Configurando Servidor Proxy Squid [RESOLVIDO]

1. Configurando Servidor Proxy Squid [RESOLVIDO]

Fabrício Lisbôa Franco
fabregas

(usa Outra)

Enviado em 05/07/2012 - 22:00h

Pessoal, estou tentando configurar um servidor proxy squid no meu Ubuntu. Preciso que ele bloqueie apenas alguns sites, e o resto é liberado.
Não estou conseguindo bloquear nada. Acho que é a posição das instruções que está errada. Por favor me ajudem se possível. Aqui vai o meu squid.conf:

#minha rede local
acl localhost src 10.0.2.0/24

#lista com os sites bloqueados
acl bloqueados url_regex -i "/etc/squid/block.txt"

#lista com os sites liberados(no caso deixei vazia pois todos poderão abrir #menos os bloqueados)
acl liberados url_regex -i "/etc/squid/unblock.txt"


http_access deny bloqueados !liberados

http_access allow localhost

http_access deny all





  


2. Re: Configurando Servidor Proxy Squid [RESOLVIDO]

Anderson Cordeiro
andersonnf

(usa Debian)

Enviado em 06/07/2012 - 09:43h

Bom, aqui você já está dando um tiro no pé:

http_access allow localhost

http_access deny all

Está permitindo acesso apenas de localhost e negando para todos.

Como está a sua regra de firewall? As conexões estão realmente passando pelo squid?


3. squid.conf

Fabrício Lisbôa Franco
fabregas

(usa Outra)

Enviado em 06/07/2012 - 10:30h

Sim. Entendi o que você me falou é que eu peguei de um tutorial da internet. Mas você não pode me mostrar onde está erro? me da um exemplo correto. Obrigado.


4. squid.conf

Fabrício Lisbôa Franco
fabregas

(usa Outra)

Enviado em 06/07/2012 - 11:03h

kra dei uma mudada no arquivo aqui, só que agora ele nao muda nada. Com relação aos ip's está tudo correto, verifiquei o firewall tb nao esta bloqueando. Aqui vai meu squid.conf atual:


#maquinas laboratorio
acl maquinas src 10.0.2.0/24

# cria variavel acl de bloqueio
acl bloqueados url_regex -i "/etc/squid/block.txt"

#aplica a acl de bloqueio ás maquinas selecionadas
http_access deny maquinas bloqueados

#agora vou liberar tudo o que não esteja na lista dos bloqueados

# crio uma nova lista com a mesma faixa de ip's
acl labinfo src 10.0.2.0/24

#libero a acl labinfo para acessar td o que nao esteja na lista de #bloqueio
http_access allow labinfo




5. Re: Configurando Servidor Proxy Squid [RESOLVIDO]

Ribeiro, M.S.
ribeirosga

(usa Ubuntu)

Enviado em 06/07/2012 - 13:05h

Velho, vc quer que as restrições seja pra todos? Ou alguém da rede vai ter acesso livre independente das regras?


6. squid.conf

Fabrício Lisbôa Franco
fabregas

(usa Outra)

Enviado em 06/07/2012 - 13:53h

Eu quero que as restrições sejam para todos. No meu caso bloquear alguns e deixar o resto livre.


7. Re: Configurando Servidor Proxy Squid [RESOLVIDO]

Ribeiro, M.S.
ribeirosga

(usa Ubuntu)

Enviado em 06/07/2012 - 17:09h

Olha velho tenho um squid aqui bem básico porém funcionando direitinho...
Dei uma adaptada bem rápida pra servir pra sua faixa de ip...
Vc muda soh o nome do seu servidor proxy, e cria os arquivos palavras_bloq, dominios_bloq, ip_liberado e ip_bloq, os configura e os coloca juntos com o squid.conf que acho q vai funfar pro seu caso oh...
Qualquer coisa dá um retorno.

#Especificação da porta
http_port 3128
#Especificação do servidor proxy.
visible_hostname nome_do_seu_servidor_proxy
#Diretório de erros
error_directory /usr/share/squid/errors/Portuguese/

#Otimização do tráfego da rede e configuração de cache.
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Limitação de portas. Configuração-modelo do squid.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Configuração pra rede local
acl redelocal src 10.0.2.0/24

#IP's da rede local com acesso ilimitado
acl ip_liberado src "/etc/squid/ip_liberado"
http_access allow ip_liberado

#IP's da rede local bloqueados
acl ip_bloq src "/etc/squid/ip_bloq"
http_access deny ip_bloq

#Arquivo com palavras a serem bloqueadas
acl palavras_bloq dstdom_regex "/etc/squid/palavras_bloq"
http_access deny palavras_bloq

#Arquivo com domínios a serem bloqueados
acl dominios_bloq url_regex -i "/etc/squid/dominios_bloq"
http_access deny dominios_bloq

http_access allow redelocal
http_access allow localhost
http_access deny all


8. squid.conf

Fabrício Lisbôa Franco
fabregas

(usa Outra)

Enviado em 07/07/2012 - 11:40h

kra eu entendi oq vc fez. O único problema agora é que o squid ta bloqueando tudo pro PC que é o servidor proxy. Qualquer site que eu entre ele bloqueia. Fiz do jeito que vc fez criei um arquivo com os ip's bloqueados e outro com os ip's liberados. Inclusive coloquei o ip do servidor(que está com o arquivo squid.conf) no arquivo com os ip's liberados. Aqui o que eu coloquei no arquivo ip_liberado:



10.0.2.15 (ip do servidor proxy)
10.0.2.11
10.0.2.10
10.0.2.8

Coloquei eles assim no arquivo. Se possivel me mande uma resposta. ate + !!!


9. squid.conf

Fabrício Lisbôa Franco
fabregas

(usa Outra)

Enviado em 08/07/2012 - 21:38h

Pessoal, finalmente consegui resolver meu problema com meu servidor proxy squid. Agradeço a colaboração de todos. Abraços !!!
Aqui vai meu squid.conf:

#endereço de loopback
acl localhost src 127.0.0.1/32


#minha rede (este ja vem no arquivo padrao, com as três faixas de ip para #redes internas) so procurar e achar
acl localnet src 10.0.2.0/24


#arquivo com os dominios(sites) a serem bloqueados
acl dominios_bloq dstdomain "/etc/squid/dominios_bloq"
http_access deny dominios_bloq

acl palavras_bloq url_regex -i "/etc/squid/palavras_bloq"
http_access deny palavras_bloq

acl extensoes urlpath_regex -i "/etc/squid/extensoes"
http_access deny extensoes


http_access allow localnet
http_access allow localhost
http_access deny all







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts