SQUID dentro de SQUID
Ola pessoal, minha rede ja possui proxy-squid, gostaria de saber como configuro o squid instalado no meu pc, para que este navegue pelo proxy da rede, rodar um proxy dentro de outro, para q eu possa gerar um SARG da minha propria makina, controlar acesso, etc, como fazer? *= .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br *= Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: SQUID dentro de SQUID
tente adicionar isso no squid.conf do proxy da sua máquina cache_peer parent 0 no-query acho q isso resolve seu problema. att, Peterson --- Carlos Augusto Beltrame <[EMAIL PROTECTED]> escreveu: > Ola pessoal, minha rede ja possui proxy-squid, > gostaria de saber como configuro o squid instalado > no meu pc, para que este navegue pelo proxy da rede, > rodar um proxy dentro de outro, para q eu possa > gerar um SARG da minha propria makina, controlar > acesso, etc, como fazer? > > *= > .''`. Yours Trully > : :' : Carlos Beltrame > `. `'` Eletrical Engineer > `- IEEE #80472763 > Linux User #442225 > UNESP - Câmpus de Ilha Solteira > http://www.ieee.org/unesp-ilha > http://www.ldc.feis.unesp.br > *= > > > > > > Abra sua conta no Yahoo! Mail, o único sem > limite de espaço para armazenamento! > http://br.mail.yahoo.com/ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: SQUID dentro de SQUID
aproveitando o email do colega, gostaria de saber se o cache_peer se aplica também a a proxys que trabalham de maneira autenticada. Obrigado. Em 18/10/07, Peterson Raydan Fontes Ursine <[EMAIL PROTECTED]> escreveu: > > tente adicionar isso no squid.conf do proxy da sua > máquina > > cache_peer parent > 0 no-query > > acho q isso resolve seu problema. > > att, > > Peterson > > --- Carlos Augusto Beltrame <[EMAIL PROTECTED]> > escreveu: > > > Ola pessoal, minha rede ja possui proxy-squid, > > gostaria de saber como configuro o squid instalado > > no meu pc, para que este navegue pelo proxy da rede, > > rodar um proxy dentro de outro, para q eu possa > > gerar um SARG da minha propria makina, controlar > > acesso, etc, como fazer? > > > > *= > > .''`. Yours Trully > > : :' : Carlos Beltrame > > `. `'` Eletrical Engineer > > `- IEEE #80472763 > > Linux User #442225 > > UNESP - Câmpus de Ilha Solteira > > http://www.ieee.org/unesp-ilha > > http://www.ldc.feis.unesp.br > > *= > > > > > > > > > > > > Abra sua conta no Yahoo! Mail, o único sem > > limite de espaço para armazenamento! > > http://br.mail.yahoo.com/ > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail.yahoo.com/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- .~. / v \ Seja Livre, use GNU/Linux! /( )\ ^^-^^
squid
estou tentaondo configurar o squid no debian sarge, e ele esta me retornando o seguinte erro Restarting proxy server: 2007/07/17 18:09:36| ACL name 'trava_msn_orkut.txt' not defined! FATAL: Bungled squid.conf line 98: http_access deny trava_msn_orkut.txt Squid Cache (Version 2.5.STABLE9): Terminated abnormally. # Dados do Squid http_port 3128 visible_hostname Proxy.SQUID # Configuração do cache cache_mem 256 MB maximum_object_size_in_memory 128 KB maximum_object_size 50 MB #minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/cache/squid 2048 16 256 #Mensagens de erro do Squid em Português error_directory /usr/share/squid/errors/Portuguese # Localização do arquivo de log do Squid cache_access_log /var/log/squid/access.log # Atualização do Cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 20% 2280 refresh_pattern . 15 20% 22820 #IP's da rede local liberado tudo #acl ip_liberado src "/etc/squid/ip_liberado" #http_access allow ip_liberado # Regras de bloqueio (o IP x somente tem acesso ao site y) #acl site_restrito dstdomain "/etc/squid/site_restrito" #acl ip_restrito src "/etc/squid/ip_restrito" #http_access deny ip_restrito !site_restrito #IP's da rede local bloqueados #acl ip_negado src "/etc/squid/ip_negado #http_access deny ip_negado # Regras de bloqueio de site ***por palavras #acl palavra dstdom_regex "/etc/squid/palavras_negadas" #http_access deny palavra # Regras de bloqueio de site ***por url #acl site url_regex -i "/etc/squid/sites_negados" #http_access deny sites_negados #Bloqueio de downloads por extensão acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$ # Regras de gerais acl all src 0.0.0.0/0.0.0.0 http_access allow all acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 #http acl Safe_ports port 21 #ftp acl Safe_ports port 443 563 #https, news acl Safe_ports port 70 #gopher acl Safe_ports port 210 #wais acl Safe_ports port 1025-65535 #unregistred ports acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multiling http acl Safe_ports port 901 #swat acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Controle de uso de banda para a rede local # delay_pools 1 # delay_class 1 2 # delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 kbps # delay_access 1 allow localnet # Libera para a rede local acl redelocal src 192.168.1.0/24 http_access allow localhost #http_access allow redelocal #bloqueio orkut e msn acl trava_msn_orkut url_regex -i "/etc/squid/regras/trava_msn_orkut.txt" http_access deny trava_msn_orkut.txt #bloquear por dominio acl dominio_msn_orkut dstdomain "/etc/squid/regras/trava_msn_orkut.txt" header_access Accept-Encoding deny dominio_msn_orkut # Proxy transparente httpd_accel_port 80 httpd_accel_host virtual httpd_accel_uses_host_header on httpd_accel_with_proxy on agradeço desde já -- linux user nº 432194 Eu sou livre e você?
Squid
Olá Lista, Tenho um proxy com algumas restrições de acesso a determinados sites, gostaria de manter as restrições e liberar alguns IPs fixos da rede para acesso total. Alguém poderia me dar uma dica ? Obrigado. ## # Gustavo V. Goulart # # Linux Debian Sarge # ## Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
squid
All Estou com um problema estranho no squid. Quando eu reinicializo o squid esta aparecendo as seguintes mensagens de erro: 2004/11/25 17:09:29| squid.conf line 59: icp_access deny all 2004/11/25 17:09:29| aclParseAccessLine: ACL name 'all' not found. O problema eh que nao existe a linha 59 e nenhuma diretiva all no arquivo de configuracao do squid.
squid
All Estou com problema para configurar o squid para barrar determinados sites em uma determinada faixa de ip. Para isso fiz o seguinte : $ vi /etc/squid.conf http_port 3128 cache_mem 8 MB cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_effective_user proxy cache_effective_group proxy # Proxy transparenti httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all icp_access allow all # ACCESS CONTROLS # Rede # acl redeinterna src 192.168.0.0/24 ## # Faixas da rede # ## acl faixa_free src 192.168.0.10-192.168.0.20 acl faixa_filter src 192.168.0.30-192.168.0.40 ## # Coletando dados das listas # ## # acl pra bloquear palavras nos endereços e liberar excessoes acl negapalavra url_regex "/etc/squid/lists/negapalavra.txt" acl liberapalavra url_regex "/etc/squid/lists/liberapalavra.txt" # acl pra bloquear determinados sites e liberar excessoes acl negasite url_regex "/etc/squid/lists/negasite.txt" acl liberasite url_regex "/etc/squid/lists/liberasite.txt" ## # Regras # ## # Acesso livre, sem nenhuma restricao, na faixa de nome faixa_free http_access allow faixa_free # Filtragem na faixa de nome faixa_filter http_access allow faixa_filter liberapalavra http_access deny faixa_filter negapalavra http_access allow faixa_filter negasite http_access deny faixa_filter liberasite No arquivo nega site tem o site batepapo.uol.com.br e da minha estacao, que tem o ip 192.168.0.30, eu estou conseguindo acessar o site mencionado acima Sera que alguem poderia dizer o que é que eu estou fazendo de errado ? .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` Gnupg ID 0x01186BE1 `- Linux Couter 327834
Squid
Amigos, existe algum levantamento de qt de memória um proxy precisa para X usuários acessarem? Por exemplo, precisa de 2MB de memória para cada usuário, sendo que começa com 256MB para o sistema rodar legal? Não sei se influencia, mas, meu proxy de teste ficou muito lento ontem a tarde, aí dei um free -m e tinha 2MB livres apenas, fui embora e cheguei hoje pela manha e tinha 67MB livres, então, provavelmente é o uso dos usuários que está acabando com a memória... alguém pode me ajudar? aguardo retorno Harlei
Squid
Caros Possuo uma estação windows 2000 server + ICS para compartilhamento e navegação pela internet(ADSL) IP 192.168.0.101. Possui uma estação linux Debian IP 192.168.0.42 e gostaria de instalar o Squid na maquina para redirecionar os acessos da minha rede interna para a maquina linux e continuar usando o windows 2000 como saida para a internet, pois quero manter o modem instalado no windows 2000. Assim quero a rede interna usando o squid instalado no linux e apontando a saida para a internet na maquina windows Alguem poderia me auxiliar nesta façanha... Obrigado Andre
Squid
Ola amigos, alguem conhece um tutorial de squid, que eu va lendo e fazendo e no final esteja funcionando. hehe.. ? Atenciosamente Paulo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid
Ola amigos, sera que alguem nao tem ai um squid.conf funcionando blz para me mandar e tambem as regras de iptables. Minha Estrutura e assim. Eht0: Ip Valido Eht1: rede local Atenciosamente Paulo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
squid
pessoal, o squid tem muitas opções e é um pouco chato de configurar. ai eu peguei a revista linux magazine deste mes e passei todo o tutorial do squid pra minha configurações pra pelo menos eu ter uma luz sobre ele.e quando dei restart deu o seguinte erro. servidor:/etc/init.d# ./squid restartRestarting proxy server: Creating squid spool directory structure2006/01/25 09:57:04| parseConfigFile: line 2 unrecognized: 'anonymize_headers deny From Server Via User-Agent' 2006/01/25 09:57:04| ACL name 'all' not defined!FATAL: Bungled squid.conf line 106: http_access allow allSquid Cache (Version 2.5.STABLE9): Terminated abnormally.2006/01/25 09:57:04| parseConfigFile: line 2 unrecognized: 'anonymize_headers deny From Server Via User-Agent' 2006/01/25 09:57:04| ACL name 'all' not defined!FATAL: Bungled squid.conf line 106: http_access allow allSquid Cache (Version 2.5.STABLE9): Terminated abnormally.squid.qualquer coisa eu posto o squid.conf aqui.-- Samuel Rios CarvalhoICQ: 44755578E-Mail: [EMAIL PROTECTED]Skype: nhawkbrMessenger: [EMAIL PROTECTED]
Squid
Boa Tarde Galera, pra subir o serviço squid, não precisa necessáriamente ser um server , correto ? posso rodar o squid a partir de um linux desktop ?? nesse caso eu jogaria o squid antes ou depois do meu servidor web, como forma de barrar os sites indevidos ?? Estou certo do q falai prezados ? Esta duvida já me vem a dias e na net não acho nada q espeficique ! Agradeço desde já -- Ats; Bruno Mesquita Suporte IT [EMAIL PROTECTED] +55 11 38465818 (ext: 221) +55 11 30440758 (fax) MATERA Systems www.matera.com A informação contida nesta mensagem destina-se estritamente à(s) pessoa(s) acima referida(s) e contém informação confidencial, legalmente protegida, para conhecimento exclusivo do(s) destinatário(s). A leitura, exame, retransmissão, divulgação, distribuição, cópia ou outro uso desta comunicação por pessoas ou entidades que não sejam o(s) destinatário(s), constitui obtenção de informação por meio ilícito e configura crime previsto na legislação brasileira. Caso esta mensagem tenha sido recebida por engano, por favor, apague-a imediatamente de seu sistema e, se possível, avise ao remetente por e-mail. The information contained in this message is privileged, confidential, and protected from disclosure. This message is intended for the individual or entity addressed herein. If you are not the intended recipient, please do not read, copy, use or disclose this communication to others; also please notify the sender by replying to this message, and then delete it from your system. -- Internal Virus Database is out-of-date. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.6.5 - Release Date: 26/12/2004 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
squid
pessoal estou com problemas com o squid já criei as acls de controle de conteudo assim: acl pribidos url_regex -i "/etc/squid/bloqueados/block.txt" http_access deny proybidos sóq eu esse loco nao ta bloqueando obs: to usando proxy transparente outra coisa eu não sei onde colocar meu script de firewall nas outras distribuições eu colocava no rc.local qeu se encontrava no /etc/rc.d/rc.local Elton C. Ferreira
Squid
Pessoal boa tarde estou configurando meu squid. Conseguido acessar sites normalmente, mas toda vez que tento acessar algo que está dentro da minha rede recebo a seguinte msg: O que eu tenho que mudar para isso funcionar ? ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.fda.org.br/ The following error was encountered: Connection Failed The system returned: (111) Connection refused The remote host or network may be down. Please try the request again. Generated Wed, 22 Mar 2006 14:34:56 GMT by Proxy.Artemis.Diaup (Squid/2.4.STABLE6) Yahoo! Messenger com voz - Instale agora e faça ligações de graça.
