Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
A.Sergio033

Http_port 3128 transparente não funciona!!

Recommended Posts

PReciso de um help com squid mais especificadamente proxy transparente.
Meu squid esta funcionando normalmente principalmente no quis respeito a bloqueio.
porém basta colocar "http_port 3128 transparente" no lugar de "http_port 3128" e ele trava todos os sites.
Realmente não sei o que ocorre?!

Alguem pode me dar um help

meu squid é versão 3

 

Ai segue as configurações do meu squid
Do jeito que esta sem as "iptables" ele bloquei os sties normalmente
Porém não funciona o "proxy transparent"
Segui as recomendações que vocês postaram acima porém também nada.
Enfim, faço a mínima ideia do que pode ser.

Obs: A linha iptables não sei se é colocada no squid como esta. Alguns me orientaram colocar outros tirar, tentei dos dois modos sem sucesso também.
Bom por hora é isso, peço o apoio de vocês

#PROXY TRANSPARENTE
http_port 3128
#http_port 3128 intercept -> #Testado anteriormente sem sucesso.
#http_port 3128 transparent -> #Testado anteriormente sem sucesso.

#HOSTNAME
visible_hostname SERVIDOR

#E-MAIL
cache_mgr sergio.abraao@yahoo.com.br

#USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO
cache_effective_user proxy

#ACESSO LOG
cache_log /var/log/squid3/cache.log

#DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

# BLOQUEIO DE SITES
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras"
acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados"

##################
##USO DE REGRAS##
##################

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################

http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access deny palavrasproibidas
http_access deny audio
http_access deny video

cache_swap_high 95
cache_swap_low 90

#CACHE SQUID
cache_mem 256 MB

#IPTABLES
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128 SQUID 3.4.8

Compartilhar este post


Link para o post
Compartilhar em outros sites

Use outra porta para o tráfego interceptado:

 

http_port 3129 intercept

 

E ajuste no seu firewall. Tráfico https não pode ser interceptado sem o recurso "ssl-bump" do Squid. Portanto, a linha que redireciona-o precisa ser removida e você deve habilitar NAT para esse tipo de tráfego.

 

Exemplo:

 

https://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRedirect

 

Melhor ainda, é não usar proxy transparente. A configuração dos clientes, dependendo do caso, não é tão complicada e pode ser automatizada. Mas vai depender muito do seu ambiente aí.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Marcos FRM,  testei aqui tudo que você passou acima porém nada. Não funcionou. Com proxy transparente nenhuma maquina navega, nem mesmo o servidor. O proxy funciona normalmente. Basta colocar "intercept" ou "transparent" e trava tudo. vou deixar meu squi caso queira analisar. Realmente não entendo porque

    SQUID.txt

    adicionado 9 minutos depois

    será que esta pendente algum suporte, ou repositório? Eu já alualizei o sistema já reinstalei tudo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×