Configuração Inicial Squid

danieltx7
(usa Ubuntu)

Enviado em 24/07/2012 - 23:32h

Olá caros colegas, estou iniciando no linux, no squid e não entendo quase nada de firewall, mas estou a boa noticia, estou estudando.
trabalho em uma empresa e quero fazer um firewall para bloquear a principio algumas páginas de internet. e estuando em especial aqui no vivaaolinux, conheci o squid e descobri também que para facilitar o trabalho de configuração tem o webmin então fiz o seguinte;
instalei em um computador pentium 4, 512 memoria e hd 160 o ubuntu 12.04 e o webmin 1.590 e instalei o squid3.

mas a minha dúvidas é como fazer para funcionar na rede, porque no servidor já esta funcionando normalmente os bloqueios. esse computador tem duas placas de rede eth0 e eth1. meu modem já esta configurado pela OI e esta ativado o dhcp no modem 192.168.1.1 até 192.168.1.255. e no servidor eu coloquei fixo na placa eth0 (entrada cabo internet) o ip 192.168.1.100 mascara 255.255.255.0 e dns 192.168.1.1 e na placa eth1 (saida internet) o ip 192.168.1.101 mascara 255.255.255.0 e dns 192.168.1.1 Pelo webmin no servidor squid, acessei a opção redes e portas e por padrão já tem a porta 3128 (deixei essa mesma) e na opção hostname/ip address, estava selecionada a opção All, desmarquei esta opção e informei o ip 192.168.1.101 e na opção de porta escrevi "transparent" (segundo videos que estudei se escrever esta opção não precisa informar o proxy nos computadores client). após isso acessei a opção de Portas e Redirecionamento e informei a 3º opção "Port redirection is enabled, for clientes on interface "eth1".
Porém agora preciso saber como preceder nos terminais, porque tentei acessar nos terminais, mas não funcionou a internet. acessei em outra maquina onde o ip é 192.168.1.10 mascara 255.255.255.0 e gateway 192.168.1.1 e dns primário 192.168.1.1

conversei com um colega e ele me disse que eu tenho que mudar a faixa de ip porque a faixa 192.168.1.x não pode ser utilizada porque é exclusiva pra o proxy.
conversei com outro e me disse que tem que configurar no firewall do linux.

se alguém puder me ajudar e me passar os procedimentos de como configurar pelo webmin agradeço.


att


Daniel Teixeira

otoni.sm
(usa Ubuntu)

Enviado em 25/07/2012 - 11:15h

Ola amigo, o ideal seria voce desabilitar o dhcp do seu modem e configurasse o seu servidor proxy para ser tambem o servidor dhcp:

por exemplo supondo que o ip do seu modem seja 192.168.1.254
voce poderia colocar o ip da sua placa de rede:
eth0 = 192.168.1.1
eth1 = 192.168.5.1
e configurar um servidor dhcp para distribuir ip na faixa 192.168.5.0

dessa forma voce usaria os seguintes comandos do iptables para direcionar as requisicoes da sua rede na porta 80 para a porta do squid (3128).

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Qualquer duvida estou a disposicao... recomendo a voce conhecer melhor o arquivo squid.conf antes de comecar a usa-lo via webmin.
Tem varios tutoriais aqui no forum ensinando a montar um proxy com squid.

danieltx7
(usa Ubuntu)

Enviado em 25/07/2012 - 11:59h

Olá Otoni, obrigado pela ajuda, vou fazer isso que me passou, mas minha dúvida agora é a seguinte, nos terminais qual será o proxy? 192.168.5.1:3128 ?

otoni.sm
(usa Ubuntu)

Enviado em 25/07/2012 - 13:19h

Isso voce usaria o ip da eth1, ou seja, o ip da faixa que esta sendo distribuido via dhcp. a eth0 ficaria como se fosse um ip externo...

Lembrando que voce precisa fazer com que aqueles comandos do iptables sejam inicados junto com o sistema, caso contrario voce tera que executar estes comandos toda vez que reiniciar o servidor.

192.168.5.1:3128


Como esta a sua estrutura?
O cabo modem esta no servidor na eth0 e o cabo que sai da eth1 esta indo para o switch?

danieltx7
(usa Ubuntu)

Enviado em 25/07/2012 - 14:02h

Isso mesmo Otoni, o cabo sai do modem e plugo direto na placa eth0 (entrada internet) que tem o ip 192.168.1.100.