Tentando levantar um proxy http / https com squid.2.7.STABLE9

1. Tentando levantar um proxy http / https com squid.2.7.STABLE9

Bande
(usa Fedora)

Enviado em 04/05/2015 - 21:57h

Boa noite senhores
Estou tentando configurar meu proxy para ler https, estou tendo dificuldades (para variar ), compilei meu pacote squid com as opções ssl e tudo mais :

root@Hammerfall:/etc/squid# squid -v

Squid Cache: Version 2.7.STABLE9

configure options:  '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--with-pthreads' '--enable-async-io' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--enable-ssl--with-maxfd=65536' '--build' 'i486-linux-gnu' 'build_alias=i486-linux-gnu'

Agora estou tendo problemas com meu conf, tentei adapta lo mas concerteza fiz algumas, ou muitas , besteiras. Ao rodar o squid -k reconfigure recebo a seguinte mensagem :

root@Hammerfall:/etc/squid# squid -k reconfigure

2015/05/04 21:26:27| parseConfigFile: squid.conf:5 unrecognized: 'https_port'

2015/05/04 21:26:27| ACL name 'all' not defined!

FATAL: Bungled squid.conf line 7: always_direct allow all

Squid Cache (Version 2.7.STABLE9): Terminated abnormally.

Gerei o certificado e a chave e tudo mais...Enfim, segue meu conf, agradeço pelo tempo usado para tentar achar os pepinos, ja li tantas vezes que nem o obvio eu acho mais.



http_port 172.168.0.1:3128 transparent

https_port 172.168.0.1:3129 transparent cert=/etc/ssl/certs/server.crt key=/etc/ssl/private/server.key



always_direct allow all



#Nome do Squid, que aparece: generated by ....

visible_hostname HAMMERFALL



access_log /home/squid/access.log squid



acl CONNECT method CONNECT



#acl fb usr_regex -i facebook

acl fb dstdomain .facebook.com

acl fb dstdomain .sextube.com

http_access deny fb

http_reply_access deny fb

http_access deny CONNECT fb



acl manager proto cache_object

acl localhost src 127.0.0.1/32::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1

acl localnet src 172.168.0.0/32



acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl sitesssl url_regex -i "/etc/squid/regras/sitesssl"



#--------------------------------------------------#

#            BANIMENTO DE MACADDRESS

#--------------------------------------------------#

#ACRESCENTE O MACADDRESS NA LISTA CONFORME INDICADO

#--------------------------------------------------#



acl HW_BANIDO arp "/etc/squid/listas/hw_banido"

http_access deny hw_banido



#--------------------------------------------------#

#                 FIM DO BANIMENTO

#--------------------------------------------------#



#--------------------------------------------------#

#            OPERACAO LABORATORIOS

#--------------------------------------------------#

acl HW_OPERACAO arp "/etc/squid/listas/hw_operacao"

acl IP_OPERACAO src 172.168.0.8-172.168.0.10/32



#http_access deny HW_OPERACAO IP_OPERACAO

http_access allow HW_OPERACAO IP_OPERACAO



#--------------------------------------------------#

#                 FIM OPERACAO

#--------------------------------------------------#

#        BLOQUEIO DE FAIXAS NAO UTILIZADAS

#--------------------------------------------------#

#                  IPS RESERVADOS

#--------------------------------------------------#

#

#--------------------------------------------------#

#    APARA REBARBAS DAS FAIXAS DE LABORATORIO

#--------------------------------------------------#

acl IP_REBARBA src 172.168.1.160-172.168.1.255/32



http_access deny IP_REBARBA



#--------------------------------------------------#

#        FAIXAS QUE SOBRARAM DA DISTRIBUICAO

#--------------------------------------------------#



acl IP_NAO_UTILIZA src 172.168.3.0-172.168.191.255/32

acl IP_NAO_UTILIZA_2 src 172.168.196.11-172.168.196.49

acl IP_NAO_UTILIZA_3 src 172.168.196.51-172.168.254.255



http_access deny IP_NAO_UTILIZA

http_access deny IP_NAO_UTILIZA_2

http_access deny IP_NAO_UTILIZA_3



#--------------------------------------------------#

#      FIM DO BLOQUEIO O FAIXAS NAO UTILIZADAS

#--------------------------------------------------#

#--------------------------------------------------#

#         DEFINICAO DE IPs SEMI LIVRES

#--------------------------------------------------#



acl HW_SEMILIVRES_AUDITORIO arp "/etc/squid/listas/hw_semilivres_auditorio"

acl IP_SEMILIVRES_AUDITORIO src 172.168.0.250-172.168.0.255/32

http_access allow HW_SEMILIVRES_AUDITORIO IP_SEMILIVRES_AUDITORIO



acl HW_SEMILIVRES arp "/etc/squid/listas/hw_semilivres"

acl IP_SEMILIVRES src 172.168.0.11-172.168.0.249/32

http_access allow HW_SEMILIVRES IP_SEMILIVRES



acl HW_PROFESSORES arp "/etc/squid/listas/hw_professores"

acl IP_PROFESSORES src 172.168.2.0-172.168.2.255/32

http_access allow HW_PROFESSORES IP_PROFESSORES



#--------------------------------------------------#

#       FIM DA DEFINICAO DE IPs SEMI LIVRES

#--------------------------------------------------#



#--------------------------------------------------#

#            ROTEADORES E SERVIDORES

#--------------------------------------------------#



acl HW_SERVER arp "/etc/squid/listas/hw_server"

acl IP_SERVER src 172.168.255.230-172.168.255.254/32

http_access allow HW_SERVER IP_SERVER



#--------------------------------------------------#

#         FIM DE ROTEADORES E SERVIDORES

#--------------------------------------------------#



#REGRAS

acl proibir_sites url_regex -i "/etc/squid/regras/bad_sites"

acl proibir_palavras dstdom_regex "/etc/squid/regras/bad_palavras"



#Email @ETEC e MSDN

acl etecmsdn dstdomain "/etc/squid/regras/liberainst"





#           Listas de MACADDRESS E IPs             #

#--------------------------------------------------#

#                  Laboratorios

#--------------------------------------------------#

#         Ambiente de Informatica Terreo

#--------------------------------------------------#



#Terreo_1

acl HW_TERREO_1 arp "/etc/squid/listas/hw_terreo_1"

acl IP_TERREO_1 src 172.168.1.0-172.168.1.19/32

#Terreo_2

acl HW_TERREO_2 arp "/etc/squid/listas/hw_terreo_2"

acl IP_TERREO_2 src 172.168.1.20-172.168.1.39/32

#Terreo_3

acl HW_TERREO_3 arp "/etc/squid/listas/hw_terreo_3"

acl IP_TERREO_3 src 172.168.1.40-172.168.1.59/32

#Terreo_5 - STM

acl HW_TERREO_5 arp "/etc/squid/listas/hw_terreo_5"

acl IP_TERREO_5 src 172.168.1.60-172.168.1.79/32

#Terreo_6 - Sala 32

acl HW_TERREO_6 arp "/etc/squid/listas/hw_terreo_6"

acl IP_TERREO_6 src 172.168.1.80-172.168.1.99/32



#--------------------------------------------------#

#          Ambiente de Informatica Anexo

#--------------------------------------------------#



#Anexo_1

acl HW_ANEXO_1 arp "/etc/squid/listas/hw_anexo_1"

acl IP_ANEXO_1 src 172.168.1.100-172.168.1.109/32

#Anexo_2

acl HW_ANEXO_2 arp "/etc/squid/listas/hw_anexo_2"

acl IP_ANEXO_2 src 172.168.1.110-172.168.1.119/32

#Anexo_3

acl HW_ANEXO_3 arp "/etc/squid/listas/hw_anexo_3"

acl IP_ANEXO_3 src 172.168.1.120-172.168.1.139/32

#Anexo_5 Gestao

acl HW_ANEXO_5 arp "/etc/squid/listas/hw_anexo_5"

acl IP_ANEXO_5 src 172.168.1.140-172.168.1.159/32



#--------------------------------------------------#



#--------------------------------------------------#





#         IPS RESERVADOS PARA ALUGUEL DHCP

#--------------------------------------------------#

#

#--------------------------------------------------#



acl IP_DHCP src 172.168.192.0-172.168.195.255/32



#--------------------------------------------------#



#       IPS RESERVADOS PARA BIBLIOTECA ALUNOS

#--------------------------------------------------#

#

--------------------------------------------------#



acl IP_BIBLIO src 172.168.196.1-172.168.196.10/32

acl HW_BIBLIO arp "/etc/squid/listas/hw_biblio"

http_access allow HW_BIBLIO IP_BIBLIO



#--------------------------------------------------#



### IMPLEMENTADO ABAIXO PARA BLOQUEAR MUSICAS E VIDEOS DE FLASH E EXECUTAVEIS .EXE #removido flv swf

acl streaming rep_mime_type ^video/x-ms-asf

acl proibir_musica urlpath_regex -i \.htm$ \.html$ \.avi$ \.mp3$ \.wma$ \.mov$ \.mpg$ \.mpeg$ \.ram$ \.ra$ \.asx$ \.asf$ \.wmv$ \.rm$ \.ogg$ \.mid$ \.pls$ \.com$ \.cmd$ \.bat$$