SQUID
Estou precisando configurar o squid para autenticar nos grupos do LDAP, ele já está autenticando por usuários, agora preciso que autentique por grupos. E também preciso defineir limites de banda para cada grupo de usuários. Será que alguém pode me dar uma ajuda ? Agradeço desde já. Eduardo Lopes
SQUID
Bom dia, Alguém tem ou sabe como fazer autenticação do squid no ldap, mas por grupos do ldap. Estive pesquisando e descubri que preciso usar isso: external_acl_type Alguém poderia me dar uma ajuda ? Agradeço desde já. Eduardo Lopes
Squid
Galera Boa tardeConfigurei um squid e os usuarios sao autenticados,criei as contas com htpasswd. A diretoria nao qeurdigitar usuario e senham, pensei em criar uma acl porip mas se um outro sugeitinho logar mna maquina saipara a net sem autenticacao e nao log o acesso dele.Alguem pode me dar uma dica para resolver isso ?Desde ja agradeçoJose Santana Yahoo! Messenger com voz: PROMOÇÃO VOCÊ PODE LEVAR UMA VIAGEM NA CONVERSA. Participe!
Squid
Pessoal Boa Tarde/Noite, É o seguinte, queria uma solução para meu squid. Olhem só tenho 50Gb de espaço em disco para cache/logs. E todo mês esses Gbs são preenchidos. E o squid cai, Por falta de espaço para squid. Ai tenho que remover, dar um squid -z etc... para pode iniciar o squid, alguém sabe uma opção, pensei em fazer um script que rode todo dia 00:00 ver o espaço em disco e se ele for maior que 48, ele apaga e faz tudo novamente. Então, se alguém tiver outra opção eu agradeço. Thiago
Squid
Pessoal, estou com um pequeno problema. Todo site que tem underscore o squid ta barrando. Ex: www.empresa.com.br/pagina_produto.asp o site da www.empresa.com.br ele abre, mas a pagina de produtos ele bloqueia. Alguem ja viu isso??? Thiago
Squid
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, O squid instalado via apt-get já vem compilado com suporte à SSL (--enable-ssl)? Tem como eu ver os parametros da compilação do mesmo via apt? Obrigado, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (FreeBSD) iD8DBQFGAdmPyJq2hZEymxcRAq4QAJ9QG35ffANItbCXMyYWHG51j4gnUACgyZbo scWVuPvvreeUczQx7NVM9VQ= =66Zk -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
squid
galera da lista,é o seguinte:eu preciso de uma ferramenta de relatorios para o squid que me gere os relatorios em bd(mysql) ou em XML, pelo que eu vi tem o sarg, mas ele não gera a saida em xml nem em bd, ele cria uma html direto. alguém pode me ajudar nisso?
squid
Olá Senhores! Estou com dificuldade em colocar um servidor de proxy atrás de um firewall. Atualmente possuo um servidor de proxy rodando juntamente com o firewall, dns e snort. Quero separar o proxy. Quando executo squid -z recebo a seguinte msg: 2006/08/19 11:47:30| parseConfigFile: line 4415 unrecognized: 'httpd_accel_host virtual' 2006/08/19 11:47:30| parseConfigFile: line 4416 unrecognized: 'httpd_accel_port 80' 2006/08/19 11:47:30| parseConfigFile: line 4417 unrecognized: 'httpd_accel_with_proxy on' 2006/08/19 11:47:30| parseConfigFile: line 4418 unrecognized: 'httpd_accel_uses_host_header on'Se eu comento as referidas linhas, acontece o seguinte:2006/08/19 11:49:22| Creating Swap Directories Funciona!O que está faltando? Como devo redirecionar o tráfego para outra máquina?Obrigado,Marcos
Squid
Olá lista, Estou precisando alterar uma determinada mensagem no squid, como faco isso? Pois preciso informar ao usuario que a hp nao pode ser acessada... sabe como é né?! Nem todo mundo sabe ingles. Ahhh... Quase esqueco, tb to precisando de uma ajudinha com o SARG, baixei o source na hp e instalei. Consigo executar, mas aparece a msg que nenhum registro foi encontrado. Precisando muito de um help Raphael Costa
Squid
Preciso instalar em meu servidor de internet (que atualmente esta rodando o iptables com uma regra pra minha rede inteira navegar), um proxy (squid), atualmente os usuários acessam qualquer paguina e isso precisará ser restringido por isso a instalação do squid se faz necessária. Alguém tem algum how-to em portugues sobre instalação e principalmente configuração do mesmo ? Grato a todos Josemar Vieira
Squid ????????????
Olá Lista, Estou com o seguinte probleminha. Tenho um proxy Squid que estava funcionando perfeitamente, sem eu mudar nada em sua configuração, ele começou a apresentar um erro de conexão assim : ERRO (111) . conexão recusada Então se eu clicar com o botão direito do mouse na página de erro, e depois em reload, a página abre normalmente. Estou tendo que fazer isso em quase todas as página ... Alguém tem alguma idéia ? Meus agradecimentos, -- ++ Gustavo V. Goulart Debian user 197404 Linux User 197404 Debian-woody 3.0r1 +++
Squid
tenho uma rede onde funciona um firewall.. porem tem uma estacao sun desta rede onde num esta "blokeada" e tem acesso externo.. há uma forma de eu configurar um proxy nessa maquina pra habilitar acesso externo pras outras?? valeus!!! -- --- - Alexandre Augusto Caramanti Coconesi- - Ciencia da Computacao 2002 - Unesp - - [EMAIL PROTECTED] - - Sao Jose do Rio Preto - SP - ---
Squid
tenho uma rede onde funciona um firewall.. porem tem uma estacao sun desta rede onde num esta "blokeada" e tem acesso externo.. há uma forma de eu configurar um proxy nessa maquina pra habilitar acesso externo pras outras?? valeus!!! -- --- - Alexandre Augusto Caramanti Coconesi- - Ciencia da Computacao 2002 - Unesp - - [EMAIL PROTECTED] - - Sao Jose do Rio Preto - SP - ---
Squid..
Ola All, Estou com o Squid instalado pedindo Usuário e Senha para navegação. Acontece que sempre que eu entro com o Usuário e Senha o Squid nunca abre a página inicial ele dá que "A Página não pode ser exibida", ai peço para atualizar a página e ai sim ela carrega. Alguém saberia me dizer o motivo? Grato! Piritubano Mor
Squid
Boa noite a todos ! Estou com uma duvida se alguém puder ajudar ficarei muito grato. Eu configurei o squid do meu servidor só que gostaria de personalizar uma mensagem para o usuário que estiver acessando algum site que eu tenha bloqueado do tipo: Pornográfico, download e bate papo. Vocês pode me ajudar pois aparece uma mensagem em inglês gostaria de colocar uma mensagem em português informado que é proibido tal acesso. Alguém pode me ajudar ? Desde já agradeço. -- Att; Felippe Malafaia Coordenador Técnico de Ensino Microcamp Nova Iguaçu - RJ Linux user # 335397 -- Mensagens enviadas estão livres de vírus. Verificado por AVG Anti-Vírus (http://www.grisoft.com). Version: 7.0.245 / Virus Database: 262.10.2 - Release Date: 18/05/2004
squid
Bom dia, Eu estou precisando otmizar um squid alguem ai conhece uma documentacao que fale tudo sobre squid so estou encontrando tutorias para instalacao e configuracoes simples do mesmo desde ja agradeco []'s AndreYahoo! Mail - Participe da pesquisa global sobre o Yahoo! Mail. Clique aqui!
Squid
Como faço para controlar os acessos a sites indevidos em uma rede com 12 micros acessando internet via provedor de banda larga ? Preciso de um micro com linux so para isso? Yahoo! Mail - Participe da pesquisa global sobre o Yahoo! Mail. Clique aqui!
Squid !!!!
E ai Pessoal blz ??? bom preciso da ajuda de vcs ... eu tenho um servidor sqiud na empresa onde trabalho e acontece o seguinte , preciso bloquear TODOS os sites e so liberar so alguns sites ... alguem pode me ajudar ..? desde ja Agradeco , Eduardo Augusto Pintp
Squid
Ola pessoal, Instalei sete servidores para uma empresa (matriz debian, cinco filiais debian e uma filial slackware) e todos eles coloquei o squid com regras no firewall para proxy transparente. O problema ocorre nos locais onde tem debian, o squid funciona normalmente e depois de um certo tempo ele nao deixa mais ninguem navegar, aparece uma mensagem de erro de DNS no navegador dos clientes.(mensagem de erro do squid). Ja no local onde esta o slack isso nao ocorre funciona redondinho. Usei as mesmas regras em todas as localidades (o squid.conf e exatamente igual). Se alguem puder me dar uma luz fico grato. Dilceu
SQUID
Blz!?! É o seguinte quais as linhas para inserção das ACLs no squid que restringem palavras e sites, sendo que eu tenho um arquivo de texto para os sites e palavras obrigado a todos
Squid
Aguém pode me informar como faço para configurar o Squid no Debian, algumas apostilas trazem informações diferentes. Gostaria de realizar a configuração para cada usuário onde após algum tempo quero saber o que ele está vendo na Internet, gostaria também de colocar o acesso para cada usuário diversificado, ou seja, um pessoal pode ter acesso liberado e outras podem ter o acesso restrito. Sei que é muito complexo, mas conto com a ajuda. Kleyton Marques Faria [EMAIL PROTECTED] [EMAIL PROTECTED] O grande portal dos mineiros http://www.uai.com.br
squid
Olá pessoal boa tarde. Gostaria de saber como configurar meu squid para barrar o download de certos tipos de arquivo.Tenho uma lista de extensões de arquivo que eu gostaria de barrar para download(ex.: .exe .com .bat .zip .mp3). Alguém sabe como fazer isso?Ou conhece algum site que tenha essa informação? Obrigado. -- / ( O O ) ==oOO==(_)==OOo | | |Seja Livre, use GNU/Linux e Unix *BSD !!! | | | |_ _ | |@ @ Danilo Augusto V. Lara | | / v \ HomePage:www.daniloavl.kit.net | | /( )\E-mail: [EMAIL PROTECTED] | | /( )\ ICQ: #117877447 | | ^^-^^ Linux User: #252815 | | BSD User:#BSD050973 | | Celular: #(61)9994-1361 | | | | .oooO Oooo. | ==( )===( )=== \ ( ) / \_) (_/
squid
Tendo instalado na maquina apenas o debian e o squid eu consigo compartilhar internet ou tenho q mexer com regras nat também? desculpem se a pergunta for meio ridicula mas estou comecando =]
Squid
Possuo dois proxys na minha rede... e configurei um deles para pegar cache no parent... porem quando a maquina parent cai... a filho nao consegue acessar mais anda alguem sabe o que pode ser?
Squid
Boa tarde a todos... depois de muito sofrimento, minha conexão wireless com o cartão SWL-2300, minha GForce 5200 minha placa de re de e audio (NForce) estão funcionando, graças a ajuda do pessoal daqui da lista... agora estou começando a aprender o Squid. gostaria de perguntar, qual a melhor fonte (documento, site, etc...) para eu pesquisar e começar a aprender fazendo testes básicos na minha rede em casa. o Squid.conf é um arquivo muito grande. daquilo tudo, o que eu preciso para que a rede acesse a net? qual a configuração básica? vlw ..
Squid
Olá Pessoal, Sou novo na lista e estou com um problema Tem um site em especifico que não consigo acessar quando estou atras do squid mesmo ele estando com autenticação ou não Quando desabilito ele funciona normalmente Eu tenho uma conf de DHCP + DNS + Squid para solicitar autenticação sem precisar configurar o navegador Tentei algumas regras do squid com o nome da url mas nada Fiz algumas regras de firewall para passar por fora mas pelo visto não funcionou, imagino que a regra deva estar errada Alguém tem alguma dica para me ajudar Lembrando que todo meu trafego vai pra porta 3128 Obrigado, Patrick -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a94981.60...@gmail.com
SQUID
Bom dia a todos, Caros senhores e senhoritas preciso implementar um squid, porém preciso tirar a obrigatoriedade de atribuir servidor proxy no browser dos clientes, alguém conheçe alguma forma de resolver isto ? Desde já agradeço, Forte Abraço
Squid
Pessoal estou ultilizando o squid + iptables, e assim tenho um black list com todas as restrições de paginas, só que agora estou com um problema tenho alguns usuários que tem que ter acesso a algumas paginas que estão no Black list, qual a solução mais indicada ? Obs: Esses usuários não vão ter livre acesso só a alguma paginas. Att, Christian Rosa -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Squid
Boa tarde ! sou novo no linux e me surgiu uma duvida no squid para habilitar proxy transparente é obrigatorio essas opões httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on isso é correto ? existe outra forma ? desde ja fico grato -- Att Anderson Bertling
Squid
Pessoal, É possível ter grupos de IP e grupos de usuários (autenticados) ao mesmo tempo ? Tentei com isto: # # ACL para autenticacao # auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd auth_param basic children 5 auth_param basic realm ENTRE COM SEU LOGIN E SENHA. auth_param basic casesensitive off acl autenticacao proxy_auth REQUIRED # # Permite a navegacao para IPS especificos # acl grupo src "/etc/squid/ips_a" http_access deny !grupo # # ACL de Liberacao e Bloqueio de sites # acl hp_livres url_regex "/etc/squid/livres" acl hp_bloq url_regex "/etc/squid/bloqueados" # # Permite a navegacao para todos usuarios logados # http_access allow hp_livres autenticacao http_access deny hp_bloq autenticacao # # Permite a navegacao somente para os IPS # http_access allow hp_livres grupo http_access deny hp_bloq grupo # # Bloqueia todo o resto # http_access deny all Mas o navegador fica pedindo login toda hora. Tem alguma forma de melhorar ? Desde já agradeço, Paulo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/blu436-smtp8355f134c0375d7816ecc9dd...@phx.gbl
Squid
Olá! Estou configurando um squid em uma rede que todos os micros possuem IP válidos, gostaria de usar o squid sem fazer NAT para bloquear o acesso a algumas coisas. Alguém saberia alguma maneira de fazer isso? -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Henrique Tamiosso Machado htmach...@gmail.com -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Squid
Pessoal Tem alguns sites que não conseguimos acessar aqui, como por exemplo o serasa. Na verdade conseguimos acessar o site, menos a formulário de login. No servidor conseguimos acessar normal mas das máquinas clientes não. Tentei desligar o squid para me certificar que é o squid mesmo que está bloqueando mas mesmo parando o squid e tirando o redirecionamento para a porta 3128 no iptables, parece as conexões estão sendo redirecionadas para p squid. Alguém tem alguma idéia? Abs Fernando -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid
Tem impedir pelo squid que o outlook faça download de certos servidores de mail como bol ou Yahoo. Pq mesmo bloqueando acesso aos sites, o usuário pode configurar o mail no Outlook e receber os mails normalmente. vlw
squid
Olá Senhores! Desde segunda-feira estou com problemas no meu squid. Sites que antes carregavam normalmente, agora não carregam de jeito nenhum. Um deles é www.bol.com.br. Se tiro o squid do ar, o site entra normal. Mas, se o squid volta o site pára. A página principal do uol carrega, mas não consigo acessar nenhum link da página. Já limpei o cache, mas também não resolveu. Dei uma olhada nos logs e observei a seguinte mensagem: TCP_DENIED/400 1200 NONE error:unsupported-request-method - NONE/- text/html Alguém pode me dar uma sugestão do que fazer ? Obrigado, Marcos
squid
galera blz e o seguinte configurei o squid para autentificação de usuario ate ai tudo blz funcionando legal so que o problema ou seja o que tao exigindo e se por exemplo minha maq 192.0.0.2 maike vai ter meus logs no sarg atraves do ip ou nome q adicionei no /etc/hosts mas eu queria que por exemplo a marcia entrase no meu browser e adicona-se a senha dela e usuaria os logs vao ficvar gravados na minha maq.. nao teria um jeito de enviar para a maquina dela ou usuaria dela? obrigado
SQUID....
Ola... Estou com problemas para usar o SQUID Vamos ao problema Minha rede possui acesso a internet usando um proxy centralizado.. Então o meu SQUID da minha rede, tera de sair usando outro proxy. ( o central)... Configurei as variáveis de ambiente http_proxy e ftp_proxy ,mas não funcionou (somente para o squid) O meu apt-get funciona normal... logo as variáveis de ambiente funcionaram Existe alguma configuração no squid para ele sair usando um determinado proxy Normalmente ele sai usando o meu GATEWAY... mas nosso firewall não permite... somente por proxy HELP !!! Ronald Emerson Scherolt da Costa - 2º Sgt Art Centro de Desenvolvimento de Sistemas - CDS Divisão de Planejamento, Coordenação e Controle Seção Suporte Técnico Fone: (61) 317.3310 - RITEx: 850.3310 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
SQUID....
Preciso fazer o meu SQUID sair por um PROXY MICROSOFT... risos Sério, não tem jeito... Coloquei a linha abaixo cache_peer 10.67.XX.XX parent PORTA PORTA login=USUARIO:SENHA Ele conecta o primeiro site e depois dá erro: -- ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.cade.com.br/ The following error was encountered: Connection Failed The system returned: (111) Connection refused The remote host or network may be down. Please try the request again. Your cache administrator is webmaster. Generated Tue, 24 May 2005 18:44:31 GMT by viola (squid/2.5.STABLE9) --- Alguma SOLUÇÃO? -- Ronald Emerson Scherolt da Costa - 2º Sgt Art Centro de Desenvolvimento de Sistemas - CDS Divisão de Planejamento, Coordenação e Controle Seção Suporte Técnico Fone: (61) 317.3310 - RITEx: 850.3310 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
squid
Ola lista! Tenho o squid funcionando aqui direitinho, mas nao servindo proxy transparente. Minha pergunta he: tem como faze-lo trabalhar de forma transparente, com uma placa de rede apenas? ou duas? sendo que a maquina linux recebe o ip de um modem roteador? Com o linux servindo os ips eu ja consigo trabalhar de forma transparente mas deste jeito naum! os ips das maquinas teriam que ser necessariamente as q o modem fornece! Como fazer desta forma funcionar o squid? Grato! -- * * Marcos Issa * * Kurumin Linux - Pentium 233 + 32MB * * Informatica 24 Horas * * * * * * * * -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid
Bom dia... to arrumando a rede de onde trabalho tirando os conectivas e colocando debian, atualmente temos 2 servidores, 1 firewall/squid e 1 server pra www/mail... estou tentando passar o servico do squid pro serv de www/mail para eu poder deixar o firewall so firewall, apos isso colocarei o squid numa maquina so para ele.. o problema eh... configurei o squid no server de email, pra naum complicar eu peguei as mesmas regras do squid do firewall... ta, pra acessar a net temos q nos autenticar com o ncsa... se eu colocar i ip do proxy q esta no servidor de email, quando abro uma hp, ele pede o login e senha, mas na hora de mostrar a pagina, no rodape do ie, ele fica "conectando-se ao site $ip_squid_mail e depois da que o servidor naum foi encontrado... oq pode ser??? estou fazendo isso primeiramente so testando so na minha maquina, depois irei alterar de todas da rede.. alguem sabe oq pode estar acontecendo??? o squid tanto do fw quando www estaum escutando a porta 3128...pra garanti q naum era problema no firewall deixei tudo input e output nessa porta livre, mas naum adiantou.. qq dica eh bem-vinda... []'s Hélio José Poffo Junior - Técnico em InformáticaPassebus Administradora LTDA.Linux user: #196175
Squid...
Bom dia... to colocando o servico de squid do firewall para o serv de email... se rodo o squid sem usar o ncsa_auth, eu consigo navegar usando minhas maquinas clientes... se coloco utlizando o autenticador, ele pede senha mas depois diz q naum foi possivel se conectar ao servidor, verificando os logs do sistema encontrei a seguinte msg: May 27 07:22:04 aerith (squid): Too many queued authenticator requestsMay 27 07:22:04 aerith squid[17706]: Squid Parent: child process 17732 exited with status 1May 27 07:22:07 aerith squid[17706]: Squid Parent: child process 17740 started alguem ja de deparou com esse erro?? []'s Hélio José Poffo Junior - Técnico em InformáticaPassebus Administradora LTDA.Linux user: #196175
SQUID !!!!!!!!!!!
Olá lista, Tenho a seguinte regra no squid, para bloquear sites porno: acl all src 0.0.0.0/0.0.0.0 acl proibido url_regex "/etc/proibido.txt" > este é meu arquivo com os sites proibidos acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny proibido http_access allow all http_access allow all Esta regra, bloqueia toda a rede interna. Como eu posso fazer para liberar apenas algumas máquinas dessa regra ? Ex: tenho uma rede 192.168.0.0/24 Queria liberar só as máquinas da rede 192.168.0.5; 192.168.0.7 e 192.168.0.15 das regras de proibição. Como ? Meus agradecimentos ... Gustavo V. Goulart User linux 197404 [EMAIL PROTECTED] Debian 2.2r6 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid
Boa tarde amigos so me falta um passo para jogar o Ruindows no lixo... alguem saberia me dizer como faco para o Squid deixar passar SMTP e POP3. oque esta acontecendo... as maquinas que estao plugadas na rede acessam html numa boa, mas o outlook nao consegue requisitar pop nem enviar smtp... existe algum remedio? (as maquinas que estao plugadas na rede sao Macintosh's) -- Mauricio Mori Rotodesign Brasil - SP [EMAIL PROTECTED] Este e-mail foi desenvolvido sem a geracao de caracteres especiais para uma melhor compatibilidade com os sistemas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid
Boa tarde amigos so me falta um passo para jogar o Ruindows no lixo... alguem saberia me dizer como faco para o Squid deixar passar SMTP e POP3. oque esta acontecendo... as maquinas que estao plugadas na rede acessam html numa boa, mas o outlook nao consegue requisitar pop nem enviar smtp... existe algum remedio? (as maquinas que estao plugadas na rede sao Macintosh's) -- Mauricio Mori Rotodesign Brasil - SP [EMAIL PROTECTED] Este e-mail foi desenvolvido sem a geracao de caracteres especiais para uma melhor compatibilidade com os sistemas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
squid
Ois, pessoas... tô fazendo alguma coisa errada ou o squid se enrosca pra acessar o banco Real? -- Christian Lyra POP-PR - RNP ``Let the programmers be many and the managers few - then all will be productive.'' The Tao Of Programing
Squid
Olá lista, Aqui vai outra pergunta... Tem como eu proibir no squid de um determinado IP não baixar extensões como .exe e .zip??? Pois preciso proibir algumas máquinas da rede... Raphael Bittencourt Simões Costa Chief Technology Officer Grupo e-VISION Tecnologia e Design LTDA [EMAIL PROTECTED] 00 55 21 2659 3197 ICQ 77515478
squid
Ola! Uso debian e instalei o squid em um servidor, no qual uso como gateway para outras maquinas. Este proxy é transparente na rede e utilizo a seguinte regra no iptables iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Minha maquina que tem ip fixo e consta nos logs do squid, já as maquinas que usam conexão discada usando ip dinâmicos passados por este servidor não utilizam o squid. Gostaria de saber onde esta meu erro? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
SQUID
Alguém tem alguma ideia como posso bloquear o kazza pelo SQUID usando nome ...--Salu Ribeiro - Packard _ Direct Link São José do Rio Preto http://www.sjp.directlink.com.br Internet via rádio
Squid
Olá Lista, Estou precisando fazer algumas coisinhas que nunca enfrentei no squid, acredito que vocês possam me dar um help... :-) 1 - Como eu faço para o meu squid fazer autenticações? 2 - Eu consigo apontar a autenticação para o Active Directory do 2000? 3 - Mais uma perguntinha, depois do usuário logado no squid, eu consigo saber que site akele user acessou? Raphael Costa
