Re: Squid transparente - no funciona

Fri, 14 Jul 2006 17:02:03 -0700 

El Vie 14 Jul 2006 15:19, Sebastian escribió:
> Buenas
> Me estoy volviendo loco con squid. Se que no es complicado y que hay mucha
> data pero no lo logro hacer andar como quiero.
> Mi idea es que la red pueda salir sin restricciones.
> Para navegar en paginas http me funciona ok, pero para ftp, http,
> MESSENGER, pop desde cliente de correo,etc,  NO funciona.
>


Hola Sebastian...abajo te pego mi squid.conf,..pero te recuerdo un error que 
tiraba mi squid para que verifiques el tuyo...

Tube que colocar en: /usr/share/squid/errors/English/  un archivo de texro 
llamado: ERR_CUSTOM_ACCESS_DENIED por que de lo contrario no me funcionaba.
lo creas con cualquier editor de texto y lo dejas vacio,solo tiene que estar 
presente....

Tambien acuerdate de crear los cache con #squid -z

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir diskd /var/spool/squid 100 16 256
cache_store_log none
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
half_closed_clients off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
acl mynetwork src 192.168.0.0/255.255.255.0
http_access allow mynetwork
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname [EMAIL PROTECTED]
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
append_domain .homeland.net
err_html_text [EMAIL PROTECTED]
deny_info ERR_CUSTOM_ACCESS_DENIED all
memory_pools off
coredump_dir /var/spool/squid
ie_refresh on

Espero te sea util
Saludos Carlos

Responder a