#--------------------------------------------------#



# Liberar acesso

# Para liberar o acesso, basta DESCOMENTAR



## Laborat&#65533;rios

### Terreo

http_access allow HW_TERREO_1 IP_TERREO_1

http_access allow HW_TERREO_2 IP_TERREO_2

http_access allow HW_TERREO_3 IP_TERREO_3

http_access allow HW_TERREO_5 IP_TERREO_5

http_access allow HW_TERREO_6 IP_TERREO_6



### Anexo

http_access allow HW_ANEXO_1 IP_ANEXO_1

http_access allow HW_ANEXO_2 IP_ANEXO_2

http_access allow HW_ANEXO_3 IP_ANEXO_3

http_access allow HW_ANEXO_5 IP_ANEXO_5



# Libera Hor&#65533;rios

acl intervalo_manha time MTWHF 9:20-10:00

acl intervalo_tarde time MTWHF 15:05-15:30

acl intervalo_noite time MTWHF 20:50-21:30



acl entrada_manha time MTWHF 00:00-7:30

acl manha_tarde time MTWHF 11:40-13:15

acl tarde_noite time MTWHF 17:20-19:15

acl saida_noite time MTWHF 23:00-23:59



acl final_semana time SA 00:00-23:59



http_access allow intervalo_manha

http_access allow intervalo_tarde

http_access allow intervalo_noite

http_access allow entrada_manha

http_access allow manha_tarde

http_access allow tarde_noite

http_access allow saida_noite

http_access allow final_semana



#Libera institucional

http_access allow etecmsdn

always_direct allow etecmsdn



http_access allow sitesssl

#BLOQUEIOS EXISTENTES

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

#http_access deny !Safe_ports



http_access allow localnet

http_access allow localhost

http_access deny all

OBS: Sim a range de ip esta errada, não é uma range liberada para uso em redes locais, mas isso depois eu acerto.

0 0

Quote

2. Re: Tentando levantar um proxy http / https com squid.2.7.STABLE9

donr
(usa Fedora)

Enviado em 05/05/2015 - 13:29h

Boa tarde Sr. Bande rs.
Faz o seguinte
Vc ta usando a porta 3128 como transparent , tenta https_port como 3130 e tira o transparent da 3128.
E ele ta lendo a diretiva always_direct allow all, mas até esse ponto do arquivo a acl all ainda não esta criada.
tipo

acl all src 0.0.0.0/0.0.0.0

, ou o ip/mascara q vc achar melhor.
Qualquer coisa da um alô

0 0

Quote

3. Re: Tentando levantar um proxy http / https com squid.2.7.STABLE9

Bande
(usa Fedora)

Enviado em 05/05/2015 - 14:17h

donr escreveu:

Boa tarde Sr. Bande rs.
Faz o seguinte
Vc ta usando a porta 3128 como transparent , tenta https_port como 3130 e tira o transparent da 3128.
E ele ta lendo a diretiva always_direct allow all, mas até esse ponto do arquivo a acl all ainda não esta criada.
tipo

acl all src 0.0.0.0/0.0.0.0

, ou o ip/mascara q vc achar melhor.
Qualquer coisa da um alô

Então Melky, beleza ai? fiz as paradas que você disse... no entanto o "erro" com a porta continua... deixei assim :

http_port 172.168.0.1:3128

https_port 172.168.0.1:3130 transparent cert=/etc/ssl/certs/server.crt key=/etc/ssl/private/server.key



#Nome do Squid, que aparece: generated by ....

visible_hostname HAMMERFALL



access_log /home/squid/access.log squid

acl CONNECT method CONNECT



#acl fb usr_regex -i facebook

acl fb dstdomain .facebook.com

acl fb dstdomain .sextube.com

http_access deny fb

http_reply_access deny fb



acl manager proto cache_object

acl localhost src 127.0.0.1/32::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1

acl localnet src 172.168.0.0/32

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl sitesssl url_regex -i "/etc/squid/regras/sitesssl"



acl all src 0.0.0.0/0.0.0.0

always_direct allow all

Agora esta retornando :

root@Hammerfall:/etc/squid# squid -k reconfigure

2015/05/05 14:17:00| parseConfigFile: squid.conf:5 unrecognized: 'https_port'

squid: ERROR: No running copy

0 0

Quote