Agora sim :)
bom vamos la, a configuração correta para vc usar no proxy transparente é a
seguinte:
Configuração do squid.conf:
# Arquivo de configuracao Servidor Proxy Squid
# Nome do arquivo /etc/squid/squid.conf
# Modificado por cristiano furtado - JasonnFedora
# Data da modificacao 10.02.2007
auth_param basic program /usr/lib/squid/smb_auth -W fbrasil -U 192.168.1.1
auth_param basic children 5
auth_param basic realm Digite seu Login
# - Configuracao Basica -
http_port 192.168.254.251:3128
visible_hostname fbrasil
cache_mem 96 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
cache_mgr jasonfedora(a)fedorabrasil.com.br
error_directory /usr/share/squid/errors/Portuguese
# - ACL Gerais -
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 21
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# - ACLS locais -
acl rede_local src 192.168.254.0/24
# - ACLS Bloqueios -
acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt"
acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt"
acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"
acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt"
acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt"
acl ips_desbloqueados src 192.168.254.250 192.168.254.99
# - ACLS BLoqueio de Programas - Msn - WebMsn
acl imsn dstdomain
loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain
config.messenger.msn.com
# - Diretivas http_access -
http_access allow ips_desbloqueados
http_access deny blockedsites !unblockedsites
http_access deny pornografia
#http_access deny palavroes
#http_access deny extensoes
#http_access deny imsn
#http_access deny msnmessenger
#http_access deny MSN
#http_access deny webmsn
#http_access deny ips_bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow rede_local
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ...- Regras das ACL locais ...
#http_access deny proibir
http_access deny all
PS: Para vc fazer essa configuração funcionar, você tem que criar uma pasta
chamada netlogon
dentro de /home. ficando assim:
/home/netlogon/
dentro dessa pasta vc vai criar o arquivo proxyauth com o seguinte conteudo:
echo allow > proxyauth
Permissão no arquivo:
chmod 755 proxyauth
Mudando o arquivo para dos:
uni2dos proxyauth
Outro grande detalhe, se você quer mesmo usar proxy convencional, você tem
que tambem configurar o Samba, senão não vai funcionar mesmo :)
Quando vc configurar essas coisas então entre em contato novamente.
Em 07/05/07, Alexandre Singulani <alexsingr(a)hotmail.com> escreveu:
Bem, vamos começar do inicio.... rsrs
Não conheço praticamente nada sobre o squid, peguei esse conf na internet
e alterei algumas coisas q achei q deveria alterar... até ai tudo bem. Agora
eu to sabendo que esse conf não roda na versao mais nova do squid, que é a
que eu to usando. E outra, não precisa ser proxy transparente, pelo menos
por enquanto, ate pq minha pretensao em usar o squid é de usar um proxy
autenticado, e pelo que pesquisei, não funciona com proxy transparente, não
sei se estou certo. Então é o seguinte, gostaria de rodar pelo menos o
squid, nao precisa ser transparente, desde que funcione...
Obrigado
[]s
[root@localhost ~]# tail -f /var/log/squid/squid.out
2007/05/06 18:47:58| parseConfigFile: line 48 unrecognized:
'httpd_accel_host vi rtual'
2007/05/06 18:47:58| parseConfigFile: line 49 unrecognized:
'httpd_accel_port 80 '
2007/05/06 18:47:58| parseConfigFile: line 50 unrecognized:
'httpd_accel_with_pr oxy on '
2007/05/06 18:47:58| parseConfigFile: line 51 unrecognized:
'httpd_accel_uses_ho st_header on'
2007/05/06 19:18:18| aclParseAclLine: WARNING: empty ACL: acl
proibir_sitios url _regex -i "/etc/squid/sitios"
2007/05/06 19:18:18| aclParseAclLine: WARNING: empty ACL: acl
proibir_palavras u rl_regex -i "/etc/squid/palavras"
2007/05/06 19:18:20| aclParseAclLine: WARNING: empty ACL: acl
proibir_sitios url _regex -i "/etc/squid/sitios"
2007/05/06 19:18:20| aclParseAclLine: WARNING: empty ACL: acl
proibir_palavras u rl_regex -i "/etc/squid/palavras"
2007/05/06 19:39:42| aclParseAclLine: WARNING: empty ACL: acl
proibir_sitios url _regex -i "/etc/squid/sitios"
2007/05/06 19:39:42| aclParseAclLine: WARNING: empty ACL: acl
proibir_palavras u rl_regex -i "/etc/squid/palavras"
------------------------------
From: *"Cristiano Furtado" <jasonnfedora(a)gmail.com>*
Reply-To: *Lista de discussão voltada para os usuários brasileiros do
Fedora <fedora-users-br(a)redhat.com>*
To: *"Lista de discussão voltada para os usuários brasileiros do Fedora"
<fedora-users-br(a)redhat.com>*
Subject: *Re: [Fedora-users-br] Squid*
Date: *Mon, 7 May 2007 09:41:25 -0300*
Ele não esta nem conseguindo levantar o proxy. Veja que ele esta com a
configuração do proxy para transparente, e ainda usando o proxy mais atual
que não utiliza as linhas que ele tinha colocado, logo não iria funcionar
nunca. Como expliquei o proxy transparente não funciona configurando o
Navegador.
Seria mais lógico manda-lo ver tambem o log.
tail -f /var/log/squid/squid.out
Dê por favor uma verificada neste arquivo ok?
Em 07/05/07,
Rafael Gomes <linux.rafa(a)gmail.com> escreveu:
>
> Verificar se o proxy está ativo?
>
> Eu não vi nos e-mails...
>
> Serio, passei muito por isso... olhava as regras e as vezes era os logs
> que não estavam com as permissões certas e coisas do tipo...
>
>
>
> Rafael Brito Gomes
>
> Sistema de Informação
> Universidade de Salvador (UNIFACS)
>
> Linux User - 430086
>
> O Tabareu - A Arte em sua forma mais Pura!
>
http://tabareu.wordpress.com/
>
> Blog TechFree
>
http://techfree.wordpress.com/
>
> --
> Fedora-users-br mailing list
> Fedora-users-br(a)redhat.com
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br
>--
>Fedora-users-br mailing list
>Fedora-users-br(a)redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br
------------------------------
Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a
testar as novidades. Saiba mais: Saiba
mais!<http://g.msn.com/8HMBBRBR/2728??PS=47575>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br