Squid 3.5.20 - cliente não acessa nada
1. Squid 3.5.20 - cliente não acessa nada
gui.h3000
(usa CentOS)
Enviado em 17/05/2018 - 15:55h
Boa tarde a Todos, sou novo em Linux e estou subindo meu primeiro servidor Squid Proxy.Bom aqui ja temos um rodando no CentOS 6 e como ele está começando a ficar desatualizado resolvi aprender e subir um no CentOS7 com o squid 3.5.20
Ainda estou no inicio e gostaria de saber se mesmo com algumas configuração eu ja posso acessar qualquer site na maquina cliente com configuração do proxy no browser.
O que eu percebi de diferente é quando está configurado com localhost ele me envia um erro quando dou o comando squid -z, mas quando coloco localnet ele aceita normal. isso é uma mudança devido a versão de 6 para o 7 ou do squid 2 para o squid 3.5.20?
segue abaixo meu squid.conf:
#
# Recommended minimum configuration:
#
visible_hostname mcblinpxy02.magna.global
acl manager proto cache_object
#acl localnet src 127.0.0.1
acl localnet src 127.0.0.1/32
#acl to_localnet dst 127.0.0.1
acl to_localnet dst 127.0.0.0/8 0.0.0.0/32
acl
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 172.22.132.0/23 # RFC1918 possible internal network
acl localnet src 172.22.134.0/24 # RFC1918 possible internal network
acl localnet src 172.22.135.0/24 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# -----------------------------------------------------------------------------
# -----------------------------------------------------------------------------
# -----------------------------------------------------------------------------
# -----------------------------------------------------------------------------
# -----------------------------------------------------------------------------
# -----------------------------------------------------------------------------
# TIPOS DE AUTENTICACAO
# NTLM
#auth_param ntlm program /usr/bin/ntlm_auth MAGNA.GLOBAL\MCBMSDC01 --helper-protocol=squid-2.5-ntlmssp
#external_acl_type nt_group %LOGIN /usr/lib64/squid/wbinfo_group.pl
# REGRAS DE AUTENTICACAO - INICIALIZAR
# ----------------
#acl AUTH_AD external nt_group MCB_Users
# -----------------------------------------------------------------------------
# -----------------------------------------------------------------------------
# -----------------------------------------------------------------------------
# -----------------------------------------------------------------------------
# -----------------------------------------------------------------------------
# -----------------------------------------------------------------------------
#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access allow manager localnet
http_access deny manager
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 1024 16 384
cache_dir ufs /var/spool/squid 1024 16 384
#cache_mem 256 MB
cache_mem 256 MB
#maximum_object_size_in_memory 64 KB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
Agradeço qualquer ajuda, quero muito aprender.... obrigado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Dica sobre iptables ACCEPT e DROP (3)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (17)
Top 10 do mês
-
Xerxes
1° lugar - 64.159 pts -
Fábio Berbert de Paula
2° lugar - 47.611 pts -
Buckminster
3° lugar - 18.146 pts -
Mauricio Ferrari
4° lugar - 14.472 pts -
Diego Mendes Rodrigues
5° lugar - 12.650 pts -
Alberto Federman Neto.
6° lugar - 12.709 pts -
Daniel Lara Souza
7° lugar - 12.077 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.571 pts -
Andre (pinduvoz)
9° lugar - 10.548 pts -
edps
10° lugar - 10.093 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
