Duvida Estudo SQUID3 [RESOLVIDO]

vicktorzx
(usa Ubuntu)

Enviado em 02/12/2014 - 14:10h

Boa Tarde,

estou com um pequeno problema, estou estudando sobre Squid em algumas maquinas virtuais que montei pois ainda sou universitário em Tecnologia e tenho certas coisas que quero aprender melhor.
Fiz uma configuração bem básica e simples de caractere educacional, ate esta parte tudo tranquilo, mas quando vou executar o restart no Servidor Proxy/ Squid consta uma mensagem de erro creio eu certamente de minha parte e gostaria de ajuda para entender o que erro e como evitar tais no futuro.
Segue abaixo minha humilde configuração do SQUID na versão 3.

#########################################################################################

MESSAGEM DE ERRO SERVIDO UBUNTU SERVER 12.04 14.04

2014/11/30 19:29:32| aclIpParseIpData: WANING: Netmask masks away part of the specified IP in '192.168.50.5/24'

#########################################################################################

MESSAGEM DE ERRO NAVEGADOR


Não é possível conectar-se

ou

conexão recusada pelo servidor proxy

sendo que a primeira mensagem foi "conexão recusada pelo servidor proxy" e logo apos que fiz algumas modificações e tentativas de solução consta "Não é possível conectar-se".

#########################################################################################

http_port 3128

cache_dir ufs /var/spool/squid3 100 16 256

cache_mem 64MB

visible_hostname Server lord


acl machine src 192.168.45.5/24

acl bloquear url_regex “/etc/squid3/bloquear/lista.negra”

http_access deny machine bloquear

acl lord src 192.168.45.5/24

http_access allow lord

###########################################################################################

hostname lord

###########################################################################################

REDE

eth0 dhcp

eth1 static

address 192.168.45.5
netmask 255.255.255.0

###########################################################################################

Navegador Firefox V 33

###########################################################################################

Virtualizador VMware Player

###########################################################################################

Como podem ver as configurações de meu Servidor de estudos são bem simples, basicamente para quem esta em processo de aprendizagem ainda.

souzacarlos
(usa Outra)

Enviado em 04/12/2014 - 15:15h

Boa tarde.

Esse é teu código todo do squid?

E esse IP 192.168.50.5 de onde surgiu?

buckminster
(usa Debian)

Enviado em 04/12/2014 - 15:56h

acl machine src 192.168.45.5/24
acl bloquear url_regex “/etc/squid3/bloquear/lista.negra”
http_access deny machine bloquear <<< bloqueia
acl lord src 192.168.45.5/24
http_access allow lord <<< libera

Veja bem, tu estás bloqueando o IP 192.168.45.5/24 e depois liberando.

Isso não faz sentido. E ainda mais, esse IP 192.168.45.5 é o IP da tua placa eth1.
Para quê tu quer bloquear o IP da tua própria placa de rede?

Na ACL lord provavelmente tu quis colocar o endereço de rede e ele geralmente termina com 0 (192.168.45.0/24).

http://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes?pagina=1

vicktorzx
(usa Ubuntu)

Enviado em 05/12/2014 - 15:29h

Boa Tarde,

amigos, agradeço a ajuda, bom Souza este "192.168.50.5" e um outro Servidor Virtual que estou estudando para fixar pois como comentei, estou estudando nas minhas ferias refazendo varias vezes alguns serviços em servidores virtuais, devo ter trocado a mensagem sorry.
Sobre as configurações do squid.conf sim este é todo meu código, pois como comentei estou fazendo tudo aos poucos para ir fixando as funções do squid Proxy.

Buck valeu pelo ajuda eu fiz a mudança que me orientou e deu certo ao restartar o Servidor nem uma falha, mas quando fui usar o navegador deu falha na conexão, então eu modifiquei o IP do navegador para "192.168.45.0" e deu certo neste sentido mudando de "Falha na Conexão, para Conexão Recusada pelo Servidor", penso que estou quase la rs

Estou lendo seu artigo para entender mais detalhadamente o funcionamento do Squid e por sinal muito bom seu artigo. Gostaria de se possível um exemplo modificado deste meu squid.conf para pega-lo como referencia pois ainda estou aprendendo melhor o Squid.

Modificações no Squid

ANTES

acl machine src 192.168.45.5/24
acl bloquear url_regex “/etc/squid3/bloquear/lista.negra”
http_access deny machine bloquear <<< bloqueia
acl lord src 192.168.45.5/24
http_access allow lord <<< libera

DEPOIS

acl machine src 192.168.45.0/24
acl bloquear url_regex “/etc/squid3/bloquear/lista.negra”
http_access deny machine bloquear
acl lord src 192.168.45.0/24
http_access allow all


# Servidor

hostname: lord

IP estático: 192.168.45.5

buckminster
(usa Debian)

Enviado em 05/12/2014 - 15:38h

Teu Squid é tansparente ou tu estás setando o IP nos navegadores?

