Configuração SQUID + Virtual Box [RESOLVIDO]

1. Configuração SQUID + Virtual Box [RESOLVIDO]

Bruno
brunin_rj

(usa XUbuntu)

Enviado em 11/04/2017 - 19:21h

Boa noite pessoal, tudo bem?
Comecei a me interessar pelo Linux essa semana e estava tentando configurar o SQUID em uma máquina virtual (Virtual Box) + Ubuntu Server, foi feito a seguinte configuração:

Peguei 2 cabos que sai do switch e liguei nas placas de redes ( O roteador está ligado nesse switch, não tem como eu no momento ligar ele direto na placa de rede)
2 Placas de redes:

1 Placa em modo NAT: (DHCP)
enp0s3 Link encap:Ethernet Endereço de HW xx:xx:xx:xx:xx:xx inet end.: 10.0.2.15 Bcast:10.0.2.255 Masc:255.255.255.0

1 Placa em modo Bridge: (IP Fixo)
enp0s8 Link encap:Ethernet Endereço de HW xx:xx:xx:xx:xx:xx inet end.: 192.168.0.201 Bcast:192.168.0.255 Masc:255.255.255.0

Criei um script dentro do /usr/local/bin:
#!/bin/bash

echo "Ativando compartilhamento "
.
# Ativando Roteamento de pacote
echo 1 > /proc/sys/net/ipv4/ip_forward

# NAT
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

echo " Compartilhamento ativado"


Dei as permissões ao arquivo e adicionei o caminho do arquivo dentro de /etc/rc.local

Não sei se estou fazendo da forma correta até o momento, porém ao colocar o IP da placa ( 192.168.0.201) que está em modo Bridge no gateway em meu computador que está na rede a internet funciona normalmente, creio que a máquina virtual já esteja compartilhando a internet.

Fiz a instalação do SQUID conforme vários artigos aqui no VOL e configurei o config.squid, conforme abaixo:

################################################
##### Porta, Nome e Cache #####
################################################
#
http_port 3128 transparent
visible_hostname proxy
#

# Mensagens de erro em Português
error_directory /usr/share/squid/errors/Portuguese

## Criar cache na memoria de 4 GB ##
cache_mem 2096 MB
maximum_object_size_in_memory 2 MB
maximum_object_size 4 MB
minimum_object_size 10 KB
cache_swap_low 80
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#
################################################
##### Log #####
################################################
#
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log
## Criar um cache em disco de 5 GB ##
cache_dir aufs /var/spool/squid 3120 16 256
logfile_rotate 10
#
################################################
##### ACLs #####
################################################
#
#cl all src
acl manager proto cache_object
acl localhost src 10.0.2.15
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

#Bloquear as portas não citadas
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#
################################################
##### Direitos de Acessos #####
################################################


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge

#
################################################
#### Liberando IP'S ####
################################################
#
acl liberados src "/etc/squid/liberados.conf"
#
http_access allow liberados


#
################################################
#### BLOQUEAR PALAVRAS ####
################################################
#
acl bloquear_palavras url_regex -i "/etc/squid/bloqueios.conf"
#
http_access deny bloquear_palavras

#
#######################################################
#### Diretorio de erro com imagem personalizada ####
#######################################################
error_directory /usr/share/squid/errors/portuguese



Criei o arquivo /etc/squid/liberados.conf contendo o IP, coloquei somente o meu IP.
EX: 192.168.0.6

e criei /etc/squid/bloqueios.conf contendo algumas palavras para bloqueio.
EX: sexo.

E não funcionou :(

Estou com a seguinte dúvida, preciso fazer mais alguma configuração?!
Nas estações, preciso configurar o gateway com o IP da máquina virtual? a enp0s8 (192.168.0.201)
Preciso configurar algum proxy nos browser? Creio que não, acho que a nova versão do Squid com a linha http_port 3128 transparent já é o necessário.

Se alguém puder ajudar eu estarei muito grato.

Att,
Bruno Moraes






  


2. Resolvido

Bruno
brunin_rj

(usa XUbuntu)

Enviado em 20/04/2017 - 18:22h

Então galera, consegui resolver, adicionei a linha

iptables -t nat -A PREROUTING -i enp0s8 -p tcp --dport 80 -j REDIRECT --to-port 3128


Valeu!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts