Pessoal, aos poucos estou achando as respostas... baixei 5 tutoriais de squid que estão me ajudando muito, assim que conseguir tudo mando pra todos o erro que eu estava cometendo. se surgir alguma duvida a mais pelo caminho vou reportando
obrigado a todos até agora pela ajuda []'s daniel ----- Original Message ----- From: "Daniel" <[EMAIL PROTECTED]> To: "Josemar Vieira" <[EMAIL PROTECTED]>; "Lista Debian" <[email protected]> Sent: Friday, August 20, 2004 9:27 AM Subject: Re: [inbox] Re: duvida squid (longo) > já fiz tudo isso sim, inclusive o http_port já havia configurado a primeira > vez e nào deu certo. o redirecionamento tb, mas é o de menos. Se eu não > fizer o redirecionamento e colocar o browser pra procurar o browser pra > procurar o proxy nào era pra funcionar do mesmo jeito? > > Daniel > > ----- Original Message ----- > From: "Josemar Vieira" <[EMAIL PROTECTED]> > To: "Daniel" <[EMAIL PROTECTED]>; "Lista Debian" > <[email protected]> > Sent: Thursday, August 19, 2004 5:16 PM > Subject: Re: [inbox] Re: duvida squid (longo) > > > > Daniel wrote: > > > > >Danilo, aproveitando sua ajuda... > > >estou tentando configurar um proxy pelo tutorial que fica nesse endereço > > >http://www.linuxman.pro.br/squid/#toc19 > > >estou com as seguindes duvidas e problemas, ve se pode me ajudar > > > > > >1) nesse tutorial ele nào indica nenhum parametro para definir a porta > que o > > >squid irá usar. sei que por default é 3128. se não apontar nada ele usa a > > >default mesmo? > > > > > > > > Veja no /etc/squid.conf a opção > > > > http_port 3128 > > > > >2) configurei do jeito que está escrito no tutorial, mas pelo visto ele > nem > > >está passando pelo squid, pq quando restarto o squid ele não dá erro > nenhum, > > >e quando dou um ls na pasta de cache ela está zerada (mesmo acessando a > > >internet com alguns micros para teste) e quando tento entrar num site que > > >tem a palavra no block.txt elel passa sem problemas. além disso, se > cancelo > > >o nat a internet para... talvez esse erro seja com a regra do iptables, > mas > > >isso será outro problema. o erro mesmo que estou me especificando é o > 3... > > > > > > > > vc fez o redirecionamento da porta 80 pra porta 3128 ? > > > > >3) mesmo colocando no browser para teste que ele tem que usar um proxy, > > >indico o endereço e a porta do micro que tem o squid instalado, o browser > > >nào vai... > > >4) é preciso duas placas de rede nesse micro? pq tenho um servidor nat > aqui > > >na rede, e o servidor que tem o squid acessa internet tranquilo, mas com > um > > >ip não roteável. > > > > > >abaixo segue o squid.conf que fiz, se souber o problema, agradeço se me > > >reportar. Se não souber e alguém da lista aí souber, agradeço tb...:-). > > >Detalhe: por enquanto não preciso de autenticação de usuário nem nada, só > do > > >cache e do bloqueio de sites não permitidos... > > > > > >Desde já agradeço a todos que colaborarem.. > > > > > >[]'s > > > > > >daniel > > > > > > >*************************************************************************** > * > > >***** > > >squid-teste:/etc# vi squid.conf > > >hierarchy_stoplist cgi-bin ? > > >acl QUERY urlpath_regex cgi-bin \? > > >no_cache deny QUERY > > >acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt" > > >acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt" > > >acl all src 0.0.0.0/0.0.0.0 > > >acl manager proto cache_object > > >acl localhost src 127.0.0.1/255.255.255.255 > > >acl rede_interna src 192.168.0.0/24 > > >acl SSL_ports port 443 563 > > >acl Safe_ports port 80 # http > > >acl Safe_ports port 21 # ftp > > >acl Safe_ports port 443 563 # https, snews > > >acl Safe_ports port 70 # gopher > > >acl Safe_ports port 210 # wais > > >acl Safe_ports port 1025-65535 # unregistered ports > > >acl Safe_ports port 280 # http-mgmt > > >acl Safe_ports port 488 # gss-http > > >acl Safe_ports port 591 # filemaker > > >acl Safe_ports port 777 # multiling http > > >acl Safe_ports port 901 # SWAT > > >acl purge method PURGE > > >acl CONNECT method CONNECT > > >http_access allow manager localhost > > >http_access allow rede_interna > > >http_access deny manager > > >http_access allow purge localhost > > >http_access deny purge > > >http_access deny !Safe_ports > > >http_access deny CONNECT !SSL_ports > > >http_access allow localhost > > >http_access deny blockedsites !unblockedsites > > >http_access deny all > > >icp_access allow all > > >httpd_accel_host virtual > > >httpd_accel_port 80 > > >httpd_accel_with_proxy on > > >httpd_accel_uses_host_header on > > >cache_dir ufs /var/cache/squid 100 16 256 > > > > > >squid.conf: 40 lines, 1313 characters. > > >squid-teste:/etc# /etc/init.d/squid restart > > >Restarting proxy server: > > >squid. > > >squid-teste:/etc# > > > > > > >*************************************************************************** > * > > >**** > > > > > > > > > > > > > > >----- Original Message ----- > > >From: "Danilo Augusto" <[EMAIL PROTECTED]> > > >To: "Daniel" <[EMAIL PROTECTED]> > > >Sent: Thursday, August 19, 2004 4:34 PM > > >Subject: [inbox] Re: duvida squid > > > > > > > > > > > > > > >>Exatamente isso. > > >> > > >>Em Qui, 2004-08-19 às 16:18, Daniel escreveu: > > >> > > >> > > >>>Pessoal, estou tentando montar um proxy transparente aqui no meu lab, > > >>> > > >>> > > >mas > > > > > > > > >>>está dando alguns problemas. > > >>> > > >>>Antes de reportas os problemas, só me deixem entender como funciona um > > >>> > > >>> > > >proxy > > > > > > > > >>>para ver se não é erro de conceitos ou coisa do tipo. > > >>> > > >>>Quando vc faz uma requisição de um site pelo proxy, ele vai buscar o > > >>> > > >>> > > >site, > > > > > > > > >>>armazena e repassa pra você, é isso? então vc nào precisa de um nat > > >>> > > >>> > > >rodando > > > > > > > > >>>na rede, portanto que as máquinas apontem para o proxy para acessar a > > >>>internet? > > >>> > > >>>Grato > > >>> > > >>>daniel > > >>> > > >>> > > >>-- > > >>Danilo Augusto Vicente Lara > > >>[EMAIL PROTECTED] > > >>Celular: 61 9994-1361 > > >> > > >> > > >> > > >>________ Information from NOD32 ________ > > >>This message was checked by NOD32 Antivirus System for Linux Mail > Server. > > >>http://www.nod32.com > > >> > > >> > > >> > > >> > > > > > > > > > > > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