Squid
Caros colegas, alguem ja teve uma experiencia com instalacao de squid para fornecer um proxy numa intranet . Um micro tem a conexao com a internet e os outro micros vao conectar na internet apartir dele? Como faço isso ? ja instalei o squid ! abracos andre [EMAIL PROTECTED] = "Perca, mas não perca a lição." Gandi ___ Yahoo! GeoCities Tenha seu lugar na Web. Construa hoje mesmo sua home page no Yahoo! GeoCities. É fácil e grátis! http://br.geocities.yahoo.com/
iptables + squid
Amigos, tenho o seguinte cenário na minha rede: 1) Router DLINK fazendo balanceamento de duas wan´s. 2) Um proxy (squid) + Firewall com autenticação. |--| <---WAN1 | DLINK | |--| <---WAN2 | | |--| | PROXY | |--| | | | | | | | | maquinas rede interna. Todas as maquina na rede acessam via Proxy que faz as requisições ao DLINK que faz o balanceamento do dois links. Meu problema é que tenho que fazer algumas configuração no DLINK para determinadas maquinas passarem só pela WAN1 e para fazer isso ele (DLINK) tem que identificar que a requisição esta vindo desta maquina e não do Proxy. Pergunto, tem alguma rede no iptables que faça o DLINK identificar a maquina interna que esta fazendo a requisição ? um abraço, Leandro Soares __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Debian + Squid
Pessoal eu tenho um servidor com squid, tenho problemas ao abrir o hotmail, a pagina abre mais as imagens do site não aparecem, tento pingar no servidor onde está as imagens ping glx1.live.com dá como host não encontrador. chego a conclusão que pode ser o dns, o que vocês acham que acontece, pode ser algum configuração do squid ou iptables? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
acl's (squid)
Alguem sabe algum site bom, que contenha explicação sobre as acl's do squid ? e de preferencia que seja em português ??! -- Att, Clayton Nogueira Analista de Suporte Linux User nro. #448808 Ubuntu User nro. # 15799
Re: squid
ta errada essa linha, nota-se que a acl e trava_msn_orkut nao trava_msn_orkut.txt acl trava_msn_orkut url_regex -i "/etc/squid/regras/trava_msn_orkut.txt" http_access deny trava_msn_orkut.txt troque por http_access deny trava_msn_orkut espero ter ajudado vlw 2007/7/17, Márcio Pedroso <[EMAIL PROTECTED]>: estou tentaondo configurar o squid no debian sarge, e ele esta me retornando o seguinte erro Restarting proxy server: 2007/07/17 18:09:36| ACL name 'trava_msn_orkut.txt' not defined! FATAL: Bungled squid.conf line 98: http_access deny trava_msn_orkut.txt Squid Cache (Version 2.5.STABLE9): Terminated abnormally. # Dados do Squid http_port 3128 visible_hostname Proxy.SQUID # Configuração do cache cache_mem 256 MB maximum_object_size_in_memory 128 KB maximum_object_size 50 MB #minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/cache/squid 2048 16 256 #Mensagens de erro do Squid em Português error_directory /usr/share/squid/errors/Portuguese # Localização do arquivo de log do Squid cache_access_log /var/log/squid/access.log # Atualização do Cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 20% 2280 refresh_pattern . 15 20% 22820 #IP's da rede local liberado tudo #acl ip_liberado src "/etc/squid/ip_liberado" #http_access allow ip_liberado # Regras de bloqueio (o IP x somente tem acesso ao site y) #acl site_restrito dstdomain "/etc/squid/site_restrito" #acl ip_restrito src "/etc/squid/ip_restrito" #http_access deny ip_restrito !site_restrito #IP's da rede local bloqueados #acl ip_negado src "/etc/squid/ip_negado #http_access deny ip_negado # Regras de bloqueio de site ***por palavras #acl palavra dstdom_regex "/etc/squid/palavras_negadas" #http_access deny palavra # Regras de bloqueio de site ***por url #acl site url_regex -i "/etc/squid/sites_negados" #http_access deny sites_negados #Bloqueio de downloads por extensão acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$ # Regras de gerais acl all src 0.0.0.0/0.0.0.0 http_access allow all acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 #http acl Safe_ports port 21 #ftp acl Safe_ports port 443 563 #https, news acl Safe_ports port 70 #gopher acl Safe_ports port 210 #wais acl Safe_ports port 1025-65535 #unregistred ports acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multiling http acl Safe_ports port 901 #swat acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Controle de uso de banda para a rede local # delay_pools 1 # delay_class 1 2 # delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 kbps # delay_access 1 allow localnet # Libera para a rede local acl redelocal src 192.168.1.0/24 http_access allow localhost #http_access allow redelocal #bloqueio orkut e msn acl trava_msn_orkut url_regex -i "/etc/squid/regras/trava_msn_orkut.txt" http_access deny trava_msn_orkut.txt #bloquear por dominio acl dominio_msn_orkut dstdomain "/etc/squid/regras/trava_msn_orkut.txt" header_access Accept-Encoding deny dominio_msn_orkut # Proxy transparente httpd_accel_port 80 httpd_accel_host virtual httpd_accel_uses_host_header on httpd_accel_with_proxy on agradeço desde já -- linux user nº 432194 Eu sou livre e você? -- .~. / v \ Seja Livre, use GNU/Linux! /( )\ ^^-^^
Re: squid
ok, o problema esta resolvido, mas há algo de podre por aqui. no arquivo de trava_msn_orkut.txt, por exemplo, tem o sequinte sitio, www.meebo.com, eu estou acessando remotamente essa maquina, então eu aciono o links, e consigo ter acesso a esse sitio. agora a duvida, o squid ta fazendo o papel dele ou nao? 2007/7/17, Márcio Pedroso <[EMAIL PROTECTED]>: estou tentaondo configurar o squid no debian sarge, e ele esta me retornando o seguinte erro Restarting proxy server: 2007/07/17 18:09:36| ACL name 'trava_msn_orkut.txt' not defined! FATAL: Bungled squid.conf line 98: http_access deny trava_msn_orkut.txt Squid Cache (Version 2.5.STABLE9): Terminated abnormally. # Dados do Squid http_port 3128 visible_hostname Proxy.SQUID # Configuração do cache cache_mem 256 MB maximum_object_size_in_memory 128 KB maximum_object_size 50 MB #minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/cache/squid 2048 16 256 #Mensagens de erro do Squid em Português error_directory /usr/share/squid/errors/Portuguese # Localização do arquivo de log do Squid cache_access_log /var/log/squid/access.log # Atualização do Cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 20% 2280 refresh_pattern . 15 20% 22820 #IP's da rede local liberado tudo #acl ip_liberado src "/etc/squid/ip_liberado" #http_access allow ip_liberado # Regras de bloqueio (o IP x somente tem acesso ao site y) #acl site_restrito dstdomain "/etc/squid/site_restrito" #acl ip_restrito src "/etc/squid/ip_restrito" #http_access deny ip_restrito !site_restrito #IP's da rede local bloqueados #acl ip_negado src "/etc/squid/ip_negado #http_access deny ip_negado # Regras de bloqueio de site ***por palavras #acl palavra dstdom_regex "/etc/squid/palavras_negadas" #http_access deny palavra # Regras de bloqueio de site ***por url #acl site url_regex -i "/etc/squid/sites_negados" #http_access deny sites_negados #Bloqueio de downloads por extensão acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$ # Regras de gerais acl all src 0.0.0.0/0.0.0.0 http_access allow all acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 #http acl Safe_ports port 21 #ftp acl Safe_ports port 443 563 #https, news acl Safe_ports port 70 #gopher acl Safe_ports port 210 #wais acl Safe_ports port 1025-65535 #unregistred ports acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multiling http acl Safe_ports port 901 #swat acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Controle de uso de banda para a rede local # delay_pools 1 # delay_class 1 2 # delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 kbps # delay_access 1 allow localnet # Libera para a rede local acl redelocal src 192.168.1.0/24 http_access allow localhost #http_access allow redelocal #bloqueio orkut e msn acl trava_msn_orkut url_regex -i "/etc/squid/regras/trava_msn_orkut.txt" http_access deny trava_msn_orkut.txt #bloquear por dominio acl dominio_msn_orkut dstdomain "/etc/squid/regras/trava_msn_orkut.txt" header_access Accept-Encoding deny dominio_msn_orkut # Proxy transparente httpd_accel_port 80 httpd_accel_host virtual httpd_accel_uses_host_header on httpd_accel_with_proxy on agradeço desde já -- linux user nº 432194 Eu sou livre e você? -- linux user nº 432194 Eu sou livre e você?
Re: squid
O links está configurado para utilizar o squid? As regras do firewall impedem a navegação "por fora" do proxy? Fabiano Em 18/07/07, Márcio Pedroso<[EMAIL PROTECTED]> escreveu: ok, o problema esta resolvido, mas há algo de podre por aqui. no arquivo de trava_msn_orkut.txt, por exemplo, tem o sequinte sitio, www.meebo.com, eu estou acessando remotamente essa maquina, então eu aciono o links, e consigo ter acesso a esse sitio. agora a duvida, o squid ta fazendo o papel dele ou nao? 2007/7/17, Márcio Pedroso <[EMAIL PROTECTED]>: > estou tentaondo configurar o squid no debian sarge, e ele esta me retornando o seguinte erro > Restarting proxy server: 2007/07/17 18:09:36| ACL name 'trava_msn_orkut.txt' not defined! > FATAL: Bungled squid.conf line 98: http_access deny trava_msn_orkut.txt > Squid Cache (Version 2.5.STABLE9): Terminated abnormally. > > # Dados do Squid > http_port 3128 > visible_hostname Proxy.SQUID > > # Configuração do cache > cache_mem 256 MB > maximum_object_size_in_memory 128 KB > maximum_object_size 50 MB > #minimum_object_size 0 KB > cache_swap_low 90 > cache_swap_high 95 > cache_dir ufs /var/cache/squid 2048 16 256 > > #Mensagens de erro do Squid em Português > error_directory /usr/share/squid/errors/Portuguese > > # Localização do arquivo de log do Squid > cache_access_log /var/log/squid/access.log > > # Atualização do Cache > refresh_pattern ^ftp: 15 20% 2280 > refresh_pattern ^gopher: 15 20% 2280 > refresh_pattern . 15 20% 22820 > > #IP's da rede local liberado tudo > #acl ip_liberado src "/etc/squid/ip_liberado" > #http_access allow ip_liberado > > # Regras de bloqueio (o IP x somente tem acesso ao site y) > #acl site_restrito dstdomain "/etc/squid/site_restrito" > #acl ip_restrito src "/etc/squid/ip_restrito" > #http_access deny ip_restrito !site_restrito > > #IP's da rede local bloqueados > #acl ip_negado src "/etc/squid/ip_negado > #http_access deny ip_negado > > # Regras de bloqueio de site ***por palavras > #acl palavra dstdom_regex "/etc/squid/palavras_negadas" > #http_access deny palavra > > # Regras de bloqueio de site ***por url > #acl site url_regex -i "/etc/squid/sites_negados" > #http_access deny sites_negados > > #Bloqueio de downloads por extensão > acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$ > > # Regras de gerais > acl all src 0.0.0.0/0.0.0.0 > http_access allow all > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 #http > acl Safe_ports port 21 #ftp > acl Safe_ports port 443 563 #https, news > acl Safe_ports port 70 #gopher > acl Safe_ports port 210 #wais > acl Safe_ports port 1025-65535 #unregistred ports > acl Safe_ports port 280 #http-mgmt > acl Safe_ports port 488 #gss-http > acl Safe_ports port 591 #filemaker > acl Safe_ports port 777 #multiling http > acl Safe_ports port 901 #swat > acl purge method PURGE > acl CONNECT method CONNECT > > http_access allow manager localhost > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > # Controle de uso de banda para a rede local > # delay_pools 1 > # delay_class 1 2 > # delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 kbps > # delay_access 1 allow localnet > > # Libera para a rede local > acl redelocal src 192.168.1.0/24 > http_access allow localhost > #http_access allow redelocal > > #bloqueio orkut e msn > acl trava_msn_orkut url_regex -i "/etc/squid/regras/trava_msn_orkut.txt" > http_access deny trava_msn_orkut.txt > #bloquear por dominio > acl dominio_msn_orkut dstdomain "/etc/squid/regras/trava_msn_orkut.txt" > header_access Accept-Encoding deny dominio_msn_orkut > > # Proxy transparente > httpd_accel_port 80 > httpd_accel_host virtual > httpd_accel_uses_host_header on > httpd_accel_with_proxy on > > agradeço desde já > > -- > linux user nº 432194 > > Eu sou livre e você? -- linux user nº 432194 Eu sou livre e você? -- Abraços, Fabiano
Re: squid
> Em 18/07/07, Márcio Pedroso<[EMAIL PROTECTED]> escreveu: > > ok, o problema esta resolvido, mas há algo de podre por aqui. no > arquivo de > > trava_msn_orkut.txt, por exemplo, tem o sequinte sitio, > www.meebo.com, eu > > estou acessando remotamente essa maquina, então eu aciono o links, > e consigo > > ter acesso a esse sitio. agora a duvida, o squid ta fazendo o papel > dele ou > > nao? > > > > > > 2007/7/17, Márcio Pedroso <[EMAIL PROTECTED]>: > > > estou tentaondo configurar o squid no debian sarge, e ele esta me > > retornando o seguinte erro > > > Restarting proxy server: 2007/07/17 18:09:36| ACL name > > 'trava_msn_orkut.txt' not defined! > > > FATAL: Bungled squid.conf line 98: http_access deny > trava_msn_orkut.txt > > > Squid Cache (Version 2.5.STABLE9): Terminated abnormally. > > > > > > # Dados do Squid > > > http_port 3128 > > > visible_hostname Proxy.SQUID > > > > > > # Configuração do cache > > > cache_mem 256 MB > > > maximum_object_size_in_memory 128 KB > > > maximum_object_size 50 MB > > > #minimum_object_size 0 KB > > > cache_swap_low 90 > > > cache_swap_high 95 > > > cache_dir ufs /var/cache/squid 2048 16 256 > > > > > > #Mensagens de erro do Squid em Português > > > error_directory /usr/share/squid/errors/Portuguese > > > > > > # Localização do arquivo de log do Squid > > > cache_access_log /var/log/squid/access.log > > > > > > # Atualização do Cache > > > refresh_pattern ^ftp: 15 20% 2280 > > > refresh_pattern ^gopher: 15 20% 2280 > > > refresh_pattern . 15 20% 22820 > > > > > > #IP's da rede local liberado tudo > > > #acl ip_liberado src "/etc/squid/ip_liberado" > > > #http_access allow ip_liberado > > > > > > # Regras de bloqueio (o IP x somente tem acesso ao site y) > > > #acl site_restrito dstdomain "/etc/squid/site_restrito" > > > #acl ip_restrito src "/etc/squid/ip_restrito" > > > #http_access deny ip_restrito !site_restrito > > > > > > #IP's da rede local bloqueados > > > #acl ip_negado src "/etc/squid/ip_negado > > > #http_access deny ip_negado > > > > > > # Regras de bloqueio de site ***por palavras > > > #acl palavra dstdom_regex "/etc/squid/palavras_negadas" > > > #http_access deny palavra > > > > > > # Regras de bloqueio de site ***por url > > > #acl site url_regex -i "/etc/squid/sites_negados" > > > #http_access deny sites_negados > > > > > > #Bloqueio de downloads por extensão > > > acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ > .mpg$ .rm$ > > .wma$ .wmv$ .asx$ .cab$ .src$ > > > > > > # Regras de gerais > > > acl all src 0.0.0.0/0.0.0.0 > > > http_access allow all > > > acl manager proto cache_object > > > acl localhost src 127.0.0.1/255.255.255.255 > > > acl SSL_ports port 443 563 > > > acl Safe_ports port 80 #http > > > acl Safe_ports port 21 #ftp > > > acl Safe_ports port 443 563 #https, news > > > acl Safe_ports port 70 #gopher > > > acl Safe_ports port 210 #wais > > > acl Safe_ports port 1025-65535 #unregistred ports > > > acl Safe_ports port 280 #http-mgmt > > > acl Safe_ports port 488 #gss-http > > > acl Safe_ports port 591 #filemaker > > > acl Safe_ports port 777 #multiling http > > > acl Safe_ports port 901 #swat > > > acl purge method PURGE > > > acl CONNECT method CONNECT > > > > > > http_access allow manager localhost > > > http_access deny manager > > > http_access allow purge localhost > > > http_access deny purge > > > http_access deny !Safe_ports > > > http_access deny CONNECT !SSL_ports > > > > > > # Controle de uso de banda para a rede local > > > # delay_pools 1 > > > # delay_class 1 2 > > > # delay_parameters 1 114688/114688 16384/16384 #com a conexao de > 1024 kbps > > > # delay_access 1 allow localnet > > > > > > # Libera para a rede local > > > acl redelocal src 192.168.1.0/24 > > > http_access allow localhost > > > #http_access allow redelocal > > > > > > #bloqueio orkut e msn > > > acl trava_msn_orkut url_regex -i > > "/etc/squid/regras/trava_msn_orkut.txt" > > > http_access deny trava_msn_orkut.tx
Re: squid
valeu pela dica, desculpa se nao me fiz entender quando me referi ao podre, falava do meu .conf e nao do squid. eu to aprendendo agora a configurar o squid, por isso to apanhando direto. mas ainda to vendo que vou postar bastante aqui sobre o assunto valeu por hora 2007/7/17, Márcio Pedroso <[EMAIL PROTECTED]>: estou tentaondo configurar o squid no debian sarge, e ele esta me retornando o seguinte erro Restarting proxy server: 2007/07/17 18:09:36| ACL name 'trava_msn_orkut.txt' not defined! FATAL: Bungled squid.conf line 98: http_access deny trava_msn_orkut.txt Squid Cache (Version 2.5.STABLE9): Terminated abnormally. # Dados do Squid http_port 3128 visible_hostname Proxy.SQUID # Configuração do cache cache_mem 256 MB maximum_object_size_in_memory 128 KB maximum_object_size 50 MB #minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/cache/squid 2048 16 256 #Mensagens de erro do Squid em Português error_directory /usr/share/squid/errors/Portuguese # Localização do arquivo de log do Squid cache_access_log /var/log/squid/access.log # Atualização do Cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 20% 2280 refresh_pattern . 15 20% 22820 #IP's da rede local liberado tudo #acl ip_liberado src "/etc/squid/ip_liberado" #http_access allow ip_liberado # Regras de bloqueio (o IP x somente tem acesso ao site y) #acl site_restrito dstdomain "/etc/squid/site_restrito" #acl ip_restrito src "/etc/squid/ip_restrito" #http_access deny ip_restrito !site_restrito #IP's da rede local bloqueados #acl ip_negado src "/etc/squid/ip_negado #http_access deny ip_negado # Regras de bloqueio de site ***por palavras #acl palavra dstdom_regex "/etc/squid/palavras_negadas" #http_access deny palavra # Regras de bloqueio de site ***por url #acl site url_regex -i "/etc/squid/sites_negados" #http_access deny sites_negados #Bloqueio de downloads por extensão acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$ # Regras de gerais acl all src 0.0.0.0/0.0.0.0 http_access allow all acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 #http acl Safe_ports port 21 #ftp acl Safe_ports port 443 563 #https, news acl Safe_ports port 70 #gopher acl Safe_ports port 210 #wais acl Safe_ports port 1025-65535 #unregistred ports acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multiling http acl Safe_ports port 901 #swat acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Controle de uso de banda para a rede local # delay_pools 1 # delay_class 1 2 # delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 kbps # delay_access 1 allow localnet # Libera para a rede local acl redelocal src 192.168.1.0/24 http_access allow localhost #http_access allow redelocal #bloqueio orkut e msn acl trava_msn_orkut url_regex -i "/etc/squid/regras/trava_msn_orkut.txt" http_access deny trava_msn_orkut.txt #bloquear por dominio acl dominio_msn_orkut dstdomain "/etc/squid/regras/trava_msn_orkut.txt" header_access Accept-Encoding deny dominio_msn_orkut # Proxy transparente httpd_accel_port 80 httpd_accel_host virtual httpd_accel_uses_host_header on httpd_accel_with_proxy on agradeço desde já -- linux user nº 432194 Eu sou livre e você? -- linux user nº 432194 Eu sou livre e você?
Iptables + Squid
Amigos, alguém poderia me ajudar a configurar um firewall no servidor proxy? Não consigo descobrir as portas que devem estar liberadas... e por isso, qd inicio o firewall da problema no proxy... Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP liberada, mas não funcionou... ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos endereços, mas não consegui descobrir ao certo qual é essa porta... será que alguém poderia me auxiliar nessa configuração? att Harlei Liguori Marcelino
Iptables + Squid
[Agora estou no grupo e poderei responder as respostas...] Amigos, alguém poderia me ajudar a configurar um firewall no servidor proxy? Não consigo descobrir as portas que devem estar liberadas... e por isso, qd inicio o firewall da problema no proxy... Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP liberada, mas não funcionou... ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos endereços, mas não consegui descobrir ao certo qual é essa porta... será que alguém poderia me auxiliar nessa configuração? att Harlei Liguori Marcelino
Squid - socorro!
Olá a todos, Pessoal gostaria que alguém, se possível, me ajudasse. Tenho um computador e um notebook. No computador, tenho 2 placas de rede, 1 com acesso a Internet (amarrado pelo MAC), na outra, eu fiz um cabo cross e conectei ao notebook. PC ---> IP 192.168.0.1 NOTEBOOK ---> IP 192.168.0.2 OK. Definada essa conexão simples! As duas máquinas pingando, já com acesso via ssh etc. Agora chega no ponto em que estou apanhando! O meu provedor não disponibiliza acesso a 2 MAC. Como faço para configurar o squid, para que, o notebook tem acesso a Internet usando o proxy (lembrando que são 2 placas de rede). Já arranquei os cabelos e nada! Pelo menos o notebook dá uma mensagem de erro do squid. A porta é 2831 ou 8080 (importa?) O servidor squid tá instalado tudo ok. Só tô apanhando nessa questão! Obrigado a todos! -- Rafael Leandro Linux user# 431877
Re: Squid
Olá Lista, Tenho um proxy com algumas restrições de acesso a determinados sites, gostaria de manter as restrições e liberar alguns IPs fixos da rede para acesso total. Alguém poderia me dar uma dica ? Obrigado. ## # Gustavo V. Goulart # # Linux Debian Sarge # ## Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Da uma olhada nesse artigo, acho que vai te ajudar a fazer o quer. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5644&pagina=7 # *** Define PC(s) com privilegio total - CUIDADO! acl admin arp "/etc/squid/list/admin.txt" Já testei é funcional. Julio. Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Squid + kerberos
Bom dia galera tudo blz, alguém ja usou o kerberos com o squid, para que as máquinas Linux autentiquem na rede e não precise digitar novamente sua senha, semelhante ao funcionamento do NTLM. Ou se tem outra solução que funcione. valeu -- .~. / v \ Seja Livre, use GNU/Linux! /( )\ ^^-^^
Squid + LTSP
Galera, dei algumas lidas porém não consegui fazer funcionar o proxy transparent no LTSP. Acontece que quando adiciono a regra no iptables não surte efeito, só funcionando se for de maquina a maquina configurando o firefox. Aproveitando, teria como pegar por host ao invés de todos os clientes serem identificados localmente? Regra do iptables: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Alguém tem alguma idéia. Desde já agradeço
RES: squid
Tenta usar o ! Tipo Acl negar url_regex "/etc/negar.conf" Acl rede src 192.168.0.0/255.255.255.0 http_access allow rede !negar Raphael Costa -Mensagem original- De: Caio Ferreira [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 25 de novembro de 2004 22:10 Para: debian-br Assunto: squid All Estou com problema para configurar o squid para barrar determinados sites em uma determinada faixa de ip. Para isso fiz o seguinte : $ vi /etc/squid.conf http_port 3128 cache_mem 8 MB cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_effective_user proxy cache_effective_group proxy # Proxy transparenti httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all icp_access allow all # ACCESS CONTROLS # Rede # acl redeinterna src 192.168.0.0/24 ## # Faixas da rede # ## acl faixa_free src 192.168.0.10-192.168.0.20 acl faixa_filter src 192.168.0.30-192.168.0.40 ## # Coletando dados das listas # ## # acl pra bloquear palavras nos endereços e liberar excessoes acl negapalavra url_regex "/etc/squid/lists/negapalavra.txt" acl liberapalavra url_regex "/etc/squid/lists/liberapalavra.txt" # acl pra bloquear determinados sites e liberar excessoes acl negasite url_regex "/etc/squid/lists/negasite.txt" acl liberasite url_regex "/etc/squid/lists/liberasite.txt" ## # Regras # ## # Acesso livre, sem nenhuma restricao, na faixa de nome faixa_free http_access allow faixa_free # Filtragem na faixa de nome faixa_filter http_access allow faixa_filter liberapalavra http_access deny faixa_filter negapalavra http_access allow faixa_filter negasite http_access deny faixa_filter liberasite No arquivo nega site tem o site batepapo.uol.com.br e da minha estacao, que tem o ip 192.168.0.30, eu estou conseguindo acessar o site mencionado acima Sera que alguem poderia dizer o que é que eu estou fazendo de errado ? .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` Gnupg ID 0x01186BE1 `- Linux Couter 327834
Re: squid
