http://www.zago.eti.br/squid/dicas-e-truques.txt dicas e truques pra configurar e personalizar o Squid. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux Neste documentos dicas sobre o uso do Squid, veja também FAQ com mensagens da Lista Linux-br, nos arquivos iniciados por squid em: http://www.zago.eti.br/squid/ ******************************************************** Configuração via ambiente gráfico e remotamente. webmin tem modulo para configurar Squid e outros recursos... Veja mais sobre webmin, como acessar remotamente e outras dicas em: http://www.zago.eti.br/webmin.txt webmin no Mandriva 2006 - na aba "servidores" procure pelo icone "Servidor Proxy Squid". ******************************************************** NUNCA esqueça de bloquear estes endereços e as indicações deles: http://www.guardster.com/ http://proxy.amsistemas.com.br http://www.proxy4free.com/index.html http://www.the-cloak.com/anonymous-surfing-home.html http://www.the-cloak.com/login.html http://www.megaproxy.com/ http://www.freeproxy.com/ http://surfeasy.info/surfeasy/ http://www.publicproxyservers.com/page1.html http://www.hopster.com/ Neste site tem um software pra burlar o proxy e firewall, não testei. http://www.wproxy.com https://wproxy.com/ Caso teus usuários consiga acessa-los, atraves deles vão burlar o proxy e acessar qualquer outro site na internet e anular totalmente as regras de bloqueio do teu Squid, alguns tem software pra instalar na estação pra permitir o acesso e uso deles mesmo com eles bloqueado nas regras do squid e firewall, parece ser demais, ainda não detectei esta situação, como tudo é possivel, acho que a solução é a constante vigilancia, analise dos logs e trafego, refinar as regras pra dificultar ao maximo e nunca vacilar com a segurança e monitoramento. Como não dá pra listar todos aqui, mesmo porque não sei quais são, o ideal é acompanhar os logs do squid, pelos relatorios do SARG fica muito mais fácil descobrir acesso a sites estranhos e suspeitos, depois é só acrescentar na lista de sites bloqueados. Procure no google por httptunnel, anonimato e expressões semelhantes pra se surpreender com o que tem disponivel pra usuários criar problemas na tua rede e burlar proxy ou firewall. ******************************************************** Acompanhe os logs em tempo real, enquanto eles são formados voce pode acompanhar as entradas dos registros no log do Squid, execute: tail -f /var/log/squid/access.log ******************************************************** Alguns comandos e dicas...... Help do Squid /usr/sbin/squid -help man squid Ver com quais com quais flags o Squid foi compilado: /usr/sbin/squid -v ******************************************************** REDIRECIONAR TODO O TRAFEGO PRA PORTA 80 Pra forçar as estações passarem pelo proxy, precisa colocar uma regra no firewall pra redirecionar todo o trafego da porta 80 para a porta 3128, o local de inserir a regra também é muito importante, tem que ser antes da regra que faz nat pra evitar que as estações continue navegando sem passar pelo proxy, veja este exemplo: modprobe iptable_nat iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Cuidado com a quebra de linha no seu browser, cliente de e-mail ou editor, no exemplo acima esta parte: iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128 tem que ser uma única de linha, tem que ajustar pra tua rede, neste exemplo estou permitindo proxy pra toda a rede interna com IP 192.168.1.0/24, altere para a sua classe de rede, ajuste também no squid.conf "acl minharede src 192.168.1.0/255.255.255.0" tem que ser da mesma classe de rede. Neste exemplo 192.168.1.0/24, todas as maquinas da rede permite alterações somente no ultimo octeto 192.168.1.x, mantenha a mesma classe em todas as maquinas, nas estações, no squid.conf e placa de rede interna do micro que compartilha a conexão (firewall), o Squid pode rodar em outra maquina com IP da mesma classe de rede. As demais linhas no exemplo acima serve pra fazer NAT para os demais serviços como ftp, cliente de e-mail e qualquer acesso à web sem ser pela navegação na porta 80. Cuidado com a segurança, o exemplo acima serve somente pra ilustrar onde deverá ser colocada a regra de redirecionamento, aplique as suas regras de firewall, qualquer problema altere a regra acima pro inicio do firewall. ******************************************************** CONFIGURAR CLIENTE DO PROXY. Pra estações que estão atras de um servidor proxy, por exemplo Squid precisam