Re: mais problemas na configuração do squid...
Daniel [EMAIL PROTECTED] writes: Veja bem o raciocínio. Se estás usando o iptables para traduzir números de IP válidos na intranet num número de IP válido na Internet. O gateway faz o serviço. Onde entra o Squid? Se estás usando o iptables para fechar a porta 80 exceto para a máquina onde roda o Squid, enjaulando o http e fazendo com que as outras máquinas da intranet só falem http com a máquina Squid, isto se chama proxy transparente? Acho que não. Espero ter ajudado, embora possa ter confundido :) té+v -- Marcio Roberto Teixeira Na verdade estou querendo fazer o uso do squid para bloqueio de sites indesejados e também para fazer o proxy cache para ter um desempenho maior na internet e, além disso, aqui acontece muito de cair a internet por causa do servidor dns central, ao qual eu nào tenho acesso e não tenho como escapar, então um proxy cache poderia segurar a onda de alguns sites enquanto o servidor dns volta no ar. Certo. Bloqueio de sites e cache. Não sei como poderias fazer fazer proxy transparente com o Squid. Isto porque estou entendendo (e posso estar errado) proxy transparente como aquele no qual os clientes (os navegadores da vida) nada sabem sobre o proxy, são configurados como se acessassem diretamente ao servidor http que serve a página alvo. O proxy transparente que conheço é com o iptables fazendo NAT. Mas daí não vejo como pôr o Squid na jogada e, portanto, como fazer cache. Bloquear sites também seria um problema pois terias que fazê-lo via iptables que só conhece IP's (estou certo?) e bloqueas sites por IP's é uma tarefa árdua. Assim, ao que me parece, ou cache/bloqueio com Squid ou proxy transparente com o Iptables. Os dois juntos não dá. Pessoal, me corrijam, eu posso estar errado já que estou tateando nesta matéria. além disso, também gostaria de fazer tudo isso para aprender, é sempre bom né? :-) Com certeza. Tem mais é que fuçar mesmo. Este é o espírito. Boa sorte. obrigado Marcio agradeço qualquer outra ajuda []'s Daniel djí nada :) té+v -- Marcio Roberto Teixeira Acesso à lista mediante nntp. Por favor, não escreva diretamente para minha caixa postal (incluindo réplicas ou follow-ups); mantenha toda a discussão na lista e apenas na lista. chave pública: hkp://wwwkeys.pgp.net http://www.marciotex.pop.com.br/keypub_8709626B.asc página pessoal (em construção): http://www.marciotex.pop.com.br Usuário tchê Debian/GNULinux Porto Alegre - RS - Brasil
Re: mais problemas na configuração do squid...
Josemar, Marcio e caros amigos interessados... agradeço a ajuda de todos. Consegui enfim fazer tudo funcionar blz... Marcio, dá certo sim, como o Josemar já explicou. Fiz o redirecionamento com o iptables da porta 80 para a 3128 e pelo squid bloquiei e liberei tudo que quis.. inclusive downoad de arquivos com certas extensões... o cache tb deu certo. usei o manual escrito pelo Stéfano Martins que está bem prático e bem explicativo... :-) é engraçado pq em um dia de bloqueio somente para teste, algumas pessoas já vieram me perguntar pq alguns sites nào acessavam. eu perguntei qual sites?e a maioria respondeu um site nada haver, tipo uol... aí eu entrava no log e achava o verdadeiro uol que estavam tentando entrar...hehe bom, de qualquer forma, já deu certo. obrigado a todos aproveitando, se alguém souber algum site onde eu possa baixar uma lista de palavras para bloqueio e liberação para acrescentar nas regras do squid, ficaria grato se me passassem... []'s Daniel
Re: mais problemas na configuração do squid...