Caio. As regras do squid são processadas em sequência, assim que a primeira regra bater o processamento das regras termina. Isso vale tanto para permitir o acesso quanto para negar o acesso. Recomenda-se colocar as regras com maior probabilidade de acontecerem primeiro, assim não haverá necessidade de processar regras desnecessárias. Obs.: Caso nenhuma regra venha a bater, o resultado padrão será o oposto da última regra. Para isso existe aquela linha padrão http_access deny ou allow all. Para não haver ambiguidade. # Acesso livre, sem nenhuma restricao, na faixa de nome faixa_free http_access allow faixa_free # Filtragem na faixa de nome faixa_filter http_access allow faixa_filter liberapalavra http_access deny faixa_filter negapalavra http_access allow faixa_filter negasite http_access deny faixa_filter liberasite No arquivo nega site tem o site batepapo.uol.com.br e da minha estacao, que tem o ip 192.168.0.30, eu estou conseguindo acessar o site mencionado acima No exemplo acima que você deu, seu ip faz parte da acl faixa_filter porém a segunda regra libera estes ips se uma expressão regular for encontrada conforme a acl liberapalavra e consequentemente o resto será ignorado. De qualquer forma, você mesmo pode verificar o que está errado. Para testar suas regras e saber onde está o furo você pode fazer o seguinte: No arquivo Squid.conf alterar: debug_options ALL,1 33,2 (Recomendo recolocar o valor que estava anteriormente após ser resolvido o problema, a opção acima gera muito mais mensagens normalmente desnecessárias no log referente ao cache). Então recarregar o arquivo de configuração: % squid -k reconfigure No arquivo cache.log o resultado será algo assim: 2003/09/29 20:22:05| The request GET http://images.slashdot.org:80/topics/topicprivacy.gif is ALLOWED, because it matched 'localhost' 2003/09/29 20:22:05| The reply for GET http://images.slashdot.org/topics/topicprivacy.gif is ALLOWED, because it matched 'all' Isso não te diz a linha que a regra fechou, te diz somente o nome da regra, porém facilita bastante. Você pode criar regras iguais com nomes diferentes para saber em qual linha a regra fechou. Edmundo Valle Neto Caio Ferreira escreveu: All Estou com problema para configurar o squid para barrar determinados sites em uma determinada faixa de ip. Para isso fiz o seguinte : $ vi /etc/squid.conf http_port 3128 cache_mem 8 MB cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_effective_user proxy cache_effective_group proxy # Proxy transparenti httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all icp_access allow all # ACCESS CONTROLS # Rede # acl redeinterna src 192.168.0.0/24 ## # Faixas da rede # ## acl faixa_free src 192.168.0.10-192.168.0.20 acl faixa_filter src 192.168.0.30-192.168.0.40 ## # Coletando dados das listas # ## # acl pra bloquear palavras nos endereços e liberar excessoes acl negapalavra url_regex "/etc/squid/lists/negapalavra.txt" acl liberapalavra url_regex "/etc/squid/lists/liberapalavra.txt" # acl pra bloquear determinados sites e liberar excessoes acl negasite url_regex "/etc/squid/lists/negasite.txt" acl liberasite url_regex "/etc/squid/lists/liberasite.txt" ## # Regras # ## # Acesso livre, sem nenhuma restricao, na faixa de nome faixa_free http_access allow faixa_free # Filtragem na faixa de nome faixa_filter http_access allow faixa_filter liberapalavra http_access deny faixa_filter negapalavra http_access allow faixa_filter negasite http_access deny faixa_filter liberasite No arquivo nega site tem o site batepapo.uol.com.br e da minha estacao, que tem o ip 192.168.0.30, eu estou conseguindo acessar o site mencionado acima Sera que alguem poderia dizer o que é que eu estou fazendo
Re:RES: squid
> > # Rede # > > acl redeinterna src 192.168.0.0/24 > ## > # Faixas da rede # > ## > acl faixa_free src 192.168.0.10-192.168.0.20 > acl faixa_filter src 192.168.0.30-192.168.0.40 > ## > # Coletando dados das listas # > ## > # acl pra bloquear palavras nos endereços e liberar excessoes acl > negapalavra url_regex "/etc/squid/lists/negapalavra.txt" > acl liberapalavra url_regex "/etc/squid/lists/liberapalavra.txt" > # acl pra bloquear determinados sites e liberar excessoes > acl negasite url_regex "/etc/squid/lists/negasite.txt" > acl liberasite url_regex "/etc/squid/lists/liberasite.txt" > ## > # Regras # > ## > Tenta usar o ! > Tipo > Acl negar url_regex "/etc/negar.conf" > Acl rede src 192.168.0.0/255.255.255.0 > http_access allow rede !negar No meu caso entao seria assim : acl negasite url_regex "/etc/squid/lists/negasite.txt" Acl rede src 192.168.0.10-192.168.0.20 http_access allow rede !negasite É isso ?!?!? O que eu estou querendo é exatamente o contrario, o que eu estou querendo é que na faixa faixa_filter seja aplicado filtro. .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` Gnupg ID 0x01186BE1 `- Linux Couter 327834
Re: squid
> As regras do squid são processadas em sequência, assim que a > primeira regra bater o processamento das regras termina. > Isso vale tanto para permitir o acesso quanto para negar o acesso. > Recomenda-se colocar as regras com maior probabilidade de > acontecerem primeiro, assim não haverá necessidade de processar > regras desnecessárias. Ok. > Obs.: Caso nenhuma regra venha a bater, o resultado padrão será o > oposto da última regra. > Para isso existe aquela linha padrão http_access deny ou allow all. > Para não haver ambiguidade. Essa linha no caso seria a ultima do arquivo de configuração do squid. > > > # Acesso livre, sem nenhuma restricao, na faixa de nome faixa_free > > http_access allow faixa_free > > > > # Filtragem na faixa de nome faixa_filter > > http_access allow faixa_filter liberapalavra > > http_access deny faixa_filter negapalavra > > > > http_access allow faixa_filter negasite > > http_access deny faixa_filter liberasite > > > > No arquivo nega site tem o site batepapo.uol.com.br e da minha > > estacao, que tem o ip 192.168.0.30, eu estou conseguindo acessar o > > site mencionado acima > > No exemplo acima que você deu, seu ip faz parte da acl faixa_filter > porém a segunda regra libera estes ips se uma expressão regular for > encontrada conforme a acl liberapalavra e consequentemente o resto > será ignorado. Exatamente, o ip do meu micro é 192.168.0.30, ip fornecido pelo dhcp. Entendi. Eu imaginei que o squid interpretasse todas as regras do arquivo de configuração. Então o melhor seria colocar colocar somente as regras de negação e comentar o restante das regras, para testar. Se funcionar beleza. O que eu estou querendo é barrar determinados sites em uma determinada fixa. Se não for encontrado esse site, então esta liberado. > De qualquer forma, você mesmo pode verificar o que está errado. > Para testar suas regras e saber onde está o furo você pode fazer o > seguinte: > > No arquivo Squid.conf alterar: > debug_options ALL,1 33,2 > > (Recomendo recolocar o valor que estava anteriormente após ser > resolvido o problema, a opção acima gera muito mais mensagens > normalmente desnecessárias no log referente ao cache). > Então recarregar o arquivo de configuração: > % squid -k reconfigure > No arquivo cache.log o resultado será algo assim: > 2003/09/29 20:22:05| The request GET > http://images.slashdot.org:80/topics/topicprivacy.gif is ALLOWED, > because it matched 'localhost' > 2003/09/29 20:22:05| The reply for GET > http://images.slashdot.org/topics/topicprivacy.gif is ALLOWED, > because it matched 'all' A unica coisa que esta aparecendo no arquivo de log é o seguinte: 1101450586.591 3 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101450586.696 2 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101450587.146 7 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.249:25 - NONE/- - Na firewall tem o seguinte : # port forward for PROTO in tcp udp ; do # Squid $IPTABLES -t nat -A PREROUTING -i eth0 -p $PROTO --dport 80 -j REDIRECT --to-port 3128 done Se não fosse pedir muito sera que você poderia enviar para mim um arquivo de configuração do squid para dar uma olhada ?!?!? .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` Gnupg ID 0x01186BE1 `- Linux Couter 327834
Re: squid
Obs.: Caso nenhuma regra venha a bater, o resultado padrão será o oposto da última regra. Para isso existe aquela linha padrão http_access deny ou allow all. Para não haver ambiguidade. Essa linha no caso seria a ultima do arquivo de configuração do squid. Não necessariamente, a ultima do arquivo mas sim a ultima linha que contenha http_access. Exatamente, o ip do meu micro é 192.168.0.30, ip fornecido pelo dhcp. Entendi. Eu imaginei que o squid interpretasse todas as regras do arquivo de configuração. Então o melhor seria colocar colocar somente as regras de negação e comentar o restante das regras, para testar. Se funcionar beleza. O que eu estou querendo é barrar determinados sites em uma determinada fixa. Se não for encontrado esse site, então esta liberado. Sim, eu pelo menos faço nesta sequencia: * Nega acesso conforme algumas regras. * Pede autenticação. * Nega todo resto. De qualquer forma, você mesmo pode verificar o que está errado. Para testar suas regras e saber onde está o furo você pode fazer o seguinte: No arquivo Squid.conf alterar: debug_options ALL,1 33,2 (Recomendo recolocar o valor que estava anteriormente após ser resolvido o problema, a opção acima gera muito mais mensagens normalmente desnecessárias no log referente ao cache). Então recarregar o arquivo de configuração: % squid -k reconfigure No arquivo cache.log o resultado será algo assim: 2003/09/29 20:22:05| The request GET http://images.slashdot.org:80/topics/topicprivacy.gif is ALLOWED, because it matched 'localhost' 2003/09/29 20:22:05| The reply for GET http://images.slashdot.org/topics/topicprivacy.gif is ALLOWED, because it matched 'all' A unica coisa que esta aparecendo no arquivo de log é o seguinte: 1101450586.591 3 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101450586.696 2 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101450587.146 7 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.249:25 - NONE/- - O squid tem vários arquivos de log. Você deve olhar no "cache.log" e não no access.log. Na firewall tem o seguinte : # port forward for PROTO in tcp udp ; do # Squid $IPTABLES -t nat -A PREROUTING -i eth0 -p $PROTO --dport 80 -j REDIRECT --to-port 3128 done Ok. Proxy transparente. Se não fosse pedir muito sera que você poderia enviar para mim um arquivo de configuração do squid para dar uma olhada ?!?!? Sim, posso. Edmundo Valle Neto
Re: squid
Edmundo Valle Neto wrote: Sim, eu pelo menos faço nesta sequencia: * Nega acesso conforme algumas regras. * Pede autenticação. * Nega todo resto. A última opção não seria "Aceitar todo o resto" ?!?! Já que se o site não foi barrado, quer dizer, o site pode der acessado, não seria correto liberar o acesso ou estou falando besteira ?!?! No arquivo Squid.conf alterar: debug_options ALL,1 33,2 A unica coisa que esta aparecendo no arquivo de log é o seguinte: 1101450586.591 3 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101450586.696 2 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101450587.146 7 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.249:25 - NONE/- - O squid tem vários arquivos de log. Você deve olhar no "cache.log" e não no access.log. No arquivo access.log esta aparecendo o seguinte : 1101469010.574 2 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101469023.302 2 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101469027.476 3 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.121:25 - NONE/- - 1101469027.712 2 206.81.80.243 TCP_DENIED/403 1000 CONNECT 64.12.138.89:25 - NONE/- - Ja no cache.log esta aparcendo o seguinte : 2004/11/26 09:37:07| The request CONNECT 64.12.137.121:25 is DENIED, because it matched 'Safe_ports' 2004/11/26 09:37:07| The request CONNECT 64.12.138.89:25 is DENIED, because it matched 'Safe_ports' 2004/11/26 09:38:39| The request CONNECT 205.188.156.249:25 is DENIED, because it matched 'Safe_ports' No arquivo squid.conf tem os seguintes parametros : hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all icp_access allow all visible_hostname on Na firewall tem o seguinte : # port forward for PROTO in tcp udp ; do # Squid $IPTABLES -t nat -A PREROUTING -i eth0 -p $PROTO --dport 80 -j REDIRECT --to-port 3128 done Ok. Proxy transparente. Resolvi fazer um teste e coloquei o tcpdump para "escutar a porta 3128, tcpdump -i eth0 -n port 3128. Não estava aparecendo nada. Então resolvi alterar o script de firewall, comentei a linha acima e coloquei o seguinte : # redirecionamento de portas para poder trabalhar com o squid $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Agora acho que esta correto. Se não fosse pedir muito sera que você poderia enviar para mim um arquivo de configuração do squid para dar uma olhada ?!?!? Sim, posso. Não querendo ser chato, mas acho que você esqueceu de enviar o arquivo. Desde já obrigado pela atenção.
