Agora sim :)
bom vamos la, a configuração correta para vc usar no proxy transparente é a seguinte:
Configuração do squid.conf:
# Arquivo de configuracao Servidor Proxy Squid
# Nome do arquivo /etc/squid/squid.conf
# Modificado por cristiano furtado - JasonnFedora
# Data da modificacao 10.02.2007
auth_param basic program /usr/lib/squid/smb_auth -W fbrasil -U 192.168.1.1
auth_param basic children 5
auth_param basic realm Digite seu Login
# - Configuracao Basica -
http_port 192.168.254.251:3128
visible_hostname fbrasil
cache_mem 96 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
cache_mgr
jasonfedora@fedorabrasil.com.br
error_directory /usr/share/squid/errors/Portuguese
# - ACL Gerais -
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 21
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# - ACLS locais -
acl rede_local src 192.168.254.0/24
# - ACLS Bloqueios -
acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt"
acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt"
acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"
acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt"
acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt"
acl ips_desbloqueados src
192.168.254.250 192.168.254.99
# - ACLS BLoqueio de Programas - Msn - WebMsn
acl imsn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i
gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain config.messenger.msn.com
# - Diretivas http_access -
http_access allow ips_desbloqueados
http_access deny blockedsites !unblockedsites
http_access deny pornografia
#http_access deny palavroes
#http_access deny extensoes
#http_access deny imsn
#http_access deny msnmessenger
#http_access deny MSN
#http_access deny webmsn
#http_access deny ips_bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow rede_local
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ...- Regras das ACL locais ...
#http_access deny proibir
http_access deny all
PS: Para vc fazer essa configuração funcionar, você tem que criar uma pasta chamada netlogon
dentro de /home. ficando assim:
/home/netlogon/
dentro dessa pasta vc vai criar o arquivo proxyauth com o seguinte conteudo:
echo allow > proxyauth
Permissão no arquivo:
chmod 755 proxyauth
Mudando o arquivo para dos:
uni2dos proxyauth
Outro grande detalhe, se você quer mesmo usar proxy convencional, você tem que tambem configurar o Samba, senão não vai funcionar mesmo :)
Quando vc configurar essas coisas então entre em contato novamente.
Bem, vamos começar do inicio.... rsrs
Não conheço praticamente nada sobre o squid, peguei esse conf na internet e alterei algumas coisas q achei q deveria alterar... até ai tudo bem. Agora eu to sabendo que esse conf não roda na versao mais nova do squid, que é a que eu to usando. E outra, não precisa ser proxy transparente, pelo menos por enquanto, ate pq minha pretensao em usar o squid é de usar um proxy autenticado, e pelo que pesquisei, não funciona com proxy transparente, não sei se estou certo. Então é o seguinte, gostaria de rodar pelo menos o squid, nao precisa ser transparente, desde que funcione...
Obrigado
[]s
[root@localhost ~]# tail -f /var/log/squid/squid.out
2007/05/06 18:47:58| parseConfigFile: line 48 unrecognized: 'httpd_accel_host vi rtual'
2007/05/06 18:47:58| parseConfigFile: line 49 unrecognized: 'httpd_accel_port 80 '
2007/05/06 18:47:58| parseConfigFile: line 50 unrecognized: 'httpd_accel_with_pr oxy on '
2007/05/06 18:47:58| parseConfigFile: line 51 unrecognized: 'httpd_accel_uses_ho st_header on'
2007/05/06 19:18:18| aclParseAclLine: WARNING: empty ACL: acl proibir_sitios url _regex -i "/etc/squid/sitios"
2007/05/06 19:18:18| aclParseAclLine: WARNING: empty ACL: acl proibir_palavras u rl_regex -i "/etc/squid/palavras"
2007/05/06 19:18:20| aclParseAclLine: WARNING: empty ACL: acl proibir_sitios url _regex -i "/etc/squid/sitios"
2007/05/06 19:18:20| aclParseAclLine: WARNING: empty ACL: acl proibir_palavras u rl_regex -i "/etc/squid/palavras"
2007/05/06 19:39:42| aclParseAclLine: WARNING: empty ACL: acl proibir_sitios url _regex -i "/etc/squid/sitios"
2007/05/06 19:39:42| aclParseAclLine: WARNING: empty ACL: acl proibir_palavras u rl_regex -i "/etc/squid/palavras"
From: "Cristiano Furtado" < jasonnfedora@gmail.com>
Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora < fedora-users-br@redhat.com>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora" < fedora-users-br@redhat.com>
Subject: Re: [Fedora-users-br] Squid
Date: Mon, 7 May 2007 09:41:25 -0300
Ele não esta nem conseguindo levantar o proxy. Veja que ele esta com a configuração do proxy para transparente, e ainda usando o proxy mais atual que não utiliza as linhas que ele tinha colocado, logo não iria funcionar nunca. Como expliquei o proxy transparente não funciona configurando o Navegador.
Seria mais lógico manda-lo ver tambem o log.
tail -f /var/log/squid/squid.out
Dê por favor uma verificada neste arquivo ok?
Em 07/05/07,Rafael Gomes <linux.rafa@gmail.com> escreveu:Verificar se o proxy está ativo?
Eu não vi nos e-mails...
Serio, passei muito por isso... olhava as regras e as vezes era os logs que não estavam com as permissões certas e coisas do tipo...
Rafael Brito Gomes
Sistema de Informação
Universidade de Salvador (UNIFACS)
Linux User - 430086
O Tabareu - A Arte em sua forma mais Pura!
http://tabareu.wordpress.com/
Blog TechFree
http://techfree.wordpress.com/
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br
>--
>Fedora-users-br mailing list
> Fedora-users-br@redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br
Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais: Saiba mais!
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br