Configuração Squid [RESOLVIDO]

asms
(usa Linux Mint)

Enviado em 03/04/2013 - 10:46h

Olá pessoal, sou novo no linux.

Estou com um computador com uma vmware de linux centos 5.9 e instalei o squid e o webmin. A pergunta é: Qual é a configuração inicial do arquivo /etc/squid/squid.conf para fazer com que o squid monitore o meu linux e outras máquinas que eu ponha para acessar o squid.

Gostaria de saber o ip e a porta que vou associar ao browser para fazer o computador passar pelo meu linux.

Gostaria de ter um arquivo inicial, básico para eu entender os parâmetros de funcionamento do proxy.

Obrigado,

Andre

Buckminster
(usa Debian)

Enviado em 03/04/2013 - 11:24h

Veja isto:

http://www.vivaolinux.com.br/dica/Instalando-e-configurando-Squid-no-CentOS-5.4

asms
(usa Linux Mint)

Enviado em 03/04/2013 - 14:18h

Obrigado, pela dica. Vamos ver se funciona. O squid reiniciou numa boa.

Agora necessito ver se você consegue me guiar para entender o que deve ter nos arquivos encontrados no script (squid.conf) e onde fica localizado cada um destes arquivos (se não esqueci de nenhum estão descritos abaixo).

ip_diretoria
ip_download_diretoria
rede_de_trabalho
limitando_downlaod
rede_interna
manager
safe_ports (não sei se é um arquivo. Se for me dê uma idéia do que deve ter dentro dele)

Obrigado,

Andre

wotila_carneiro
(usa Ubuntu)

Enviado em 03/04/2013 - 14:38h

Post o seu squid.conf aqui.

Buckminster
(usa Debian)

Enviado em 03/04/2013 - 14:43h

São arquivos com os IPs de alguns PCs liberados para a diretoria. Você pode deixar comentadas as linhas ip_diretoria e ip_download_diretoria. Se você for utilizar, deve criar os arquivos no caminho especificado colocando os IPs dentro dele, um por linha, dando enter após cada linha, por exemplo:
xxx.xxx.xxx.xxx (os xxx são números de IPs)
xxx.xxx.xxx.xxx

manager e safe_ports não precisa fazer nada, deixa como está. As safe_ports são as portas que você quer liberar para a sua rede:
acl Safe_ports port 80 8080 # http << aqui está liberando as portas 80 e 8080 para a internet

Se você quer liberar a porta 443 (https) é só acrescentar:
acl Safe_ports port 443 # https

Nessas duas acls abaixo você coloca o endereço IP da sua rede (substitui 192.168.3.0/255.255.255.0 pelo IP e máscara da tua rede interna):
acl rede_de_trabalho url_regex -i 192.168.3.0/255.255.255.0
acl REDE_INTERNA src 192.168.3.0/255.255.255.0

No arquivo do firewall você também deve mudar o IP e a máscara de rede.

asms
(usa Linux Mint)

Enviado em 04/04/2013 - 13:13h

Pessoal, muito abrigado. Dei uma enxugada no arquivo squid.conf e consegui bloquear os ips.

Gostaria de saber um mínimo de comandos para configurar o meu squid para gravar o log de no lugar certo e efetivamente, gravar o log.

Também, quero bloquear:

arquivos para downloads
palavras perigosas ex.: sexo
url's perigosas

E também, gostaria de fazer o usuário acessar por um determinado horário, exemplo:

andre 12:00 às 13:00
17:50 às 18:30

Os outros horários ele não pode acessar.

Por favor, me deêm uma dica sobre estas informações (comandos, tags sei lá como se chama os comandos dos arquivos .conf)

Aí vai o meu arquivo squid.conf:

http_port 3128
visible_hostname localhost.tecnowork.com.br
#client_netmask 255.255.255.0 (Desabilitando a máscara de rede, aparecerá o IP no access.log)

# Configurações de cache, dono, logs, errors
cache_effective_user squid
cache_effective_group squid
cache_mem 256 MB
cache_dir diskd /etc/squid/cache/1 1999 128 512 Q1=64 Q2=72
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log /etc/squid/logs/store.log
error_directory /usr/share/squid/errors/Portuguese

# Atualização do cache
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Internet Security Pisa
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# ACL global e portas
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/255.255.255.255
acl SSL_ports port 443 563 # SSL, https, snews
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 10000 # webmin
acl Safe_ports port 631 # cups
acl Safe_ports port 901 # samba
acl CONNECT method CONNECT

acl bloqueados src "/etc/squid/bloqueados"


# ACL's da rede local
acl REDE_INTERNA src "/etc/squid/REDE_INTERNA"

# Validação das redes local
http_access deny bloqueados
http_access allow REDE_INTERNA
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

Obrigado,

Andre