Squid e proxy não funcionão [RESOLVIDO]

1. Squid e proxy não funcionão [RESOLVIDO]

rodrigosurf
(usa Slackware)

Enviado em 15/04/2010 - 15:11h

Ola pessal blz...

Atualmente uso o sistema Slackware 12.2, estou trabalhando com servidor linux a um mês então estou um tanto quanto perdido, porém estudado muito.

A minha dúvida é sobre o squid que instalei e configurei, então quando coloco o proxy não entra mais na internet.

O que poderia ser??

0 0

Quote

2. Re: Squid e proxy não funcionão [RESOLVIDO]

irado
(usa XUbuntu)

Enviado em 15/04/2010 - 15:27h

podem ser milhões de coisas.

quais as mensagens de erro que vc lê no browser? quais as suas regras de iptables pertinentes ao proxy?

0 0

Quote

3. Re: Squid e proxy não funcionão [RESOLVIDO]

rodrigosurf
(usa Slackware)

Enviado em 15/04/2010 - 16:10h

Então... o browser diz que "o dispositivo ou recurso remoto não aceita a conexão", a configuração do squid ficou assim:

http_port 3128
cache_mem 32 MB
maximum_object_size 4096 KB

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

auth_param basic program /usr/bin/ncsa_auth /usr/local/squid/etc/passwd
visible_hostname toor-fw
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

acl all src 0.0.0.0/0.0.0.0
acl ftp_ports port 21
acl SSL_ports port 443
acl http_ports port 80
acl CONNECT method CONNECT
acl FTP proto FTP
acl HTTP proto HTTP

#
# hosts
#
acl host_192_168_0_102 src 192.168.0.102/255.255.255.255

#
# access rules
#
acl conteudo-proibido url_regex "/usr/local/squid/etc/conteudo-proibido.txt"
http_access deny conteudo-proibido all

acl permitido url_regex -i "/usr/local/squid/etc/conteudo-permitido.txt"
http_access allow permitido

#acl skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80
#acl skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443
#
##http_access deny skype_80
#http_access deny skype_443
http_access allow host_192_168_0_102 HTTP http_ports
http_access allow host_192_168_0_102 CONNECT SSL_ports
http_access allow host_192_168_0_102 FTP ftp_ports
http_access deny host_192_168_0_102 all

http_access deny all

Veja oq acha!!!!!

0 0

Quote

4. Re: Squid e proxy não funcionão [RESOLVIDO]

irado
(usa XUbuntu)

Enviado em 15/04/2010 - 16:23h

em um primeiro momento (sem muita analise) vc pretende que só uma maquina tenha acesso; muito bem, só pra facilitar, DESATIVE as acls todas e experimente navegação sem elas. Vc não informou qual a msg de êrro que surge no browser.

0 0

Quote

5. Re: Squid e proxy não funcionão [RESOLVIDO]

rodrigosurf
(usa Slackware)

Enviado em 15/04/2010 - 16:39h

então companheiro seguite....

desativei todas as Acls e nada de navegação, a unica coisa que aparece de erro é:

"o dispositivo ou recurso remoto não aceita a conexão"

pior que quando eu starto o squid não da nenhuma mensagem de erro.

abraço..!!!

0 0

Quote

6. vamos por partes..

irado
(usa XUbuntu)

Enviado em 15/04/2010 - 17:09h

verifique se o squid está "ouvindo":

$ netstat -nlpt

deve aparecer uma linha com este conteudo (ou parecida):

tcp 0 0 127.0.0.1:3128 0.0.0.0:* OUÇA -

importa é que vc tenha aquele ^ :3128

se NÃO estiver, digite (como root):

# squid -zd 9

e informe se existem erros.

se estiver funcionando:

$ telnet localhost 3128

e informe aqui o resultado.

0 0

Quote

7. Re: Squid e proxy não funcionão [RESOLVIDO]

rodrigosurf
(usa Slackware)

Enviado em 15/04/2010 - 17:26h

Da uma olhada

:/# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN 2484/inetd
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 2484/inetd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2491/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 3383/(squid)
tcp6 0 0 :::139 :::* LISTEN 2611/smbd
tcp6 0 0 :::80 :::* LISTEN 2609/httpd
tcp6 0 0 :::22 :::* LISTEN 2491/sshd
tcp6 0 0 :::445 :::* LISTEN 2611/smbd

0 0

Quote

8. Re: Squid e proxy não funcionão [RESOLVIDO]

davirodrigues
(usa Debian)

Enviado em 15/04/2010 - 17:49h

Cara tem que ver como vai ficar a estrutura do seu acesso a internet, se for acessar com proxy setado ou com proxy transparentes, de uma forma ou de outra tem que liberar a porta 3128 para todos os ips no FORWARD, Ah! outra coisa que lembrei tem que ver se esta ativo o encaminhamento de ip_forward ficaria assim:

echo 1 > /proc/sys/net/ipv4/ip_forward

e tem que antes de mais nada fazer o mascaramento, assim:

iptables -t nat -A POSTROUTING -o INTERFACE_INTERNET -j MASQUERADE

Apos isso ja é para funcionar o squid sem acl nem uma e detalhe, quando for criar acl elas tem hierarquia tipo se a primeira acl bloquear todo para todos, daí não irá ter acesso mesmo...

então faz assim com as acl's:

acl all src 0.0.0.0/0.0.0.0
acl acl proibidos url_regex "/etc/squid/proibidos.list"
acl lista_de_ips src "/etc/squid/ips.list"

# ==== Essas tem que ter ======== #
acl manager proto cache_object
acl SSL_ports port 443 # https, snews
acl SSL_ports port 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 3456
acl Safe_ports port 7777
acl Safe_ports port 7780
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY

http_access allow lista_de_ips !proibidos
http_access deny all

====================================================

Assim ja é para funcionar...faz esse teste e posta aew....flw...

0 0

Quote