Parabéns pelo artigo, me ajudou muito aqui na empresa para limitação de download.

Muito bom o artigo..Parabéns

O ficheiro do malware é actualizado regularmente?

PS: Podia colocar para que serve algumas das funções do squid...

Meu Amigo, meus PARABENS!

Exelente Artigo! Debian hehe!!!! (Exelente SO)

Flw

Bom artigo parabéns!!

UNBELIVEBLE ... deitou cara, aqui, também serviria de cache para .deb's de um apt?

refresh_pattern archive.debian.org/.*\.(deb) 10080 100% 43200 reload-into-ims

vlws

Amigo, do jeito que esta ai o proxy, já esta fazendo cache de apt.

Por exemplo. Se eu faço uma nova instalação de debian ou ubunto, tanto faz. As instalações e atualizações executadas por apt, estão passando diretamente por proxy, com isso esta criando cache. Quando alguem for atualizar e já estiver em cache, puxa muito rápido. Não faz requisição por internet.

Fica muito show.

ele não está fazendo um cache efetivo do windows update, pois o sistema deles inclui um timestamp no final dos arquivos, confundindo o squid.

Pra isso desenvolvi um sistema que faz o cache do windows update e tudo quando é coisa

Procure sobre o ECache, o cache efetivo no squid

o ECache sim, faz um cache eficiente...

Lucas blz, cara , o seu tutorial esta maneiro d+, cara so que estou com um probleminha eu estou tentando configurar o delay pools para liberar algumas mauinas acesso full, quando eu digito squid -k reconfigure aparece a seguinte mesagem:

FATAL: Bungled squid.conf line 161: delay_parameters 1 -1/-1 -1/-1
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

Tem como ajudar?
Valeu

Amigo envia pra mim o seu squid.conf para eu verificar - lucastavarestga@gmail.com

até mais...

Ao ler o título deste artigo fiquei interessado no cache do Windws Update, e fiz os testes com máquinas virtual, funcionou 100%, parabéns, funcionalidade nota 10.

realmente muito interessante esse artigo... gostei bastante do cache windows...
estou a procura agora, d ealgo que proiba cache de video youtube/[*****] e outros.
se alguem souber, me avise, plz

Amigo,

*** Acesse o arquivo "/etc/squid/squid.conf" e adicione as linhas:

acl youtubecache dstdomain .youtube.com
cache deny youtubecache

*** Salve, e reconfigure o squid.

Qualquer dúvida entre em contato.

caro amigo lucas, segui seu tuto e funfou legal, porem estou tendo problemas com sites como o ministerio da agricultura, sisbov.agricultura.gov.br pede o loguin normal, mas quando abre a pagina principal, da erro no botão que creio que é java, ja instalei o java na maquina, atualizei, mas continua gerando o erro no botão java.. "erro na pagina", se puder dar uma solução, ficaria muito grato!

Ola Amigo,

Tenta adicionar esse endereço web no arquivo:

vim /etc/squid/conf/sistema_direto

E reconfigure o squid

# squid -k reconfigure

Faça o teste.

Qualquer dúvida entre em contato.

Muito bom, instalei e estou usando, mas tem site, por exemplo o ministerio do trabalho: www.mte.gov.br, ja liberei nos sites liberados, ja tentei varias opcoes e nao consigo desbloquear, vc ja passou por isso??? pode me ajudar??
Um grande Abraco e Parabens pelo utilissimo artigo.
antonio

Amigo, siga o seguinte procedimento;

# vim /etc/squid/conf/malware_block_list

Apague a linha:

^http\:\/\/(.+@)?www\.mte\.gov\.br\/

saia e salve o arquivo

Reconfigure o squid.

squid -k reconfigure

Ai é só alegria.

Amigo, siga o seguinte procedimento;

# vim /etc/squid/conf/malware_block_list

Apague a linha:

^http\:\/\/(.+@)?www\.mte\.gov\.br\/

saia e salve o arquivo

Reconfigure o squid.

# squid -k reconfigure

Ai é só alegria.

Valeu, blz, eu estava procurando no malware_block_list e nao tinha visto...

Obrigado,

So alegria agora

O meu windows update parece nao estar fazendo cache, onde eu confirmo isso? e vc colocou a opcao de gerar relatorio de conexoes? ex. qual usuario conectou em qual site?? O meu esta funcionando muito bem, ficou rapido, blz, entao estou abusando, se puder me ajudar mais uma vez...
Abracos
opa, ja resolvi, tudo certo agora. valeu

primeiramente parabéns pelo tuto..

olá! no titulo do seu artigo diz q eh 30k a taxa de down e ake no conf está 70k, qual eh o real?
como é feito o calculo?

Amigo..

- Como padrão todos fazem download a 30k.