Daniel [EMAIL PROTECTED] writes: Josemar, Marcio e caros amigos interessados... agradeço a ajuda de todos. Consegui enfim fazer tudo funcionar blz... Marcio, dá certo sim, como o Josemar já explicou. Fiz o redirecionamento com o iptables da porta 80 para a 3128 e pelo squid bloquiei e liberei tudo que quis.. inclusive downoad de arquivos com certas extensões... o cache tb deu certo. usei o manual escrito pelo Stéfano Martins que está bem prático e bem explicativo... :-) Já tô lendo. Tinha uma leve impressão de que eu estava errado. E estava mesmo. Valeu Josemar! Provavelmente vou implementar esta solução num projeto de rede no qual estou trabalhando. Tem a vantagem de não ter que mexer no cliente. é engraçado pq em um dia de bloqueio somente para teste, algumas pessoas já vieram me perguntar pq alguns sites nào acessavam. eu perguntei qual sites?e a maioria respondeu um site nada haver, tipo uol... aí eu entrava no log e achava o verdadeiro uol que estavam tentando entrar...hehe Sabe o que é. O cara vê aquela fotinho e grita: uo! :) bom, de qualquer forma, já deu certo. beleza obrigado a todos aproveitando, se alguém souber algum site onde eu possa baixar uma lista de palavras para bloqueio e liberação para acrescentar nas regras do squid, ficaria grato se me passassem... peço ajuda aos universitários :) []'s Daniel té+v -- Marcio Roberto Teixeira Acesso à lista mediante nntp. Por favor, não escreva diretamente para minha caixa postal (incluindo réplicas ou follow-ups); mantenha toda a discussão na lista e apenas na lista. chave pública: hkp://wwwkeys.pgp.net http://www.marciotex.pop.com.br/keypub_8709626B.asc página pessoal (em construção): http://www.marciotex.pop.com.br Usuário tchê Debian/GNULinux Porto Alegre - RS - Brasil
Re: mais problemas na configuração do squid...
Veja bem o raciocínio. Se estás usando o iptables para traduzir números de IP válidos na intranet num número de IP válido na Internet. O gateway faz o serviço. Onde entra o Squid? Se estás usando o iptables para fechar a porta 80 exceto para a máquina onde roda o Squid, enjaulando o http e fazendo com que as outras máquinas da intranet só falem http com a máquina Squid, isto se chama proxy transparente? Acho que não. Espero ter ajudado, embora possa ter confundido :) té+v -- Marcio Roberto Teixeira Na verdade estou querendo fazer o uso do squid para bloqueio de sites indesejados e também para fazer o proxy cache para ter um desempenho maior na internet e, além disso, aqui acontece muito de cair a internet por causa do servidor dns central, ao qual eu nào tenho acesso e não tenho como escapar, então um proxy cache poderia segurar a onda de alguns sites enquanto o servidor dns volta no ar. além disso, também gostaria de fazer tudo isso para aprender, é sempre bom né? :-) obrigado Marcio agradeço qualquer outra ajuda []'s Daniel
Re: mais problemas na configuração do squid...
Daniel [EMAIL PROTECTED] writes: pessoal, o squid que estou montando está funcionando o mais basicamente possível. em primeiro lugar consigo acessar páginas por ele e bloquear sites indesejados e talz, mas isso tudo só se colocar no browser quem é o proxy e a porta que está utilizando. Estou querendo fazer um proxy transparente. A regra com o iptables está certa, isso é certeza. Agora, no squid.conf é só colocar essas opções? Olá Daniel. Talvez eu esteja falando besteira e, portanto, alguém poderá me corrigir (sorte sua se isto acontecer :) mas proxy transparente implica não usar o Squid. Pessoal, estou certo? Veja bem o raciocínio. Se estás usando o iptables para traduzir números de IP válidos na intranet num número de IP válido na Internet. O gateway faz o serviço. Onde entra o Squid? Se estás usando o iptables para fechar a porta 80 exceto para a máquina onde roda o Squid, enjaulando o http e fazendo com que as outras máquinas da intranet só falem http com a máquina Squid, isto se chama proxy transparente? Acho que não. Ou estás fazendo outro uso do iptables? httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on também estou tentando fazer um cache, mas nada tb... coloquei a opção: cache_mem 128 MB maximum_object_size 16384 KB maximum_object_size_in_memory 20 KB cache_dir ufs /etc/squid/cache 5000 16 256 dei permissão 770 para a pasta e reiniciei o squid e nào acusou erro nenhum. mas quando tento acessar qualquer página, ele não acha nada... falta alguma coisa? obrigado Daniel Espero ter ajudado, embora possa ter confundido :) té+v -- Marcio Roberto Teixeira Acesso à lista mediante nntp. Por favor, não escreva diretamente para minha caixa postal (incluindo réplicas ou follow-ups); mantenha toda a discussão na lista e apenas na lista. chave pública: hkp://wwwkeys.pgp.net http://www.marciotex.pop.com.br/keypub_8709626B.asc página pessoal (em construção): http://www.marciotex.pop.com.br Usuário tchê Debian/GNULinux Porto Alegre - RS - Brasil
