A.Sergio033

RESOLVIDO!!

Turma finalmente consegui aplicar o proxy transparent. Como já imaginava antes e como citou Marcos FRM, estava faltando dependências no meu sistema.

segui o artigo Publicado por Renato Cesar Ribeiro Bonfim J no viva o linux.

Assim que apliquei as alterações e reiniciei os serviços funcionou normalmente, bloqueando inclusive sites com https.

As outras configurações estavam ok.

https://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS

Squid 3 com bloqueio HTTPS [Dica].pdf

1 minuto atrás, A.Sergio033 disse:

RESOLVIDO!!

 

Turma finalmente consegui aplicar o proxy transparent. Como já imaginava antes e como citou Marcos FRM, estava faltando dependências no meu sistema.

 

segui o artigo Publicado por Renato Cesar Ribeiro Bonfim J no viva o linux.

Assim que apliquei as alterações e reiniciei os serviços funcionou normalmente, bloqueando inclusive sites com https.

As outras configurações estavam ok.

 

https://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS

Squid 3 com bloqueio HTTPS [Dica].pdf

https://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS

Marcos FRM testei aqui essa configuração e nada. Realmente aqui meu squid não roda proxy transparente nem a pau!!

Eu tentei todas as configurações possíveis e nada . Pra você ter uma ideia já refiz o squid todo do zero e não funciona, proxy transparent.

Quanto ao firewall pretendo sim, configurar um mas a principio queria fazer funcionar esse proxy transparent que pra mim já virou questão de honra.

Mas mesmo assim valeu pelas dicas. Se ainda tiver outra sugestão aceito.

Marcos FRM,  testei aqui tudo que você passou acima porém nada. Não funcionou. Com proxy transparente nenhuma maquina navega, nem mesmo o servidor. O proxy funciona normalmente. Basta colocar "intercept" ou "transparent" e trava tudo. vou deixar meu squi caso queira analisar. Realmente não entendo porque

SQUID.txt

será que esta pendente algum suporte, ou repositório? Eu já alualizei o sistema já reinstalei tudo.

Estou tentanto a dias configurar meu proxy, no modo transparent porém não funciona nem a pau.
Não faço a minima ideia doque possa ser
Meu squid é versão 3.4.8
Help please
Segue a configuração
OBs: O que esta comentado foi o que tentei anteriormente e não funcionou
Ele do jeito que esta sem a s iptables abaixo, ela faz o bloqueio dos sites. A unica coisa que realmente não funciona é o proxy transparent.

to enviando de anexo o arquivo caso alguém queira analisar.

#PROXY TRANSPARENTE
http_port 3128
#http_port 3128 transparent
#http_port 192.168.80.1:3128 transparent
#http_port 3128 intercept -> #Testado anteriormente sem sucesso.
#http_port 3128 transparent -> #Testado anteriormente sem sucesso.
error_directory /usr/share/squid3/errors/Portuguese

#HOSTNAME
visible_hostname SERVIDOR

#E-MAIL
cache_mgr [email protected]

#USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO
cache_effective_user proxy

#ACESSO LOG
cache_log /var/log/squid3/cache.log

#DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

# BLOQUEIO DE SITES
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras"
acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados"

##################
##USO DE REGRAS##
##################

http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################
##################
##USO DE REGRAS##
##################

http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################
##################
##USO DE REGRAS##
##################

http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access deny palavrasproibidas
http_access deny audio
http_access deny video

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
http_access allow all

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
http_access allow all

cache_swap_high 95
cache_swap_low 90

#CACHE SQUID
cache_mem 256 MB

#IPTABLES
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $
#$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-por$

Arquivo firewall
#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $


 

SQUID.txt

Definitivamente controle de banda no meu squid não funciona.
Tentei de vários modos
Estou tentando fazer com que minha maquina use apenas 1MB dos 5MB que tenho de internet
No caso estou tentando tentando fazer com que minha maquina use apenas 1MB (não sei se a configuração de Bytes esta correta)
Segue ai a configuração:

### CONTROLE DE BANDA ###
acl diretoria src 192.168.1.4 192.168.1.11
#acl controledebanda src "/etc/squid3/controledebanda" -> #Tentei anteriormente, sem resultado
delay_pools 1
delay_class 1 2
delay_parameters 1 36000/36000 -1/-1
delay_access 1 allow diretoria

Acima como é possível, ver, antes de tentar bloquear por IP, tentei bloquear pelo arquivo "controledebanda" que continha ip. Como não deu resultado, substitui o ip pelo hostname da maquina também sem sucesso. Tentei ainda o MAC, porém sem sucesso também.

Help Please

PReciso de um help com squid mais especificadamente proxy transparente.
Meu squid esta funcionando normalmente principalmente no quis respeito a bloqueio.
porém basta colocar "http_port 3128 transparente" no lugar de "http_port 3128" e ele trava todos os sites.
Realmente não sei o que ocorre?!

Alguem pode me dar um help

meu squid é versão 3

Ai segue as configurações do meu squid
Do jeito que esta sem as "iptables" ele bloquei os sties normalmente
Porém não funciona o "proxy transparent"
Segui as recomendações que vocês postaram acima porém também nada.
Enfim, faço a mínima ideia do que pode ser.

Obs: A linha iptables não sei se é colocada no squid como esta. Alguns me orientaram colocar outros tirar, tentei dos dois modos sem sucesso também.
Bom por hora é isso, peço o apoio de vocês

#PROXY TRANSPARENTE
http_port 3128
#http_port 3128 intercept -> #Testado anteriormente sem sucesso.
#http_port 3128 transparent -> #Testado anteriormente sem sucesso.

#HOSTNAME
visible_hostname SERVIDOR

#E-MAIL
cache_mgr [email protected]

#USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO
cache_effective_user proxy

#ACESSO LOG
cache_log /var/log/squid3/cache.log

#DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

# BLOQUEIO DE SITES
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras"
acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados"

##################
##USO DE REGRAS##
##################

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################

http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access deny palavrasproibidas
http_access deny audio
http_access deny video

cache_swap_high 95
cache_swap_low 90

#CACHE SQUID
cache_mem 256 MB

#IPTABLES
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128 SQUID 3.4.8