Re: squid
caio ferreira escreveu: Edmundo Valle Neto wrote: Sim, eu pelo menos faço nesta sequencia: * Nega acesso conforme algumas regras. * Pede autenticação. * Nega todo resto. A última opção não seria "Aceitar todo o resto" ?!?! Já que se o site não foi barrado, quer dizer, o site pode der acessado, não seria correto liberar o acesso ou estou falando besteira ?!?! Depende. Na minha configuração se o ip não foi liberado sem autenticação e não foi liberado com autenticação ele é negado. Ou seja, provavelmente esta parte nunca seja processada. Ela serve mais para indicar que alguma coisa não foi prevista mesmo. No arquivo Squid.conf alterar: debug_options ALL,1 33,2 A unica coisa que esta aparecendo no arquivo de log é o seguinte: 1101450586.591 3 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101450586.696 2 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101450587.146 7 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.249:25 - NONE/- - O squid tem vários arquivos de log. Você deve olhar no "cache.log" e não no access.log. No arquivo access.log esta aparecendo o seguinte : 1101469010.574 2 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101469023.302 2 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.152:25 - NONE/- - 1101469027.476 3 206.81.80.243 TCP_DENIED/403 1002 CONNECT 64.12.137.121:25 - NONE/- - 1101469027.712 2 206.81.80.243 TCP_DENIED/403 1000 CONNECT 64.12.138.89:25 - NONE/- - Ja no cache.log esta aparcendo o seguinte : 2004/11/26 09:37:07| The request CONNECT 64.12.137.121:25 is DENIED, because it matched 'Safe_ports' 2004/11/26 09:37:07| The request CONNECT 64.12.138.89:25 is DENIED, because it matched 'Safe_ports' 2004/11/26 09:38:39| The request CONNECT 205.188.156.249:25 is DENIED, because it matched 'Safe_ports' Você pode ver acima que o motivo de uma conexão não ter passado pelo proxy foi a porta usada. A porta 25 não faz parte da acl Safe_ports, e aliás isso está correto não deve fazer. Porém prestando atenção nos endereços e portas isso está estranho. Indica que o IP 206.81.80.243 tentou usar vários servidores SMTP em um espaço curto de tempo. No arquivo squid.conf tem os seguintes parametros : hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports * Vai negar qq conexão feita para uma porta não listada acima. http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all * Vai negar qq conexao externa. icp_access allow all visible_hostname on Na firewall tem o seguinte : # port forward for PROTO in tcp udp ; do # Squid $IPTABLES -t nat -A PREROUTING -i eth0 -p $PROTO --dport 80 -j REDIRECT --to-port 3128 done Ok. Proxy transparente. Resolvi fazer um teste e coloquei o tcpdump para "escutar a porta 3128, tcpdump -i eth0 -n port 3128. Não estava aparecendo nada. Então resolvi alterar o script de firewall, comentei a linha acima e coloquei o seguinte : # redirecionamento de portas para poder trabalhar com o squid $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Agora acho que esta correto. ok. Se não fosse pedir muito sera que você poderia enviar para mim um arquivo de configuração do squid para dar uma olhada ?!?!? Sim, posso. Não querendo ser chato, mas acho que você esqueceu de enviar o arquivo. Desde já obrigado pela atenção. Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 24/11/2004 / Versão: 4.3.20 (10.21) - Dat 4410 Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/
squid - redirecionamento
All Estou com dificldades para configurar o squid, então resovi começar desde o começo. Começando pelo script de firewall. Fiz um script o mais simples possivel, somente nat e o redirecionamento da porta 80 para a 3128. O script ficou assim: #!/bin/bash IPTABLES=/sbin/iptables # recover IPs ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1` ETH1IP=`ifconfig eth1 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1` # clean all possible old mess $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F # masquerading $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward # opening all $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t filter -P FORWARD ACCEPT # redirecionamento de portas para poder trabalhar com o squid $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 O objetivo é verificar se o problema esta na firewall ou não. Isso é o suficiente !?!?!?!?
Bridge (squid)
Olá lista. Tenho uma dúvida, vejam se é possível isso: É possível eu fazer um micro funcionar como uma bridge filtrando os pacotes com o squid ? vou explicar melhor. Existe um servidor que compartilha conexão com o ip 10.0.0.1 por exemplo. Existem na rede máquinas que navegam tendo o IP na faixa 10.0.0.x e com o gateway 10.0.0.1. até aí sem problemas. O que eu gostaria de saber é se existe como eu colocar um micro entre as máquinas e o servidor que compartilha a conexão fazendo bridge E filtrando a porta 80 para a 3128 para o squid ? O micro que tem o Squid para agir precisa de ser obrigatoriamente o gateway das máquinas que navegam na net? Eu gostaria de fazer com esse micro, cache (squid) e cache de dns, mas sem ser o gateway das máquinas.
Squid 3
Alguém aqui usa a versão beta do novo Squid ? o que mudou nas linhas do squid.conf para fazer o proxy transparente?
Squid / MSN
Pessoal, Instalei um servidor com Squid Autenticado, tudo funciona normalmente, apenas o MSN que nao tem acordo, quando vai conectar ele dá erro de conexão, tentei as opções de conexao, colocar o IP do squid e a porta, mas não tive sucesso. Alguém já teve este problema? Observação: Como ainda é uma maquina teste estou sem proteção de firewall (ou seja, não esta sendo barrado por nenhuma regra), estou executando apenas: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -s redeinterna -j SNAT --to-source ipvalido Outra Observação: Procurei no google, mas achei muita coisa de como bloquear, e não de como funcionar (Rsss) QQ colaboração agradeço antecipadamente Marcio
Squid / MSN
Pessoal, Ainda não consegui achar nada sobre o caso abaixo, se alguem puder ajudar agradeço. mensagem no access.log: 1105450745.944719 192.168.1.153 TCP_MISS/200 1222 CONNECT loginnet.passport.com:443 marcio DIRECT/65.54.179.192 mensagem de erro MSN: Erro ao se conectar ao MSN Messenger . Codigo de erro 0x81000370 Agradeço antecipadamente pela colaboração. Obrigado, Marcio __ Pessoal, Instalei um servidor com Squid Autenticado, tudo funciona normalmente, apenas o MSN que nao tem acordo, quando vai conectar ele dá erro de conexão, tentei as opções de conexao, colocar o IP do squid e a porta, mas não tive sucesso. Alguém já teve este problema? Observação: Como ainda é uma maquina teste estou sem proteção de firewall (ou seja, não esta sendo barrado por nenhuma regra), estou executando apenas: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -F -t nat insmod ip_conntrack_ftp insmod ip_nat_ftp iptables -t nat -A POSTROUTING -o eth0 -s rede_interna -j SNAT --to-source ip_valido Outra Observação: Procurei no google, mas achei muita coisa de como bloquear, e não de como funcionar (Rsss) QQ colaboração agradeço antecipadamente Marcio
Squid / MSN
Não tenho nada bloqueado, esta escancarado tanto no iptables como no squid, tentei também a dica do colega Rafael: acl auth proxy_auth REQUIREDacl MSN url_regex -i passport.comhttp_access allow MSN SSL_Portshttp_access allow auth E AINDA NÃO FUNCIONOU ... Obrigado, Marcio - Original Message - From: Stéfano Martins To: debian-user-portuguese Sent: Tuesday, January 11, 2005 2:28 PM Subject: Re:Squid / MSN Olá... Se você estiver utilizando proxy autenticado (o que eu estou percebendo nos seus arquivos de log), certifique-se que você não está bloqueando os sites de autenticação do MSN, como o loginnetblábláblá e que você está preenchendo corretamente as configurações de proxy dentro do MSN. Abraços! De: "Marcio Castilheiro" [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cópia: Data: Tue, 11 Jan 2005 12:04:43 -0200 Assunto: Squid / MSN > > Pessoal, > > Ainda não consegui achar nada sobre o caso abaixo, se alguem puder ajudar > agradeço. > > mensagem no access.log: > 1105450745.944 719 192.168.1.153 TCP_MISS/200 1222 CONNECT > loginnet.passport.com:443 marcio DIRECT/65.54.179.192 > > mensagem de erro MSN: Erro ao se conectar ao MSN Messenger . Codigo de erro > 0x81000370 > > Agradeço antecipadamente pela colaboração. > > Obrigado, > > Marcio > > __ > > Pessoal, > > Instalei um servidor com Squid Autenticado, tudo funciona normalmente, > apenas o MSN que nao tem acordo, quando vai conectar ele dá erro de conexão, > tentei as opções de conexao, colocar o IP do squid e a porta, mas não tive > sucesso. Alguém já teve este problema? > > Observação: Como ainda é uma maquina teste estou sem proteção de firewall > (ou seja, não esta sendo barrado por nenhuma regra), estou executando > apenas: > > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -F > iptables -F -t nat > insmod ip_conntrack_ftp > insmod ip_nat_ftp > iptables -t nat -A POSTROUTING -o eth0 -s rede_interna -j SNAT --to-source > ip_valido > > Outra Observação: Procurei no google, mas achei muita coisa de como > bloquear, e não de como funcionar (Rsss) > > QQ colaboração agradeço antecipadamente > > Marcio > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > #* # Stéfano Martins # Administrador de Redes # Community Manager "Debian GNU/Linux Brazil" no Orkut # Administrador do servidor da ETE João Gomes de Araújo # Moderador do fórum da underlinux.com.br # # . ''` . Debian: This apt has super cow powers! # : : : # `. `'` # `- # # The foot feels the foot when it feels the ground. #*
Squid doido!!
