Bem meu amigo, configurei conforme sua orientação. Rodei o squid e configurei o proxy manualmente no browser, mas nao navegou....

 

[]s

From:  "Cristiano Furtado" <jasonnfedora@gmail.com>
Reply-To:  Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com>
To:  "Lista de discussão voltada para os usuários brasileiros do Fedora" <fedora-users-br@redhat.com>
Subject:  Re: [Fedora-users-br] Squid
Date:  Mon, 7 May 2007 11:59:49 -0300

Agora sim :)
bom vamos la, a configuração correta para vc usar no proxy transparente é a seguinte:

Configuração do squid.conf:

# Arquivo de configuracao Servidor Proxy Squid
# Nome do arquivo /etc/squid/squid.conf

# Modificado por cristiano furtado - JasonnFedora
# Data da modificacao 10.02.2007
auth_param basic program /usr/lib/squid/smb_auth -W fbrasil -U 192.168.1.1
auth_param basic children 5

auth_param basic realm Digite seu Login

# - Configuracao Basica -
http_port 192.168.254.251:3128
visible_hostname fbrasil
cache_mem 96 MB
maximum_object_size 4096 KB

cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
cache_mgr
jasonfedora@fedorabrasil.com.br
error_directory /usr/share/squid/errors/Portuguese

# - ACL Gerais -

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21

acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 21
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777

acl CONNECT method CONNECT

# - ACLS locais -

acl rede_local src 192.168.254.0/24

# - ACLS Bloqueios -

acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt"

acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt"
acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"

acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt"
acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt"
acl ips_desbloqueados src
192.168.254.250 192.168.254.99

# - ACLS BLoqueio de Programas - Msn - WebMsn

acl imsn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i
gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain config.messenger.msn.com

# - Diretivas http_access -
http_access allow ips_desbloqueados

http_access deny blockedsites !unblockedsites
http_access deny pornografia
#http_access deny palavroes
#http_access deny extensoes
#http_access deny imsn
#http_access deny msnmessenger
#http_access deny MSN

#http_access deny webmsn
#http_access deny ips_bloqueados

http_access allow manager localhost
http_access deny manager
http_access allow rede_local
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# ...- Regras das ACL locais ...
#http_access deny proibir
http_access deny all



PS: Para vc fazer essa configuração funcionar, você tem que criar uma pasta chamada netlogon
 dentro de /home. ficando assim:


/home/netlogon/

dentro dessa pasta vc vai criar o arquivo proxyauth com o seguinte conteudo:

echo allow > proxyauth

Permissão no arquivo:

chmod 755 proxyauth

Mudando o arquivo para dos:


uni2dos proxyauth


Outro grande detalhe, se você quer mesmo usar proxy convencional, você tem que tambem configurar o Samba, senão não vai funcionar mesmo :)

Quando vc configurar essas coisas então entre em contato novamente.


Em 07/05/07, Alexandre Singulani <alexsingr@hotmail.com> escreveu:

Bem, vamos começar do inicio.... rsrs

Não conheço praticamente nada sobre o squid, peguei esse conf na internet e alterei algumas coisas q achei q deveria alterar... até ai tudo bem. Agora eu to sabendo que esse conf não roda na versao mais nova do squid, que é a que eu to usando. E outra, não precisa ser proxy transparente, pelo menos por enquanto, ate pq minha pretensao em usar o squid é de usar um proxy autenticado, e pelo que pesquisei, não funciona com proxy transparente, não sei se estou certo. Então é o seguinte, gostaria de rodar pelo menos o squid, nao precisa ser transparente, desde que funcione...

Obrigado

[]s

 

[root@localhost ~]# tail -f /var/log/squid/squid.out
2007/05/06 18:47:58| parseConfigFile: line 48 unrecognized: 'httpd_accel_host vi                         rtual'
2007/05/06 18:47:58| parseConfigFile: line 49 unrecognized: 'httpd_accel_port 80                         '


2007/05/06 18:47:58| parseConfigFile: line 50 unrecognized: 'httpd_accel_with_pr                         oxy on '
2007/05/06 18:47:58| parseConfigFile: line 51 unrecognized:
'httpd_accel_uses_ho                         st_header on'
2007/05/06 19:18:18| aclParseAclLine: WARNING: empty ACL: acl proibir_sitios url                         _regex -i "/etc/squid/sitios"
2007/05/06 19:18:18| aclParseAclLine: WARNING: empty ACL: acl proibir_palavras u                         rl_regex -i "/etc/squid/palavras"

2007/05/06 19:18:20| aclParseAclLine: WARNING: empty ACL: acl proibir_sitios
url                         _regex -i "/etc/squid/sitios"
2007/05/06 19:18:20| aclParseAclLine: WARNING: empty ACL: acl proibir_palavras u                         rl_regex -i "/etc/squid/palavras"
2007/05/06 19:39:42| aclParseAclLine: WARNING: empty ACL: acl proibir_sitios url                         _regex -i "/etc/squid/sitios"
2007/05/06 19:39:42| aclParseAclLine: WARNING: empty ACL: acl proibir_palavras u                         rl_regex -i "/etc/squid/palavras"



From:  "Cristiano Furtado" <
jasonnfedora@gmail.com>
Reply-To:  Lista de discussão voltada para os usuários brasileiros do Fedora <
fedora-users-br@redhat.com>
To:  "Lista de discussão voltada para os usuários brasileiros do Fedora" <
fedora-users-br@redhat.com>
Subject:  Re: [Fedora-users-br] Squid
Date:  Mon, 7 May 2007 09:41:25 -0300

Ele não esta nem conseguindo levantar o proxy. Veja que ele esta com a configuração do proxy para transparente, e ainda usando o proxy mais atual que não utiliza as linhas que ele tinha colocado, logo não iria funcionar nunca. Como expliquei o proxy transparente não funciona configurando o Navegador.

Seria mais lógico manda-lo ver tambem o log.

tail -f /var/log/squid/squid.out

Dê por favor uma verificada neste arquivo ok?


Em 07/05/07,
Rafael Gomes <linux.rafa@gmail.com> escreveu:
Verificar se o proxy está ativo?

Eu não vi nos e-mails...

Serio, passei muito por isso... olhava as regras e as vezes era os logs que não estavam com as permissões certas e coisas do tipo...



Rafael Brito Gomes

Sistema de Informação
Universidade de Salvador (UNIFACS)

Linux User - 430086

O Tabareu - A Arte em sua forma mais Pura!

http://tabareu.wordpress.com/

Blog TechFree
http://techfree.wordpress.com/

--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br




--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br

>--
>Fedora-users-br mailing list
>

Fedora-users-br@redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br


Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais:
Saiba mais!

--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br




--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br

>--
>Fedora-users-br mailing list
>Fedora-users-br@redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br


Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais: Saiba mais!