Autor Tópico: Configuração do Squid3  (Lida 3201 vezes)

Offline gaabeluiz

  • Usuário Ubuntu
  • *
  • Mensagens: 1
    • Ver perfil
Configuração do Squid3
« Online: 30 de Maio de 2014, 08:41 »
Olá galera, estou fazendo um trabalho no meu curso de Redes e ele é sobre o Squid3. No ubuntu versão 12.04

Estou utilizando o Vbox tanto no Ubuntu quanto no Cliente, fiz todas as configurações na maquina virtual, e ela esta OK, com internet no servidor e no cliente, porem quando coloco as configurações do proxy eu não consigo mais acesso nenhum, creio que o meu problema seja na configuração do Squid3. Segue abaixo meu squid.conf Espero que alguém possa me ajudar a solucionar isso.

 Desde Já Agradeço.

 ##### INICIO SQUID3 ######

 http_port 3128
 visible_hostname Servidor-Ubuntu-TCC

 acl all src
 acl manager proto cache_object
 acl localhost src 192.168.0.0./24

 ##### CACHE #####

 cache_mem 128 MB
 maximum_object_size_in_memory 64 KB
 maximum_object_size 512 MB
 minimum_object_size 0 KB

 cache_awap_low 90
 cache_swap_high 95

 cache_dir ufs /var/spool/squid3 3000 16 256
 cache_access_log /var/log/squid3/access.log

 refresh_pattern ^ftp: 15 20% 2280
 refresh_pattern ^gopher: 15 0% 2280
 refresh_pattern . 15 20% 2280

 ##### AUTENTICAÇÃO

 auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_users
 auth_param basic children 5
 auth_param basic realm servidor_proxy Digite Usuario e Senha
 acl autenticados proxy_auth REQUIRED

 ##### PORTAS #####

 acl SSL_ports port 443 563
 acl Safe_ports port 80 # http
 acl Safe_ports port 21 # ftp
 acl Safe_ports port 443 563 # http, snews
 acl Safe_ports port 70 # gopher
 acl Safe_ports port 210 #wais
 acl Safe_ports port 280 # http-mgmt
 acl Safe_ports port 488 #gss-http
 acl Safe_ports port 591 # filewaker
 acl Safe_ports port 777 # multiling
 acl Safe_ports port 901 # swat
 acl Safe_ports port 1025-65535 # Portas Altas

 ##### BLOQUEIOS #####

 acl bloqueados_supervisao url_regex -i "/etc/squid3/regras/supervisao/bloqueados_supervisao
 #Lista de Bloqueados Supervisão

 acl bloqueados_administracao url_regex -i "/etc/squid3/regras/administracao/bloqueados_administracao
 #Lista de Bloqueados Administração

 ##### ACL DE GRUPOS #####

 acl supervisao proxy_auth "/etc/squid3/grupos/supervisao"
 http_access allow supervisao
 #Defini Grupo Supervisão

 acl administracao proxy_auth "/etc/squid3/grupos/administracao"
 http_access allow administracao
 #Defini Grupo Administração


 ##### FIM BLOQUEIO #####

 acl purge method PURGE
 acl CONNECT method CONNECT

 http_access allow manager localhost
 http_access deny manager
 http_access allow purge localhost
 http_access deny purge
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports

 acl redelocal src 192.168.0.0/24
 http_access allow localhost
 http_access allow redelocal

 ##### fim squid3 #####
« Última modificação: 30 de Maio de 2014, 10:27 por platao »

Offline luizsouza99

  • Usuário Ubuntu
  • *
  • Mensagens: 67
    • Ver perfil
Re: Configuração do Squid3
« Resposta #1 Online: 30 de Maio de 2014, 13:55 »
não estaria faltando o loopback ?

acl loopback src 127.0.0.1/24
http_acces allow loopback

vc sabe que quando o squid não é transparente vc tem que configura-lo no navegador, lá em preferencia -> avançado -> rede

Offline luizsouza99

  • Usuário Ubuntu
  • *
  • Mensagens: 67
    • Ver perfil
Re: Configuração do Squid3
« Resposta #2 Online: 30 de Maio de 2014, 13:57 »
básico do básico funcionando (só deve tirar os comentários para rodar)

http_port 3128 Porta default
visible_hostname Mint Nome do servidor

maximum_object_size_in_memory 50 kb Tamanho máximo de um objeto na memória RAM
maximum_object_size 5 MB Tamanho máximo do objeto em disco, 16 MB é default

cache_mem 64 MB RAM dedicada ao squid
cache_swap_low 90 A porcentagem minima para o swap em disco
cache_swap_high 95 A porcentagem máxima para começar a descartar os pacotes em disco

cache_dir ufs /var/spool/squid 2000 16 256
Cache no HD (16 e 256 melhora o desempenho, o squid aceita no máximo 16 e 256

# Permitindo a rede
acl redelocal src 192.168.0.0/24 Criei a ACL “redelocal” para permitir o ip X
http_access allow redelocal Permitindo o acesso da ACL “redelocal”

acl loopback src 127.0.0.1/24 Indicando a ACL para o endereço ip para loopback (ip de teste)
http_acces allow loopback Permitindo a ACL loopback

http_access deny all Bloqueia os Pcs que não se encaixam em nenhuma regra acima (fora da rede)