Danilo, aproveitando sua ajuda... estou tentando configurar um proxy pelo tutorial que fica nesse endereço http://www.linuxman.pro.br/squid/#toc19 estou com as seguindes duvidas e problemas, ve se pode me ajudar
1) nesse tutorial ele nào indica nenhum parametro para definir a porta que o squid irá usar. sei que por default é 3128. se não apontar nada ele usa a default mesmo? 2) configurei do jeito que está escrito no tutorial, mas pelo visto ele nem está passando pelo squid, pq quando restarto o squid ele não dá erro nenhum, e quando dou um ls na pasta de cache ela está zerada (mesmo acessando a internet com alguns micros para teste) e quando tento entrar num site que tem a palavra no block.txt elel passa sem problemas. além disso, se cancelo o nat a internet para... talvez esse erro seja com a regra do iptables, mas isso será outro problema. o erro mesmo que estou me especificando é o 3... 3) mesmo colocando no browser para teste que ele tem que usar um proxy, indico o endereço e a porta do micro que tem o squid instalado, o browser nào vai... 4) é preciso duas placas de rede nesse micro? pq tenho um servidor nat aqui na rede, e o servidor que tem o squid acessa internet tranquilo, mas com um ip não roteável. abaixo segue o squid.conf que fiz, se souber o problema, agradeço se me reportar. Se não souber e alguém da lista aí souber, agradeço tb...:-). Detalhe: por enquanto não preciso de autenticação de usuário nem nada, só do cache e do bloqueio de sites não permitidos... Desde já agradeço a todos que colaborarem.. []'s daniel **************************************************************************** ***** squid-teste:/etc# vi squid.conf hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt" acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt" acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl rede_interna src 192.168.0.0/24 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access allow rede_interna http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny blockedsites !unblockedsites http_access deny all icp_access allow all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_dir ufs /var/cache/squid 100 16 256 squid.conf: 40 lines, 1313 characters. squid-teste:/etc# /etc/init.d/squid restart Restarting proxy server: squid. squid-teste:/etc# **************************************************************************** **** ----- Original Message ----- From: "Danilo Augusto" <[EMAIL PROTECTED]> To: "Daniel" <[EMAIL PROTECTED]> Sent: Thursday, August 19, 2004 4:34 PM Subject: [inbox] Re: duvida squid > Exatamente isso. > > Em Qui, 2004-08-19 às 16:18, Daniel escreveu: > > Pessoal, estou tentando montar um proxy transparente aqui no meu lab, mas > > está dando alguns problemas. > > > > Antes de reportas os problemas, só me deixem entender como funciona um proxy > > para ver se não é erro de conceitos ou coisa do tipo. > > > > Quando vc faz uma requisição de um site pelo proxy, ele vai buscar o site, > > armazena e repassa pra você, é isso? então vc nào precisa de um nat rodando > > na rede, portanto que as máquinas apontem para o proxy para acessar a > > internet? > > > > Grato > > > > daniel > -- > Danilo Augusto Vicente Lara > [EMAIL PROTECTED] > Celular: 61 9994-1361 > > > > ________ Information from NOD32 ________ > This message was checked by NOD32 Antivirus System for Linux Mail Server. > http://www.nod32.com > >