- O ip que for cadastrado no arquivo "/etc/squid/conf/ips_download_70", fará download a 70k.

Qualquer dúvida entrem em contato.

olá lucas... valeu pela resposta em minha dúvida..
estarei implantando sua configuração nessa madrugada...
a taxa de down a 70k já está otimo... assim evita mto down na rede... liberando acesso aos demais...

e como é feito este calculo?

abs

Show de bola, muito bem explicado e muito útil, estou usando aqui nos meus servidores esse esquema com malware block list e não tenho nenhuma dor de cabeça !!!

Valeu por compartilhar conosco !!!!

Não tenho nescessidade do limite de velocidade, posso remover as configurações sem problema?

Tem algum exemplo da formatação do conteúdo destes arquivos? ou apenas listo um por linha? posso colocar um faixa de ips ao invéz de um por um?

/etc/squid/conf/ips_admin
/etc/squid/conf/sites_bloqueados
/etc/squid/conf/sites_liberados
/etc/squid/conf/download
/etc/squid/conf/ips_download_70
/etc/squid/conf/sistema_direto
/etc/squid/conf/malware_block_list

Não quero fazer cache nem de páginas nem de downloads, apenas do windows updates.

Obrigado.

Amigo, segue abaixo:

Limite de velocidade: só comentar as linhas referentes ao Parâmetros para controle de banda.

Faixa de ip: pode sim adicionar uma faixa. Ex: 192.168.0.0/255.255.255.0

Cache de páginas ou de downloads: deve haver um jeito sim de fazer somente cache de windows update e não de páginas, mas no momento não sei te responder. Mas quando eu puder, realizarei testes e te retorno.

Parabéns cara, aprendi vários parâmetros nesse seu artigo.

Um abraço.

olá amigo, implementei seu proxy transparente, mas estou tendo alguns problemas...

primeiro.. tenho que colocar todos os ips da rede no ips_admin pra que naveguem..
segundo.. tenho que configurar o proxy dentro do ie para que naveguem tb..
terceiro.. no orkut, ninguem consegue postar msg, da erro e nao envia nem apaga nada..

se puder me ajudar estou tendo um trabalhao danado...

minha rede esta assim:
eth0 192.168.3.1 (conectada ao modem adsl)
eth2 192.168.2.254 (rede local)

segui a risca seu squid.conf, alterando somente a faixa de ip...

Lucas ta 10 seu squid, parabéns
serviu na medida na empresa aonde eu trabalho!

Oi gostaria de uma ajuda, estou precisando e ainda não encontrei, como faço para atualizar o antivirus pelo cache do squid, na qual eu atualizo somente uma estação e as proximas quando solicitarem, não precisem consumir banda, e ppuxam diretamente do cache?

Bom dia, Amigo Lucas

Utilizo na minha empresa o seu tutorial, pois achei muito legal, porém de uns dias pra cá ficou uma carroça, já utilizei quase tudo o que tem no viva o Linux. Estou entrando em contato porque estou desesperado por uma solução aqui, já até mudei o squid.conf para outro mas continua mesma coisa, será que você poderia dar uma luz no final do túnel?

OBRIGADO

Vinicius Aires Pedroso
Gerente Financeiro
Churrascaria Bufalo Branco Ltda
viniciusap.bufalo@foznet.com.br
(45) 3523-9744
(45) 8416-2910

Amigo, isso ocorre quando o cache do squid esta muito grande, com isso o squid se perde e acaba ficando lento. Uma das soluções para isso, é refazer a estrutura de diretórios de cache do squid do zero.

Procedimento:

- Pare o serviço do squid:
/etc/init.d/squid stop

- Acesse o diretório onde fica localizado todo o cache do squid
cd /var/spool/squid/

- Apague o cache armazenado
rm -rf *

- Crie novamente toda a estrutura de diretorios responsável pelo armazenamento de cache do squid:
squid -z

* Retorno:
2010/09/08 16:19:26| Creating Swap Directories

- Visualizando se o squid criou o cache
ls -lha /var/spool/squid

* Retorno:
total 72K
drwxr-x--- 18 proxy proxy 4,0K Set 8 16:19 .
drwxr-xr-x 5 root root 4,0K Abr 13 15:05 ..
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 00
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 01
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 02
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 03
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 04
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 05
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 06
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 07
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 08
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 09
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 0A
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 0B
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 0C
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 0D
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 0E
drwxr-x--- 258 proxy proxy 4,0K Set 8 16:19 0F

- Iniciando o squid
/etc/init.d/squid start

- Verificando se o serviço esta levantado:
ps ax | grep squid

* Retorno:
25404 ? Ss 0:00 /usr/sbin/squid -D -YC
25408 ? S 0:00 (squid) -D -YC
25418 pts/0 R+ 0:00 grep squid

- Agora é só navegar, e verificar se o squid esta funcionando, e navegando mais rapidamente.