Execute squid -v ou squid3 -v e poste aqui a saída desse comando para vermos tembém a versão do teu Squid.

vicktorzx
(usa Ubuntu)

Enviado em 05/12/2014 - 18:32h

Boa Noite,

Buck, infelizmente por enquanto meu Squid3 é sentado via navegador e não transparente.

Firefox V - 34
Servidor: 192.168.45.5
Porta: 3128


squid3 -v


RESULTADO

Squid Cache: Version 3.3.8
Ubuntu
configure options: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,rock' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB' '--enable-auth-digest=file,LDAP' '--enable-auth-negotiate=kerberos,wrapper' '--enable-auth-ntlm=fake,smb_lm' '--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group' '--enable-url-rewrite-helpers=fake' '--enable-eui' '--enable-icmp' '--enable-zph-qos' '--enable-ecap' '--disable-translation' '--with-swapdir=/var/spool/squid3' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -02 -fPIE -ftack-protector --param=ssp-buffer-size=4 Wformat -Werror=format-security -Wall' 'LDFLAGS=Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,now' 'CPPFLAGS-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -02 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security'

buckminster
(usa Debian)

Enviado em 05/12/2014 - 18:35h

acl machine src 192.168.45.0/24
acl bloquear url_regex “/etc/squid3/bloquear/lista.negra”
http_access deny machine bloquear
acl lord src 192.168.45.0/24
http_access allow all

Veja acima, tu estás bloqueando a tua rede:

http_access deny machine bloquear

deixe assim

acl bloquear url_regex “/etc/squid3/bloquear/lista.negra”
http_access deny bloquear
acl lord src 192.168.45.0/24
http_access allow lord
http_access deny all

vicktorzx
(usa Ubuntu)

Enviado em 05/12/2014 - 18:58h

Buck, constou as seguintes mensagens após as modificações orientadas:


192.168.45.5:3128

Não é possível conectar-se


192.168.45.0:3128

Conexão Recusada pelo Servidor Proxy


Modificação

acl bloquear url_regex “/etc/squid3/bloquear/lista.negra”
http_access deny bloquear
acl lord src 192.168.45.0/24
http_access allow lord
http_access deny all

Uma pergunta será que se fizer a remoção do squid reinstalar e refazer as configurações resolveria ou corrigiria algo, pois a primeira vez que configurei ele funcionou tudo certinho só que desta vez tive estes problemas.

buckminster
(usa Debian)

Enviado em 05/12/2014 - 19:36h

Primeiro verifique no navegador se tu colocastes certo o IP do proxy.
Depois limpe o cache do navegador e tente conectar de novo.

E posta aqui o conteúdo todo do teu arquivo squid.conf, mas somente do squid.conf.

vicktorzx
(usa Ubuntu)

Enviado em 05/12/2014 - 21:37h

Boa Noite,

Buck, segue as configurações do meu squid.conf, lembro que como os Servidores que montou são de caráter de estudos Universitários e virtuais pelo VMware Player, basicamente fiz uso do arquivo padrão do squid3 fazendo apenas algumas alterações e descomentando algumas funções.


########################################################################

SQUID.CONF - ANTES

http_port 3128
cache_dir ufs /var/spool/squid3 100 16 256
cache_mem 64 MB
visible_hostname servidor proxy

acl machine src 192.168.45.5/24
acl bloquear url_regex “/etc/squid3/bloquear/lista.negra”
http_access deny machine bloquear
acl lord src 192.168.45.5/24
http_access allow lord

#########################################################################

SQUID.CONF - DURANTE

http_port 3128
cache_dir ufs /var/spool/squid3 100 16 256
cache_mem 64 MB
visible_hostname servidor proxy


acl machine src 192.168.45.0/24
acl bloquear url_regex “/etc/squid3/bloquear/lista.negra”
http_access deny machine bloquear
acl lord src 192.168.45.0/24
http_access allow all

########################################################################

SQUID.CONF - DEPOIS

http_port 3128
cache_dir ufs /var/spool/squid3 100 16 256
cache_mem 64 MB
visible_hostname servidor proxy


acl bloquear url_regex “/etc/squid3/bloquear/lista.negra”
http_access deny bloquear
acl lord src 192.168.45.0/24
http_access allow lord
http_access deny all

########################################################################

buckminster
(usa Debian)

Enviado em 05/12/2014 - 21:40h

Tu configurastes as placas de rede virtuais do WMware?

vicktorzx
(usa Ubuntu)

Enviado em 05/12/2014 - 22:03h

As configurações são estas abaixo:

Servidor

Ubuntu Server 14.04 64 Bits

###############################

Placas de Rede

eth0 - Bridged
dhcp

###############################

eth1 - Host-only(Private ou Rede Interna)
static

IP 192.168.45.5

###############################

Cliente

Windows XP

Placa de Rede - Host-only(Private)