blz funciona na boa a nao ser site https e o outlook erro pop3.

alguem poderia me ajudar.... pois ja to a semanas pesquisando e testando algumas coisas encotrada sobre o assunto e nada...

Grato..


  


2. Re: Squid3 Proxy Tranparent [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 10/12/2012 - 16:51h

posta ai o seu squid.conf




3. Re: Squid3 Proxy Tranparent [RESOLVIDO]

Alex
lirocat

(usa Outra)

Enviado em 10/12/2012 - 16:54h


http_port 3128 transparent
visible_hostname GSPROXY # Definir nome servidor

# Esta opção manda o Squid buscar os dados diretamente na origem, ela é referente ao conteúdo dinâmico, se a URL conter algum padrão aqui especificado ela irá direto a origem buscar o conteúdo.
#hierarchy_stoplist CGI-bin ?

# Define o caminho das páginas de erro do squid.
error_directory /usr/share/squid3/errors/pt-br

# Define o e-mail que vai aparecer na página de erro do Squid, assim o usuário terá mais informações para interagir com o responsável.
cache_mgr alex.oliveira@globalservice-am.com.br

# Esta ACL é responsável por não armazenar conteúdo CGI em cache.
#acl QUERY urlpath_regex cgi-bin ?
#no_cache deny QUERY

# Define a quantidade de memória RAM reservada para o uso do Squid.
cache_mem 2000 MB

# Esta linha é responsável por limitar o tamanho dos arquivos que serão armazenados no cache da memória RAM.
maximum_object_size_in_memory 64 KB

# Aqui definimos o tamanho máximo e mínimo respectivamente dos arquivos que serão armazenados no cache do HD.
maximum_object_size 30000 MB
minimum_object_size 40 KB

# Com essas duas linhas podemos definir a porcentagem de atualização do cache, estamos dizendo que quando o cache chegar em 95% o Squid irá apagar os arquivos mais antigos até chegar a 90%.
cache_swap_low 90
cache_swap_high 95


# Nessa linha conseguimos definir o tamanho e alguns parâmetros do cache feito em HD, a linha é composta por quatro valores, o 1º define o caminho do cache (/var/spool/squid), o 2º o tamanho que será alocado em MB para o cache (2Gb), o 3º a quantidade de diretórios criados para o cache (16) e o 4º é o numero de subdiretórios que serão criados. Se você possuir bastante espaço em disco e quiser armazenar os arquivos por mais tempo, aumente a opção do tamanha do cache.
cache_dir ufs /var/spool/squid3 45000 16 256


# Define onde serão armazenados os registros de log do Squid.
cache_access_log /var/log/squid3/access.log


acl manager proto cache_object
acl redelocal src 192.168.0.0/24
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8


acl SSL_ports port 443 563 81 2087 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 25 587 # smtp
acl Safe_ports port 110 # pop3
acl CONNECT method CONNECT

acl acesso_total src "/etc/squid3/acesso_total.conf"
acl sitesproibidos url_regex -i "/etc/squid3/sitesproibidos.conf"
acl sitespermitidos url_regex "/etc/squid3/sitespermitidos.conf"
acl blockvideos rep_mime_type -i "/etc/squid3/blockvideos.conf"
acl blockaudios urlpath_regex -i "/etc/squid3/blockaudios.conf"
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow sitespermitidos
http_access allow acesso_total
http_access deny sitesproibidos
http_access deny blockvideos
http_access deny blockaudios
http_access allow redelocal

http_access allow all

dns_nameservers 8.8.8.8
dns_nameservers 8.8.4.4
refresh_pattern ^tp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880

refresh_pattern . 0 20% 4320

cache_effective_user proxy

cache_effective_group proxy




4. Re: Squid3 Proxy Tranparent [RESOLVIDO]

Alex
lirocat

(usa Outra)

Enviado em 10/12/2012 - 16:55h

se eu configurar no navegador funciona normal... mas preciso que seja transparente


5. Re: Squid3 Proxy Tranparent [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 10/12/2012 - 17:17h

como ficou suas regras no iptables ?


6. Re: Squid3 Proxy Tranparent [RESOLVIDO]

Alex
lirocat

(usa Outra)

Enviado em 10/12/2012 - 17:19h

depois de varias modificaçoes ficou assim

#ativando roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
#compartilhando conexão
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "compartilhamento da rede ativo"
#proxy Squid
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "proxy ativo"
#Liberando porta 53 DNS
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p udp --dport 53 -j ACCEPT
#Liberando porta 25 SMTP
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 25 -j ACCEPT
#Liberando porta 110 POP3 (Outlook)
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 110 -j ACCEPT
#Liberando porta 143 IMAP
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 143 -j ACCEPT
#como é proxy transparente então precisa liberar HTTPS
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 443 -j ACCEPT


7. Re: Squid3 Proxy Tranparent [RESOLVIDO]

Alex
lirocat

(usa Outra)

Enviado em 10/12/2012 - 17:38h

up...
Alguem pode me ajudar..


8. Re: Squid3 Proxy Tranparent [RESOLVIDO]

Alex
lirocat

(usa Outra)

Enviado em 10/12/2012 - 18:22h

é ta dificil ja tentei varias configurações mas nao consigo liberar https e o outlook.. procurando soluções...


9. Re: Squid3 Proxy Tranparent [RESOLVIDO]

Alex
lirocat

(usa Outra)

Enviado em 10/12/2012 - 18:33h

alguem que utiliza o proxy transparente ja testou no squid3? isso é a versao ou oq esse problema de https e outlook? as outras versoes funciona normal?


10. Re: Squid3 Proxy Tranparent [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 10/12/2012 - 23:45h

Essa maquina é o gateway das estações?



11. Re: Squid3 Proxy Tranparent [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 10/12/2012 - 23:47h

Esta faltando algumas coisa no seu firewall da uma olhada usava este em um proxy transparente:

http://www.andrecanhadas.com.br/?p=351


12. Re: Squid3 Proxy Tranparent [RESOLVIDO]

olavo borges de sa
pharaohgt

(usa openSUSE)

Enviado em 11/12/2012 - 07:46h

andrecanhadas escreveu:

Esta faltando algumas coisa no seu firewall da uma olhada usava este em um proxy transparente:

http://www.andrecanhadas.com.br/?p=351

Cara redireciona a porta 443 para a porta do squid!
sobre o email n sei...








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts