Servidor Proxy Squid3 [RESOLVIDO]

1. Servidor Proxy Squid3 [RESOLVIDO]

EJR85
(usa Outra)

Enviado em 19/06/2014 - 16:53h

Configuração utilizada:

http_port 3128
visible_hostname gdh

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

Sistema operacional Ubuntu Server (Máquina Virtual VMware).

Problema: Ao inserir a linha 4 ACL MANAGER PROTO CACHE_OBJECT o proxy para de funcionar, ao retirar funciona normalmente. Estou iniciando meus estudos na plataforma Linux e preciso de ajuda com esse problema.

Atenciosamente
EJR85

0 0

Quote

2. Re: Servidor Proxy Squid3 [RESOLVIDO]

Carlos_Cunha
(usa Linux Mint)

Enviado em 19/06/2014 - 20:13h

EJR85 escreveu:

Configuração utilizada:

http_port 3128
visible_hostname gdh

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

Sistema operacional Ubuntu Server (Máquina Virtual VMware).

Problema: Ao inserir a linha 4 ACL MANAGER PROTO CACHE_OBJECT o proxy para de funcionar, ao retirar funciona normalmente. Estou iniciando meus estudos na plataforma Linux e preciso de ajuda com esse problema.

Atenciosamente
EJR85

Posta o log com os erros ...

0 0

Quote

3. Re: Servidor Proxy Squid3 [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 19/06/2014 - 20:25h

Aconselho sempre ler os manuais e release notes. No squid 3.X não é mais necessário especificar "acl all src 0.0.0.0/0.0.0.0". Troque "acl localhost src 127.0.0.1/255.255.255.255" por "acl localhost src 127.0.0.1/32". Se sua versão do Squid é a 3.2 ou superior "acl manager proto cache_object" e "acl localhost" se tornoram built-in.

Então se sua versão é a 3.2 ou superior:

http_port 3128

visible_hostname gdh



#acl all src 0.0.0.0/0.0.0.0

#acl manager proto cache_object

#acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT



http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



acl redelocal src 192.168.1.0/24

http_access allow localhost

http_access allow redelocal



http_access deny all

From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.

http://wiki.squid-cache.org/Squid-3.2

0 0

Quote

4. Re: Servidor Proxy Squid3 [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 19/06/2014 - 20:42h

acl manager proto cache_object: o campo proto nesta linha significa que a acl bloqueia um protocolo específico, neste caso o protocolo cache_object. Poderiam ser os protocolos FTP ou HTTP. Se você não conhece o protocolo cache_object, não se preocupe, é um protocolo do squid que apenas retorna informação para o servidor de como a cache está configurada, ou como ela está rodando.

Mas essa ACL nunca funcionou direito em nenhuma versão do Squid.

Veja aqui que ela não está especificada desde a versão 2.6:

http://www.squid-cache.org/Doc/config/

Comente a linha acl manager proto cache_object ou apague ela. Ela não é necessária.

Execute squid3 -v ou squid3 --version e veja a versão do teu Squid.

1 0

Quote

5. Re: Servidor Proxy Squid3 [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 19/06/2014 - 21:41h

Seu Ubuntu Server é o 14? Se for a versão do squid de repositórios oficiais é a 3.3.

# lsb_release -a ; aptitude show squid3

No LSB modules are available.

Distributor ID:	Ubuntu

Description:	Ubuntu 14.04 LTS

Release:	14.04

Codename:	trusty

Pacote: squid3                               

Estado: instalado

Automaticamente instalado: sim

Versão: 3.3.8-1ubuntu6

Prioridade: opcional

Seção: web

Mantenedor: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>

Arquitetura: amd64

Tamanho Descompactado: 6.115 k

Depende de: libc6 (>= 2.15), libcap2 (>= 2.10), libcomerr2 (>= 1.01), libdb5.3, libecap2, libexpat1 (>= 2.0.1), libgcc1 (>= 1:4.1.1), libgssapi-krb5-2 (>= 1.10+dfsg~), libkrb5-3 (>= 1.6.dfsg.2),

            libldap-2.4-2 (>= 2.4.7), libltdl7 (>= 2.4.2), libnetfilter-conntrack3, libpam0g (>= 0.99.7.1), libsasl2-2 (>= 2.1.24), libstdc++6 (>= 4.6), libxml2 (>= 2.7.4), sysv-rc (>= 2.88dsf-24)

            | file-rc (>= 0.8.16), netbase, adduser, logrotate (>= 3.5.4-1), squid3-common (= 3.3.8-1ubuntu6), lsb-base, ssl-cert (>= 1.0-11ubuntu1)

Sugere: squidclient, squid-cgi, squid-purge, resolvconf (>= 0.40), smbclient, ufw, winbindd, apparmor (>= 2.3)

Conflita com: squid3

Descrição: Full featured Web Proxy cache (HTTP proxy)

 Squid is a high-performance proxy caching server for web clients, supporting FTP, gopher, ICY and HTTP data objects. 

 

 O Squid versão 3 é uma grande reescrita do Squid em C++ e introduz vários recursos novos, inclusive suporte a ICAP e ESI.

Página web: http://www.squid-cache.org