Re: Problema com Squid

[Fernando Mercês <nandu88@gmail.com>]

Eu não entendi.

Poderia postar o squid.conf atual? Ficou confuso na última mensagem
porque você postou dois diferentes e o primeiro não está tão completo
quanto o segundo.

Você vai fazer um proxy transparente? Se não for, não precisa
redirecionar a porta no iptables. Agora, o roteamento tem que estear
ativado. Do contrário nem teria compartilhamento de internet.

Um abraço.

Att,

Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
softwarelivre-rj.org
@MenteBinaria
------------------------------------
Participe do I Hack'n Rio
                 hacknrio.org
------------------------------------



2011/8/10 jdaniel <jorgdaniel@gmail.com>:
> On 5 ago, 16:20, Rodrigo B Brasil <rodrigobbra...@gmail.com> wrote:
>> O que o teu /var/log/squid/cache.log diz?
>>
>> --
>> Rodrigo Bezerra Brasil
>> Belém, PA, Brasil
>> '"Software Livre" é uma questão de liberdade, não de preço. Para entender o
>> conceito, você deve pensar em "liberdade de expressão", não em "cerveja
>> grátis".'
>>
>> 2011/8/5 Michel <dtheny.mic...@gmail.com>
>>
>>
>>
>>
>>
>>
>>
>> > Olá estou tendo problemas com o meu squid.conf
>> > eu cheguei a configurar o proxy nele, mas quando fui jogar o proxy no
>> > Firefox ele não reconheu, digo, ele entrou normalmente, e quando havia para
>> > o squid e mesmo assim ele ainda entra na internet.
>> > Já verifiquei o arquivo, e tem horas que quando tento rodar ele diz [
>> > FALHOU], gostaria de falar que eu apenas baixei o squid e instalei o
>> > mesmo, não relializei mais nada, apenas configurei o squid.conf.
>> > Irei postar aqui meu arquivo squid.conf para vocês poderem analisar onde eu
>> > possa encontrar o erro que não consigo
>> > meu proxy é 192.168.0.10:8080
>> > meu ip 192.168.0.181
>>
>> > Em detalhes minha rede
>>
>> > [root@mproxy Proxy]# /sbin/ifconfig
>> > eth0      Link encap:Ethernet  Endereço de HW 00:0C:29:E0:4C:85
>> >           inet end.: 192.168.0.181  Bcast:192.168.0.255
>> > Masc:255.255.255.0
>> >           UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1
>> >           RX packets:8105 errors:0 dropped:0 overruns:0 frame:0
>> >           TX packets:1517 errors:0 dropped:0 overruns:0 carrier:0
>> >           colisões:0 txqueuelen:1000
>> >           RX bytes:2025755 (1.9 MiB)  TX bytes:309812 (302.5 KiB)
>> >           IRQ:67 Endereço de E/S:0x2000
>>
>> > lo        Link encap:Loopback Local
>> >           inet end.: 127.0.0.1  Masc:255.0.0.0
>> >           UP LOOPBACKRUNNING  MTU:16436  Métrica:1
>> >           RX packets:1151 errors:0 dropped:0 overruns:0 frame:0
>> >           TX packets:1151 errors:0 dropped:0 overruns:0 carrier:0
>> >           colisões:0 txqueuelen:0
>> >           RX bytes:4554448 (4.3 MiB)  TX bytes:4554448 (4.3 MiB)
>>
>> > Estou dexando logo abaixo a configuração do meu squid.conf:
>> > Lenbrando que eu ainda não bloquei protas, e nem relizei nada, apenas uma
>> > configuração basica para o micro ter acesso a internet atravez do proxy. Ele
>> > agora esta assim.
>>
>> > http_port 8080
>> > visible_hostname japproxy
>>
>> > acl all src 0.0.0.0/0.0.0.0
>> > acl manager proto cache_object
>> > acl localhost src 127.0.0.1/255.255.255.255
>> > acl redelocal src 192.168.0.0/24
>> > http_access allow localhost
>> > http_access allow redelocal
>>
>> > Dessa maneira ativa o squid, mais nao dar nenhuma interferencia no proxy,
>> > qualquer maquina que colocar o proxy consegue acessar a internet.
>>
>> > Antes ele estava assim
>>
>> > http_port 8080
>> > visible_hostname japproxy
>>
>> > acl all src 0.0.0.0/0.0.0.0
>> > acl manager proto cache_object
>> > acl localhost src 127.0.0.1/255.255.255.255
>> > acl SSL_ports port 443 563
>> > acl Safe_ports por 21 80 443 563 70 210 280 488 59 777 901 1025-65535
>> > acl purge method  PURGE
>> > acl CONNECT method CONNECT
>>
>> > http_access allow manager localhost
>> > http_access deny manager
>> > http_access allow purge localhost
>> > http_access deny purge
>> > http_access deny !Safe_ports
>> > http_access deny CONNECT !SSL_ports
>>
>> > acl redelocal src 192.168.0.0/24
>> > acl Safe_ports por 21 80 443 563 70 210 280 488 59 777 901 1025-65535
>> > acl purge method  PURGE
>> > acl CONNECT method CONNECT
>>
>> > http_access allow manager localhost
>> > http_access deny manager
>> > http_access allow purge localhost
>> > http_access deny purge
>> > http_access deny !Safe_ports
>> > http_access deny CONNECT !SSL_ports
>>
>> > acl redelocal src 192.168.0.0/24
>> > http_access allow localhost
>> > http_access allow redelocal
>> > http_access deny all
>>
>> > Mas dessa maneira, acredito que tinha alguma coisa de errado pois o squid
>> > não inicia, e proxy continua na mesma, acessando a internet.
>>
>> > Espero que tenham me entendido
>
> Bom dia,
>
> Precisa ativar o roteamento no iptables e redirecionar a porta 8080
> para o squid.
> Segue,
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --
> to-port 8080
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: 6e5f2549-24ff-497a-8252-6148927dbe4e@f2g2000yqh.googlegroups.com">http://lists.debian.org/6e5f2549-24ff-497a-8252-6148927dbe4e@f2g2000yqh.googlegroups.com
>
>