Proxy Squid [RESOLVIDO]

1. Proxy Squid [RESOLVIDO]

Enviado em 05/03/2015 - 09:02h

Estou com um problema no meu squid.
Configurei tudo certinho porém, quando a lista de ips passa de 250kbs, ela dá erro.
Alguém sabe me dizer se tem limites de tamanho para uma lista txt de ips no squid?

O erro é esse:

2015/03/05 08:58:47| aclParseIpData: unknown first address in '.168.0.117'
FATAL: Bungled squid.conf line 34: acl gabinetes src "c:/squid/etc/Regras/gabine
tes.txt"
Squid Cache (Version 3.0.STABLE23-BZR): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.000 user + 0.016 sys
Maximum Resident Size: 5680 KB
Page faults with physical i/o: 1432

A lista é essa:

192.168.0.100
192.168.0.101
192.168.0.102
192.168.0.103
192.168.0.104
192.168.0.105
192.168.0.106
192.168.0.107
192.168.0.108
192.168.0.109
192.168.0.110
192.168.0.111
192.168.0.112
192.168.0.113
192.168.0.114
192.168.0.115
192.168.0.116
192.168.0.117
192.168.0.117

e a conf é essa:

http_port 3128

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl net src 192.168.25.2
acl net src 192.168.25.7
acl net src 192.168.0.1

#Regras
acl secretarios src "c:/squid/etc/Regras/secretarios.txt"
acl sociais url_regex -i "c:/squid/etc/Regras/sociais.txt"
acl funcionarios src "c:/squid/etc/Regras/funcionarios.txt"
acl gabinetes src "c:/squid/etc/Regras/gabinetes.txt"
acl downloads urlpath_regex -i "c:/squid/etc/Regras/download.txt"
acl proibido url_regex -i "c:/squid/etc/Regras/proibido.txt"
acl adm src "c:/squid/etc/Regras/adm.txt"
acl h_manha time MTWHF 08:00-23:59
acl permitido url_regex -i "c:/squid/etc/Regras/permitido.txt"
acl ipduplo src "c:/squid/etc/Regras/ipduplo.txt"

#Ordem das regras
http_access deny ipduplo
http_access allow net
http_access allow secretarios
http_access allow gabinetes !proibido
http_access allow adm !sociais
http_access deny sociais h_manha !secretarios !gabinetes
http_access deny proibido !secretarios
http_access deny downloads !adm !secretarios
http_access allow funcionarios !proibido
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

icp_access allow localnet
icp_access deny all

htcp_access allow localnet
htcp_access deny all

OBS: Se Vocês tiverem alguma diga tb, ajudaria muito :) Preciso melhorar essa conf ainda. Gostaria de saber tb se tem alguma forma de bloquear o acesso a pessoas que não utilizam o ipproxy. Se sim, tem como fazer isso no windowns server 2008 usando apenas o squid (sem usar o bandwidth)?

0 0

Quote

2. Re: Proxy Squid [RESOLVIDO]

l0g1in
(usa FreeBSD)

Enviado em 06/03/2015 - 10:07h

eu acho que ele tá gritando pois tem dois ip repetidos

192.168.0.117

0 0

Quote

3. Re: Proxy Squid [RESOLVIDO]

anewvision
(usa Debian)

Enviado em 06/03/2015 - 11:48h

Pra forçar as pessoas a usar o proxy, basta deixa-lo como proxy transparente e criar um regra no firewall pra direcionar todo trafego para porta do squid. Desta forma não precisa configurar os navegadores.

0 0

Quote

4. Re: Proxy Squid [RESOLVIDO]

daniloarodrigues
(usa Outra)

Enviado em 11/03/2015 - 09:07h

astsilva escreveu:

eu acho que ele tá gritando pois tem dois ip repetidos

192.168.0.117

Já testei sem esse ip.
Acredito que seja o tamanho do arquivo.
Criei uma segunda lista e quando a lista chega em 250kbps eu crio mais uma e vou adicionando à acl.

0 0

Quote