Como tive dificuldade para subir o servidor proxy Squid, vou passar um pouco que aprendi e esperando também aprender com vocês do VOL. Espero poder ajudar.
[1] Comentário enviado por alexandrecorrea em 14/11/2007 - 07:13h
cache_mem NAO limita a quantidade de memoria que o squid vai usar.. ele apenas limita a quantidade de memoria para objetos em transito (que estao sendo buscados na internet).. este valor nunca deve passar de 1/4 da memoria do servidor.. geralmente valores entre 32 e 256mb sao otimos..
[2] Comentário enviado por dtux em 14/11/2007 - 07:33h
Ficou bacana o artigo, só tem q mudar a linha q faz a limpeza do squid.conf_bk, vc tem duas opções:
Primeira:
grep -v ^# squid.conf.back|grep -v ^$ > squid.conf
[3] Comentário enviado por baxman em 14/11/2007 - 08:21h
Ótimo artigo, lembrando que o squid pode ser instalado como proxy transparente, dispensando as configurações em qualquer navegador. Para isso basta acrescentar na linha:
http_port 3128 transparent
[4] Comentário enviado por elgio em 14/11/2007 - 11:09h
Algumas contribuições:
1) as acls domínio_acesso e domínio_rede não foram aplicadas (sem allow ou deny). Como elas tem o FIRME PROPÓSITO (pelo que entendi) de evitar um open proxy, a menos que a porta 3128 esteja fechada no teu firewall, acho que o mundo inteiro pode navegar usando teu proxy
2) Mesmo que elas estivessem aplicadas, deveria ser a primeira delas, antes de qualquer allow (se não for rede INTERNA, deny). Se for aplicada após algum allow (como o http_access allow livre) mesmo assim o mundo todo poderia usar o teu proxy e o uso fosse em concordancia com que o qu esta em etc/squid/livre (e faltou um / no /etc!!). Exemplo: mesmo algum de fora que não é da tua rede poderia usar teu proxy de forma anonima se o acesso fosse .gov, pois está liberado no livre!
Estas minhas duas observações PERDEM O SENTIDO se a porta do proxy estiver FECHADA no firewall para o mundo (DESEJÁVEL!!!!)
Ainda:
Se tu usou o iptables para proxy transparente, pra que configurar o Internet Explorer?
Em proxy transparente tu PERDES: (a) HTTPS (teria que ser por nat) e (b) autenticação (se fosses usar)
[7] Comentário enviado por danielbrunos em 16/11/2007 - 23:58h
Se você está utilizando o Fedora, ou alguma outra distro com o YUM, a instalação realmente poderia ter sido facilitada com o:
yum install squid.
Na configuração da porta, é legal deixar o squid escutando somente na interface da rede interna, pois se não, outras pessoas podem usar seu proxy e se você utiliza um ip fixo o mesmo pode ser listado em alguma blacklist, e isso gerar uma dor de cabeça desnecessária :)