[Fedora-users-br] Squid
Cristiano Furtado
jasonnfedora em gmail.com
Seg Maio 7 00:21:20 UTC 2007
Existe uma diferença entre proxy transparente e proxy default. Quando vc
configura o proxy transparente não precisa você configurar nada no browser
acho que esse é o seu caso.
Para vc ter um proxy transparente use esta minha configuração aqui:
O eth0 é a minha placa que esta recebendo o velox ou ip dedicado.
# TODO O TRAFEGO INTERNO MASCARADO EXTERNAMENTE.
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
# PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
Segue a minha configuração de proxy transparente:
# Arquivo de configuracao Servidor Proxy Squid
# Nome do arquivo /etc/squid/squid.conf
# Modificado por cristiano furtado - JasonnFedora
# Data da modificacao 10.02.2007
# - Configuracao Basica -
http_port 192.168.0.1:3128 transparent
visible_hostname maximonet
cache_mem 96 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
cache_mgr ipx em ipx-ba.com.br
error_directory /usr/share/squid/errors/Portuguese
# - ACL Gerais -
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 21
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# - ACLS locais -
acl rede_local src 192.168.0.0/24
# - ACLS Bloqueios -
acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt"
acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt"
acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"
acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt"
acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt"
acl ips_desbloqueados src 192.168.0.21
# - ACLS BLoqueio de Programas - Msn - WebMsn
acl imsn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain config.messenger.msn.com
# - Diretivas http_access -
http_access allow ips_desbloqueados
http_access deny blockedsites !unblockedsites
http_access deny pornografia
http_access deny palavroes
http_access deny extensoes
#http_access deny imsn
#http_access deny msnmessenger
#http_access deny MSN
#http_access deny webmsn
http_access deny ips_bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow rede_local
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ...- Regras das ACL locais ...
#http_access deny proibir
http_access deny all
Em 06/05/07, Alexandre Singulani <alexsingr em hotmail.com> escreveu:
>
> squid-2.6.STABLE12-1.fc6
>
>
>
> alteirei as configuracoes conforme vc disse, mas mesmo assim nao
> funcionou. No iptables eu redirecionei a porta 80 para a 3128 do proxy. a
> internet ate funciona, mas parece que nao esta passando por ele. Quando
> configuro no proprio browser pra passar pelo proxy ele nao funciona.... :(
>
>
>
>
>
> ------------------------------
> From: *"Cristiano Furtado" <jasonnfedora em gmail.com>*
> Reply-To: *Lista de discussão voltada para os usuários brasileiros do
> Fedora <fedora-users-br em redhat.com>*
> To: *"Lista de discussão voltada para os usuários brasileiros do Fedora"
> <fedora-users-br em redhat.com>*
> Subject: *Re: [Fedora-users-br] Squid*
> Date: *Sun, 6 May 2007 19:08:25 -0300*
>
> Qual a versão do squid que vc esta utilizando ae? Por que na versão mais
> atual essas linhas não funcionam mais como proxy transparente:
>
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
> http_port 3128
>
> Utilize essa linha no lugar somente:
>
> http_port 192.168.0.1:3128 transparent
>
>
> Em 06/05/07,
> Alexandre Singulani <alexsingr em hotmail.com> escreveu:
> >
> > Pessoal, instalei o squid aqui e coloquei um arquivo de configuraçao
> > pra rodar. Adaptei conforme minha rede, quando mando roda o serviço, ele da
> > ok... mas quando configuro meu browser pra usar o proxy, a internet nao
> > funciona. Abaixo o meu
> > squid.conf
> >
> >
> >
> > http_port 3128
> > hierarchy_stoplist cgi-bin ?
> > acl QUERY urlpath_regex cgi-bin \?
> > no_cache deny QUERY
> > cache_dir ufs /var/spool/squid 128 16 256
> > cache_mem 16 MB
> > cache_swap_low 90
> > cache_swap_high 95
> > maximum_object_size 4096 KB
> > minimum_object_size 0 Kb
> > maximum_object_size_in_memory 4096 KB
> > acl manager proto cache_object
> > acl localhost src
> > 127.0.0.1/255.255.255.255
> > client_netmask 255.255.255.0
> > cache_access_log /var/log/squid/access.log
> > cache_log /var/log/squid/cache.log
> >
> > cache_swap_log /var/log/squid/swap.log
> > acl rede src 192.168.0.0/24
> > acl SSL_ports port 443 563
> > acl Safe_portS port 21
> >
> > acl Safe_ports port 22
> > acl Safe_ports port 80
> > acl Safe_ports port 70
> > acl Safe_ports port 210
> > acl Safe_ports port 280
> > acl Safe_ports port 488
> > acl Safe_ports port 591
> > acl Safe_ports port 771
> > acl Safe_ports port
> > 1025-65535
> > acl CONNECT method CONNECT
> > acl permitir_rede src 192.168.0.0/24
> > acl proibir_sitios url_regex -i "/etc/squid/sites"
> >
> > acl proibir_palavras url_regex -i "/etc/squid/palavras"
> > acl all src 0.0.0.0/0.0.0.0
> > http_access deny proibir_sites
> >
> > http_access deny proibir_palavras
> > http_access allow manager localhost
> > http_access allow permitir_rede
> > http_access deny manager
> > http_access deny !Safe_ports
> > http_access deny CONNECT !SSL_ports
> > http_access deny all
> >
> > icp_access allow all
> > miss_access allow all
> > cache_effective_user squid
> > cache_effective_group squid
> > visible_hostname squid.servidor.intranet
> > httpd_accel_host virtual
> > httpd_accel_port 80
> > httpd_accel_with_proxy on
> >
> > httpd_accel_uses_host_header on
> >
> >
> > ------------------------------
> > Chegou o Windows Live Spaces:você divide seu blog, suas fotos, sua lista
> > de música e agora encontra seus
> > amigos! É só entrar no: <http://g.msn.com/8HMBBRBR/2731??PS=47575>
> >
> > --
> > Fedora-users-br mailing list
> > Fedora-users-br em redhat.com
> > <https://www.redhat.com/mailman/listinfo/fedora-users-br>
> > https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
> >
>
>
> --
> Cristiano Furtado dos Santos
> Gerente de TI - Projetos de Software Livre
> http://jasonnfedora.eti.br
> http://fedora.org.br
>
> >--
> >Fedora-users-br mailing list
> >Fedora-users-br em redhat.com
> >https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ------------------------------
> Inclua vídeos e música no Windows Live Spaces! Confira aqui!<http://g.msn.com/8HMBBRBR/2755??PS=47575>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20070506/6b5eeb87/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br