Squid já configurado mas não funciona. O que fazer?

1. Squid já configurado mas não funciona. O que fazer?

ajsalmeida
(usa Outra)

Enviado em 23/02/2017 - 10:21h

Olá pessoal. Configurei aqui um servidor squid e coloquei algumas regras no arquivo squid3/squid.conf.
Meus objetivos eram:
-Limitar banda por MAC de roteadores de rede sem fio(por enquanto só um)
-Bloquear algumas palavras e liberar outras
Detalhes da rede:
A minha rede local tem o range 10.0.0.0/24 e entre os roteadores sem fio haverá um switch conectado ao servidor squid. Os roteadores sem fio estarão conectados a esse switch e a banda deles será limitada pelo MAC. Por enquanto eu só usarei um roteador sem fio. Esse roteador sem fio está com a interface WAN configurada para ser cliente DHCP do servidor onde está o squid.

Instalei o squid normalmente com o comando apt-get e depois entrei no arquivo etc/squid3/squid.conf e adicionei o seguinte(Configurações que encontrei aqui no VOL):

#proxy transparente-------------------------------------------------------------------------------------------------------------------------------------------



http_port 3128 transparent

visible_hostname gnu





cache_mem 456 MB

maximum_object_size_in_memory 10 MB

maximum_object_size 700 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir aufs /dev/shm 300 20 512

cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



#acl manager proto cache_object

#acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT





http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



# Palavras Liberadas:

acl liberadas url_regex -i "/etc/squid3/palavras/liberadas"

http_access allow liberadas



acl bloqueadas url_regex -i "/etc/squid3/palavras/bloqueadas"

http_access deny bloqueadas





acl redelocal src 10.0.0.0/24

http_access allow localhost

http_access allow redelocal

http_access deny all







#regras controle de banda MACS---------------------------------------------------------------------------------------------------------------------------------

acl 1mega arp "/etc/squid3/velocidade/1mega.txt"

acl 3mega arp "/etc/squid3/velocidade/3mega.txt"

acl 5mega arp "/etc/squid3/velocidade/5mega.txt"

acl 7mega arp "/etc/squid3/velocidade/7mega.txt"

acl 10mega arp "/etc/squid3/velocidade/10mega.txt"

acl full arp "/etc/squid3/velocidade/full.txt"



delay_pools 6

delay_class 1 2

delay_class 2 2

delay_class 3 2

delay_class 4 2

delay_class 5 2

delay_class 6 2





delay_access 1 allow 1mega

delay_access 2 allow 3mega

delay_access 3 allow 5mega

delay_access 4 allow 7mega

delay_access 5 allow 10mega

delay_access 6 allow full







delay_parameters 1 -1/-1 102400/102400

delay_parameters 2 -1/-1 307200/307200

delay_parameters 3 -1/-1 512000/512000

delay_parameters 4 -1/-1 896000/896000

delay_parameters 5 -1/-1 1280000/12800000

delay_parameters 6 -1/-1 -1/-1 -1/-1

Os arquivos 1,3,5,7,10 e full.txt já estão criados. O MAC do roteador que eu estou usando está dentro do arquivo 5mega.txt.
Os arquivos com palavras permitidas e proibidas também estão criados e já contém palavras.

O problema é o seguinte: Mesmo com isso configurado, o roteador continua recebendo a banda toda.
Tenho que adicionar esse proxy nas configurações do router mesmo sendo ele transparente?
Desculpem as Noobices.

0 0

Quote