Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
A.Sergio033

definitavamente, meu squid não funciona com proxy trasparent

Recommended Posts

Estou tentanto a dias configurar meu proxy, no modo transparent porém não funciona nem a pau.
Não faço a minima ideia doque possa ser
Meu squid é versão 3.4.8
Help please
Segue a configuração
OBs: O que esta comentado foi o que tentei anteriormente e não funcionou
Ele do jeito que esta sem a s iptables abaixo, ela faz o bloqueio dos sites. A unica coisa que realmente não funciona é o proxy transparent.

to enviando de anexo o arquivo caso alguém queira analisar.

#PROXY TRANSPARENTE
http_port 3128
#http_port 3128 transparent
#http_port 192.168.80.1:3128 transparent
#http_port 3128 intercept -> #Testado anteriormente sem sucesso.
#http_port 3128 transparent -> #Testado anteriormente sem sucesso.
error_directory /usr/share/squid3/errors/Portuguese

#HOSTNAME
visible_hostname SERVIDOR

#E-MAIL
cache_mgr sergio.abraao@yahoo.com.br

#USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO
cache_effective_user proxy

#ACESSO LOG
cache_log /var/log/squid3/cache.log

#DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

# BLOQUEIO DE SITES
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras"
acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados"

##################
##USO DE REGRAS##
##################

http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################
##################
##USO DE REGRAS##
##################

http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################
##################
##USO DE REGRAS##
##################

http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access deny palavrasproibidas
http_access deny audio
http_access deny video

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
http_access allow all

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
http_access allow all

cache_swap_high 95
cache_swap_low 90

#CACHE SQUID
cache_mem 256 MB

#IPTABLES
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $
#$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-por$

Arquivo firewall
#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $


 

SQUID.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
21 horas atrás, A.Sergio033 disse:

Arquivo firewall
#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $
 

 

Assim é claro que não vai funcionar. A começar pela shebang, que é inválida.

 

Faz tempo que não uso proxy transparente (nem tenho como testar agora), mas isto deve dar conta do recado::

 

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3129
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

 

Considerando que eth1 seja a interface externa, conectada à internet. Use a porta 3129 no modo intercept no squid.conf.

 

Note que esse scriptzinho serve para testes. Em produção, é recomendável configurar um firewall de verdade. Você pode construir sua própria lista de comandos, ou aprender a configurar um programa dedicado, como o ufw, firewalld, SuSEfirewall2, etc. Dê uma olhada neste tópico do @AmarildoJr para ter uma noção do assunto:

 

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Marcos FRM testei aqui essa configuração e nada. Realmente aqui meu squid não roda proxy transparente nem a pau!!

    Eu tentei todas as configurações possíveis e nada . Pra você ter uma ideia já refiz o squid todo do zero e não funciona, proxy transparent.

    adicionado 2 minutos depois

    Quanto ao firewall pretendo sim, configurar um mas a principio queria fazer funcionar esse proxy transparent que pra mim já virou questão de honra.

    adicionado 3 minutos depois

    Mas mesmo assim valeu pelas dicas. Se ainda tiver outra sugestão aceito.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • RESOLVIDO!!

     

    Turma finalmente consegui aplicar o proxy transparent. Como já imaginava antes e como citou Marcos FRM, estava faltando dependências no meu sistema.

     

    segui o artigo Publicado por Renato Cesar Ribeiro Bonfim J no viva o linux.

    Assim que apliquei as alterações e reiniciei os serviços funcionou normalmente, bloqueando inclusive sites com https.

    As outras configurações estavam ok.

     

    https://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS

    Squid 3 com bloqueio HTTPS [Dica].pdf

    adicionado 0 minutos depois
    1 minuto atrás, A.Sergio033 disse:

    RESOLVIDO!!

     

    Turma finalmente consegui aplicar o proxy transparent. Como já imaginava antes e como citou Marcos FRM, estava faltando dependências no meu sistema.

     

    segui o artigo Publicado por Renato Cesar Ribeiro Bonfim J no viva o linux.

    Assim que apliquei as alterações e reiniciei os serviços funcionou normalmente, bloqueando inclusive sites com https.

    As outras configurações estavam ok.

     

    https://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS

    Squid 3 com bloqueio HTTPS [Dica].pdf

    https://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×