Pessoal estou com um pequeno problema. Utilizo o squid como proxy transparente, ou seja, tota requisição para porta 80 ele redireciona para a do proxy que é 3128 OK? Bom minhas estações funcionan com ruindows 2000 e algumas páginas so acessam quando eu coloco lá manualmente o proxy no navegador. O que vcs acham que poderia ser isso???__Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/
Squid Autenticação
Amigos, me lembro que um amigo me mostrou uma vez uma forma muito facil de fazer o squid solicitar usuário e senha quando se abre um browser, e este usuário e senha ser retirado da base de usuários do Active Directory. Não me lembro hoje como faz isso, e preciso fazer... alguém pode me dar uma luz neste assunto? atenciosamente Harlei
Re: Squid
Tipo assim, Que eu saiba não tem uma proporção exata de quantos MB é utilizado por usuário, oque acontece é que o squid é um devorador de memória, isso é fato. No seu caso, já que o seu proxy teoricamente está consumindo muita memória o aconselhavel seria vc realmente fazer um upgrade em sua memória ainda mais no seu caso que tem muitos usuários usando o seu proxy de forma autenticada com isso para cada usuário que vai autenticar é um processo do módulo de autenticação. []'s Rafael Balbino On Fri, 19 Aug 2005 11:10:11 -0300, Harlei Liguori Marcelino wrote > Amigos, > > existe algum levantamento de qt de memória um proxy precisa para X usuários acessarem? Por exemplo, precisa de 2MB de memória para cada usuário, sendo que começa com 256MB para o sistema rodar legal? Não sei se influencia, mas, meu proxy de teste ficou muito lento ontem a tarde, aí dei um free -m e tinha 2MB livres apenas, fui embora e cheguei hoje pela manha e tinha 67MB livres, então, provavelmente é o uso dos usuários que está acabando com a memória... > > alguém pode me ajudar? > > aguardo retorno > > Harlei -- Webmail WXP Mensagem verificada pelo sistema Antivirus de Email WXP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Squid
Bom coloquei mais 256MB de memória no servidor e resolvi reinstalar para testar, aí agora quando tento instalar o squid apresenta o seguinte erro: proxy2:~# apt-get install squid Lendo Lista de Pacotes... Pronto Construindo Árvore de Dependências... Pronto Os pacotes extra a seguir serão instalados: squid-common Pacotes sugeridos : squidclient squid-cgi logcheck-database resolvconf winbind smbclient Os NOVOS pacotes a seguir serão instalados: squid squid-common 0 pacotes atualizados, 2 pacotes novos instalados, 0 a serem removidos e 13 não atualizados. É preciso fazer o download de 0B/966kB de arquivos. Depois de desempacotamento, 6005kB adicionais de espaço em disco serão usados. Quer continuar? [S/n]S Pré-configurando pacotes ... /usr/bin/stat: impossível fazer stat em `/var/spool/squid': Arquivo ou diretório não encontrado Selecionando pacote previamente não selecionado squid-common. (Lendo banco de dados ... 21129 arquivos e diretórios atualmente instalados.) Descompactando squid-common (de .../squid-common_2.5.10-1_all.deb) ... Selecionando pacote previamente não selecionado squid. Descompactando squid (de .../squid_2.5.10-1_i386.deb) ... /usr/bin/stat: impossível fazer stat em `/var/spool/squid': Arquivo ou diretório não encontrado Instalando squid-common (2.5.10-1) ... Instalando squid (2.5.10-1) ... Creating squid spool directory structure FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 2.5.STABLE10): Terminated abnormally. CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 262 /var/lib/dpkg/info/squid.postinst: line 114: 2484 Abortado /usr/sbin/squid -z Starting proxy server: Creating squid spool directory structure FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 2.5.STABLE10): Terminated abnormally. CPU Usage: 0.010 seconds = 0.000 user + 0.010 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 262 /etc/init.d/squid: line 62: 2506 Abortado /usr/sbin/squid -z FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 2.5.STABLE10): Terminated abnormally. CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 413 /etc/init.d/squid: line 62: 2508 Abortado start-stop-daemon --quiet --start --pidfile $PIDFILE --chuid $CHUID --exec $DAEMON -- $SQUID_ARGS To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian" Sent: Friday, August 19, 2005 12:24 PM Subject: Re: Squid >Tipo assim, > > Que eu saiba não tem uma proporção exata de quantos MB é utilizado por > usuário, oque acontece é que o squid é um devorador de memória, isso é fato. > > No seu caso, já que o seu proxy teoricamente está consumindo muita memória > o aconselhavel seria vc realmente fazer um upgrade em sua memória ainda mais > no seu caso que tem muitos usuários usando o seu proxy de forma autenticada > com isso para cada usuário que vai autenticar é um processo do módulo de > autenticação. > > []'s Rafael Balbino > > > On Fri, 19 Aug 2005 11:10:11 -0300, Harlei Liguori Marcelino wrote > > Amigos, > > > > existe algum levantamento de qt de memória um proxy precisa para X > usuários acessarem? Por exemplo, precisa de 2MB de memória para cada > usuário, sendo que começa com 256MB para o sistema rodar legal? Não sei se > influencia, mas, meu proxy de teste ficou muito lento ontem a tarde, aí dei > um free -m e tinha 2MB livres apenas, fui embora e cheguei hoje pela manha e > tinha 67MB livres, então, provavelmente é o uso dos usuários que está > acabando com a memória... > > > > alguém pode me ajudar? > > > > aguardo retorno > > > > Harlei > > -- > Webmail WXP > > Mensagem verificada pelo sistema > Antivirus de Email WXP > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Squid
Em Sex, 2005-08-19 às 17:13 -0300, Harlei Liguori Marcelino escreveu: > Bom coloquei mais 256MB de memória no servidor e resolvi reinstalar para > testar, aí agora quando tento instalar o squid apresenta o seguinte erro: > proxy2:~# apt-get install squid > Lendo Lista de Pacotes... Pronto > Construindo Árvore de Dependências... Pronto > Os pacotes extra a seguir serão instalados: > squid-common > Pacotes sugeridos : > squidclient squid-cgi logcheck-database resolvconf winbind smbclient > Os NOVOS pacotes a seguir serão instalados: > squid squid-common > 0 pacotes atualizados, 2 pacotes novos instalados, 0 a serem removidos e 13 > não > atualizados. > É preciso fazer o download de 0B/966kB de arquivos. > Depois de desempacotamento, 6005kB adicionais de espaço em disco serão > usados. > Quer continuar? [S/n]S > Pré-configurando pacotes ... > /usr/bin/stat: impossível fazer stat em `/var/spool/squid': Arquivo ou > diretório não encontrado > Selecionando pacote previamente não selecionado squid-common. > (Lendo banco de dados ... 21129 arquivos e diretórios atualmente > instalados.) > Descompactando squid-common (de .../squid-common_2.5.10-1_all.deb) ... > Selecionando pacote previamente não selecionado squid. > Descompactando squid (de .../squid_2.5.10-1_i386.deb) ... > /usr/bin/stat: impossível fazer stat em `/var/spool/squid': Arquivo ou > diretório não encontrado > Instalando squid-common (2.5.10-1) ... > Instalando squid (2.5.10-1) ... > Creating squid spool directory structure > FATAL: Could not determine fully qualified hostname. Please set > 'visible_hostname' > > Squid Cache (Version 2.5.STABLE10): Terminated abnormally. > CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys > Maximum Resident Size: 0 KB > Page faults with physical i/o: 262 > /var/lib/dpkg/info/squid.postinst: line 114: 2484 Abortado > /usr/sbin/squid -z > Starting proxy server: Creating squid spool directory structure > FATAL: Could not determine fully qualified hostname. Please set > 'visible_hostname' > > Squid Cache (Version 2.5.STABLE10): Terminated abnormally. > CPU Usage: 0.010 seconds = 0.000 user + 0.010 sys > Maximum Resident Size: 0 KB > Page faults with physical i/o: 262 > /etc/init.d/squid: line 62: 2506 Abortado/usr/sbin/squid -z > FATAL: Could not determine fully qualified hostname. Please set > 'visible_hostname' > > Squid Cache (Version 2.5.STABLE10): Terminated abnormally. > CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys > Maximum Resident Size: 0 KB > Page faults with physical i/o: 413 > /etc/init.d/squid: line 62: 2508 Abortado >start-stop-daemon --quiet --start --pidfile $PIDFILE --chuid > $CHUID --exec $DAEMON -- $SQUID_ARGS squid. > > > Já tentei instalar a versão estável e testing e nada, sempre da este erro... > será que eu fiz algo errado? heheheh com certeza. verifique o seu /etc/hosts que tem que estar +- assim: 127.0.0.1 localhost.localdomain localhost 192.168.0.1 cerberus.intranet cerberus ^^^ ^^^ IP da sua retorno do comando máquina hostname -f verifique tambem se existe o diretório /var/spool/squid que tem que estar assim:cerberus:/var/spool/squid# ls -la total 10720 drwxr-xr-x 19 proxy proxy 4096 2005-08-15 09:49 . drwxr-xr-x7 root root 4096 2005-08-10 12:12 .. drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 00 drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 01 drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 02 drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 03 drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 04 drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 05 drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 06 drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 07 drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 08 drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 09 drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 0A drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 0B drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 0C drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 0D drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 0E drwxr-xr-x 258 proxy proxy 4096 2005-08-10 15:31 0F drwx--2 root root 16384 2005-08-10 12:11 lost+found -rw-r-1 proxy proxy 10867632 2005-08-19 18:03 swap.state ou seja o /var/spool/squid TEM que pertencer ao usuário.grupo proxy ats > > atenciosamente > > Harlei > > > - Original Message - > From: "Rafael Balbino" <[EMAIL PROTECTED]> > To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian" > > Sent: Friday, August 19, 2005 12:24 PM > Sub
Re: Squid
Cuidado Harlei, O Linux utiliza o conceito de buffer-cache. Com isso, tudo que for carregado em memória somente será descarregado se houver falta de espaço em RAM. O objetivo disso é deixar um futuro carregamento de dados mais rápido. Isso lhe dará a falsa sensação de falta de memória. Veja: debian:~# free -m total usedfree shared buffers cached Mem: 6053 7 0 11 13 -/+ buffers/cache: 29 31 Swap: 384 0 384 A memória total é 60MB (64MB -vídeo -initrd). Estão sendo usados 53MB. No entanto, 11MB são buffers e 13MB são cache. Esses buffers e cache serão retirados imediatamente da memória sempre que for preciso. O seu uso real de memória está na seguinda linha: 29MB. Note que 29 + 11 + 13 = 53MB. Assim, você irá notar que a medida em que for acrescendo memória, a mesma será utilizada. []s Eriberto - www.eriberto.pro.br HOGWASH - IPS invisível em camada 2. http://www.eriberto.pro.br/hogwash Harlei Liguori Marcelino escreveu: aí dei um free -m e tinha 2MB livres apenas, fui embora e cheguei hoje pela manha e tinha 67MB livres, então, provavelmente é o uso dos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Squid
Entendi... mas, vocês podem me dizer quais as linhas que tenho que descomentar para deixar o buffer e cache do squid certinho? Meu proxy está funcionando com antenticação e tudo, mas qualquer acesso que eu faça aparece TCP_MISS no access.log, e acredito que isso seja um acesso sem cache... Acho que o cache não está funcionando... oque eu devo descomentar ou fazer no squid.conf para que ele funcione... atenciosamente Harlei - Original Message - From: "Eriberto" <[EMAIL PROTECTED]> To: Sent: Friday, August 19, 2005 11:59 PM Subject: Re: Squid > Cuidado Harlei, > > O Linux utiliza o conceito de buffer-cache. Com isso, tudo que for > carregado em memória somente será descarregado se houver falta de espaço > em RAM. O objetivo disso é deixar um futuro carregamento de dados mais > rápido. Isso lhe dará a falsa sensação de falta de memória. Veja: > > debian:~# free -m >total usedfree shared buffers cached > Mem: 6053 7 0 11 13 > -/+ buffers/cache: 29 31 > Swap: 384 0 384 > > A memória total é 60MB (64MB -vídeo -initrd). Estão sendo usados 53MB. > No entanto, 11MB são buffers e 13MB são cache. Esses buffers e cache > serão retirados imediatamente da memória sempre que for preciso. O seu > uso real de memória está na seguinda linha: 29MB. Note que 29 + 11 + 13 > = 53MB. > > Assim, você irá notar que a medida em que for acrescendo memória, a > mesma será utilizada. > > []s > > Eriberto - www.eriberto.pro.br > > HOGWASH - IPS invisível em camada 2. http://www.eriberto.pro.br/hogwash > > Harlei Liguori Marcelino escreveu: > > > aí dei um free -m e tinha 2MB livres apenas, fui embora e cheguei hoje > > pela manha e tinha 67MB livres, então, provavelmente é o uso dos > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Squid
Qual a grande façanha? 1) apt-get install squid (configuração, bla bla bla) 2) Coloque o Win2000 como default gateway do linux (ele já deve ser o gateway das outras estações da rede, né?) 3) Configure o browser das estações para utilizarem proxy (endereço 192.168.0.42, porta 3128). Pronto. O que for http vai passar pelo squid, outras aplicações saem apenas pelo Windoze. Simples né ?. Fabiano. Em 16/12/05, André Bruno<[EMAIL PROTECTED]> escreveu: > > Caros > > Possuo uma estação windows 2000 server + ICS para compartilhamento e > navegação pela internet(ADSL) IP 192.168.0.101. > > Possui uma estação linux Debian IP 192.168.0.42 e gostaria de instalar o > Squid na maquina para redirecionar os acessos da minha rede interna para a > maquina linux e continuar usando o windows 2000 como saida para a internet, > pois quero manter o modem instalado no windows 2000. Assim quero a rede > interna usando o squid instalado no linux e apontando a saida para a > internet na maquina windows > > Alguem poderia me auxiliar nesta façanha... Obrigado > > Andre -- Abraços, Fabiano
Re: Squid
On Thu, 5 Jan 2006 11:54:42 -0200 (BRST) "Paulo Cesar Garcia" <[EMAIL PROTECTED]> wrote: > Ola amigos, alguem conhece um tutorial de squid, que eu va lendo e fazendo > e no final esteja funcionando. hehe.. > > ? > > > Atenciosamente > > Paulo > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > http://www.linuxman.pro.br/squid/ []'s -- Cesar Augusto Fresqui Analista de Suporte [EMAIL PROTECTED] OSS Labs Stefanini IT Solutions +55 11 4133 3687 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