Ola, tudo bem meu amigo!!!

Mto bom o tutorial!!! Parabens!!!

Segui a risca o seu tutorial e adicionei umas linhas a mais para efetuar alguns controles extras aqui para a empresa, mas é praticamente o mesmo .conf, que vc postou aqui.
minha duvida é a seguinte: Quando eu vou iniciar o Squid ele aparece um erro, gostaria que ajudasse a resolver, pois eu ja tentei varias soluções e até agora não encontrei.

##### inicio do erro ######

srvnet:/etc/squid# /etc/init.d/squid start
Starting Squid HTTP proxy: squidFATAL: Error Directory /usr/share/squid/erros/Portuguese: (2) No such file or directory
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
CPU Usage: 0.024 seconds = 0.024 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
/etc/init.d/squid: line 73: 9273 Abortado start-stop-daemon --quiet --start --pidfile $PIDFILE --chuid $CHUID --exec $DAEMON -- $SQUID_ARGS < /dev/null
failed!
srvnet:/etc/squid#

##### fim do erro ######

Desde ja agradeço a atenção!!!

Obrigado!!!

Amigo,

Analisando o erro, percebi que o squid.conf não esta encontrando o diretório "/usr/share/squid/erros/Portuguese".

Então execute os seguintes procedimentos para descobrir onde está localizado este diretório, e assim inserir a linha corretamente no squd.conf

# updatedb
# locate -i portuguese | grep -i squid
Resultado:
/usr/share/squid-langpack/Portuguese

*NOTA: Este foi o resultado que obtive aqui, o seu pode ser diferente, fique atento.

- Edite o "/etc/squid/squid.conf" e altere a seguinte linha:

De:
error_directory /usr/share/squid/errors/Portuguese

Para:
error_directory /usr/share/squid-langpack/Portuguese

*Salve o arquivo e aplique as configurações:

*OBS: Se o squid estiver ativo somente aplique com o comando:

# squid -k reconfigure

* Se não estiver ativo, levante o serviço:

#/etc/init.d/squid start
ou
#/etc/init.d/squid restart

*** Espero ter ajudado.

me explica uma coisa, deste jeito ai ele faz cache do windows update apenas do XP né que é feito por navegador e pra fazer do windows vista ou 7 alguem ja descobriu como se faz?

Parabens pelo seu tutorial, so acrescentando ao inves de usar ip para controle vc pode usar mac ai quando o usuário trocar o ip ele ainda vai continuar bloqueado...


Ok!

wp3m5..

Boa Tarde Lucas!!

bem explicado seu artigo, parabens!!! estou tendo que refazer meu proxy e copiei de cabo a rabo suas dicas, o meu antigo proxy era com debian 4 e squid 3 tem algum misterio por aqui com esse debian 5 que nao consigo resolver, começei instalando o debina 5 com o netinst basicão imaginei que so precisaria instalar os pacotes que ja tinha rodando no 3 e restaurar meus .conf para ser um cara feliz...hehe consegui td menos a aceleração, buscando na net vi que tinha mais uma galera com problemas no squid3 e o meu antigo apesar de acelerar tinha uns outros porens que nao me agradavam (atualização de arquivos pequenos no cache lenta) resolvi entao começar do zero denovo segui seu artigo para configuração do squid mas nao consigo fazer aceleração funcionar o que tenho de diferente por aqui é o bind9, samba e o dhcp3-server rodando sem problemas, so to morrendo no squid...heheheh

sera que voce tem alguma luz pr me dar

Grande Abraço!

Squid is already running! Process ID 2320
root@debian:/# /etc/init.d/squid start
Starting Squid HTTP proxy: squid failed!

faço toda a configuração mas depois me aparece esse seguinte erro

oque pode ser??

se alguem souber me ajudem

Olá, qual a funcionalidade da acl "sistema_direto" ? Não entedi.

Amigo,

No arquivo /etc/squid/conf/sistema_direto deve ficar a listagem de sites sem cache e sem autenticação Java, mais utilizado quando ocorrem erros a acesso a sites de bancos.


+ Linha no arquivo squid.conf:
# ---- Cache sistema Interno desabilitado ----
acl sistema_direto dstdomain "/etc/squid/conf/sistema_direto" always_direct
acl sistema_direto_no_cache url_regex -i "/etc/squid/conf/sistema_direto"
cache deny sistema_direto_no_cache

*NOTA: Esta linha serve para não gerar cache de paginas, pois geralmente ocorrem erros nos sites de bancos. Então só cadastrar dentro do arquivo "/etc/squid/conf/sistema_direto" e cadastrar o endereço do site