configurar os navegadores pra usar proxy, procure no seu navegador pela opção de configurar o servidor proxy, informe o IP do servidor proxy e a porta 3128. Alguns serviços como wget, lynx e outros que também acessam a net pela porta 80 a configuração pra passar pelo proxy é diferente, precisa executar esta linha de comando pra eles passarem pelo proxy. export http_proxy=http://ip.do.proxy:porta-do-proxy Exemplo da linha de comando pra uma estação que usa internet compartilhada com proxy Squid, onde o servidor tem o IP 192.168.1.2 e todo o trafego é redirecionado pra porta 3128, nos navegadores voce deve utilizar como servidor proxy 192.168.1.2 porta 3128, pra configurar pro wget, lynx e etc.., nesta mesma rede o comando fica assim: export http_proxy=http://192.168.1.2:3128 Ajuste o IP e porta para sua rede, 192.168.1.2 é meu gateway, IP da maquina que roda Squid. Após o comando, pra testar execute: Pra navegar: lynx http://www.zago.eti.br/comandos.txt Pra fazer download wget http://www.zago.eti.br/comandos.txt Funcionou!, como foi executado na linha de comando, esta configuração não vale para os próximos boot, pra automatizar este processo somente pra usuários específicos da maquina, insira a linha de comando no .bash_profile dos usuários, basta editar o arquivo .bash_profile que fica no home do usuário e acrescentar após a ultima linha: export http_proxy=http://192.168.1.2:3128 Pronto, automatizado a execução desta linha no login do usuário. Pra esta configuração valer pra todos os logins nesta maquina, acrescente no final do arquivo /etc/profile, use o um editor pra acrescentar a linha: export http_proxy=http://192.168.1.2:3128 OU da maneira mais simples: echo "export http_proxy=http://192.168.1.2:3128" >> /etc/profile Prontinho, a partir do próximo boot da maquina a configuração do proxy pro wget e lynx vale pra todos, quando optar pelo /etc/profile valerá pra todos, portanto não precisa incluir no .bash_profile dos usuários APT-GET Somente pra maquinas atrás de proxy squid.... no CL basta copiar e colar esta linha no shell: echo 'Acquire::HTTP::proxy "http://192.168.1.2:3128";' >> /etc/apt/apt.conf Ajuste o IP e porta para sua rede, 192.168.1.2 é meu gateway, IP da maquina que roda Squid. Não precisa fazer alterações no squid. Precisa de regras no firewall, carregar o modulos pra fazer NAT, algo como: modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe iptable_nat Com autenticação. Com proxy autenticado, quando requer senha para acessar internet, precisa liberar por usuário, pra informar login e senha, coloque no arquivo /etc/apt/apt.conf, normalmente ele está vazio, caso não existir pode criar, dentro dele coloque a linha neste formato: Acquire::HTTP::proxy "http://usuario:senha@192.168.1.2:3128/; Acquire::HTTP::proxy "http://zago:minhasenha@192.168.1.2:3128; Variavel de ambiente. Como variavel de ambiente, pra usar somente na sessão atual, precisa executar no shell toda vez que for usar, pode digitar ou copiar e colar, colocar dentro de um script, vale também colocar no .bashrc do root ou outro meio qualquer que possa comandar a execução, precisa criar duas variáveis de ambiente, elas valem somente até reiniciar a maquina, veja exemplo: export ftp_proxy=http://usuario:senha@192.168.1.2.8:3128 export http_proxy=http://usuario:senha@192.168.1.2:3128 Pra conferir, ver o conteúdo da variavel: echo $ftp_proxy echo $http_proxy Caso não funcione pro apt-get, procure por proxy no FAQ sobre apt, inicie com este: http://www.zago.eti.br/apt.txt Veja também as regras de firewall que podem bloquear portas ou a saida da conexão. BitTorrent atras de servidor proxy, procure por proxy neste FAQ: http://www.zago.eti.br/bittorrent.txt Smart - Veja exemplos no FAQ: http://www.zago.eti.br/smart-dicas.html smart config --set http-proxy=: ******************************************************** ACL - Manutenção, alterações nas ACL, incluir, excluir ou alterar palavras de bloqueio e etc.... Acompanhe os logs ou relatorios do sarg, quando encontrar sites sendo bloqueados ou liberados indevidamente basta fazer a correção no arquivo que contém as palavras, use qualquer editor de texto puro, por exemplo "vim", após salvar o arquivo, pra recarregar o squid execute: squid -k reconfigure ou service squid reload Não precisa parar e reiniciar o squid. Pra muitas alterações, faça duas conexões via ssh, torne root, alterne entre os terminais, um pra fazer alterações e outro pra acompanhar os logs em tempo real, execute: tail -f /var/log/squid/access.log Na outra conexão vá pro diretório /etc/squid, pra fazer alterações edite o arquivo desejado, salve e recarregue o squid com ( squid -k reconfigure), volte pro terminal dos logs e continue acompanhado. ******************************************************** OBS. Squid que não inicia ou morre alguns segundos após iniciar. comando pra ver o status retorna squid inativo como neste exemplo: [root@faqcl9 squid]# service squid status squid inativo mas seus subsistemas trancados Tenho detectado este problema principalmente em testes, quando faço alguma alteração nas configurações do Squid, depois de "mexer e fuçar" nas configurações ele para de rodar ou passa ter comportamento estranho, não grava logs e etc.., Isto ocorre por varios motivos, pra resolver o problerma tente apagar o arquivo de pid do squid, localize squid.pid e remova este arquivo, exemplo: Pra localizar execute: # find / -name squid.pid /var/run/squid.pid Pra matar o processo execute: kill -9 /var/run/squid.pid Agora tente parar e reiniciar o serviço, na maioria das vezes vai resolver o problema, caso persista, então vamos pro radicalismo, apague tudo e recrie novamente que funciona, deve existir outras formas, utilizo a linha acima quando falha sigo a dica passada pelo Anderson andersonmsp@click21.com.br, em varios casos que a opção acima falhou, a dica abaixo funcionou, tenho até um resumo no final pra copiar e colar, veja que funciona pra minha instalação, pode não servir pra tua instalação que pode ter nomes de arquivos e diretórios diferentes, procure pelo equivalente na tua instalação. Pra solucionar o problema, proceda assim: remova o diretório /var/spool/squid rm -rf /var/spool/squid Recrie novamente. mkdir squid Liberar permissão chmod -R 777 squid faça copia dos arquivos de log pra outro diretório, depois remova tudo que estiver em: /var/log/squid/ rm -rf /var/log/squid/* Crie o arquivo access.log touch /var/log/squid/access.log Libera geral ou seu modo: chmod 777 access.log inicie o squid, demora um pouco, deve voltar a funcionar normalmente, faça um teste, veja o status. service squid start service squid status resumo dos comandos pra copiar e colar, colinha do zago e anderson. Lembre de fazer backup dos logs antes de executar as linhas abaixo. Pra instalação com cache em /var/spool/squid e log em /var/log/squid: service squid stop rm -rf /var/spool/squid mkdir /var/spool/squid chmod -R 777 /var/spool/squid rm -rf /var/log/squid/* touch /var/log/squid/access.log chmod 777 /var/log/squid/access.log squid -z service squid start Pra instalação com cache em /var/cache/squid e log em /var/log/squid: service squid stop rm -rf /var/cache/squid mkdir /var/cache/squid touch /var/log/squid/access.log chmod 777 /var/log/squid/access.log chown proxy.proxy /var/cache/squid chgrp proxy /var/cache/squid chmod 777 /var/log/squid/access.log chown proxy.proxy /var/log/squid/access.log chgrp proxy /var/log/squid squid -z service squid start Pra apagar somente o cache e recria-lo: rm -rf /var/spool/squid/* squid -z service squid start Quando o Squid não sobe na inicialização ou falha com o comando service squid start tente com estas opções no /etc/rc.d/rc.local squid -D Caso ainda falhe, tente com esta: squid -D z ******************************************************** EXCLUIR IP (ESTAÇÃO) DAS REGRAS DO SQUID (VIA IPTABLES) Qualquer excessão que queira fazer via iptables, tem que ser acrescentada no firewall antes da regra que direciona o trafego pro Squid, o IPtables para a execução do script (analize das regras) na primeira condição que for atendida. Pra excluir um IP do redirecionamento pro Squid, a regra tem que estar no script do firewall, antes da que redireciona o trafego pro Squid. Esta regra redireciona todo o trafego da porta 80 pro Squid. iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128 Com a regra acima todas as estações passam pelo proxy, portanto submetendo às regras, quando precisar que uma ou mais maquinas não passe pelo proxy, acrescente no fireall, antes da regra acima, uma regra como neste exemplo: iptables -t nat -A POSTROUTING -s 192.168.1.53 -o ppp0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.53 -o eth0 -j MASQUERADE A primeira linha é pra quem levanta a interface ppp0 e a segunda é pra quem levanta a eth0, no exemplo acima a estação com IP 192.168.1.53 não vai passar pelo proxi nem pelas regras do Squid. No meu firewall utilizo esta regra pra redirecionar a porta 80 e excluir a maquina com ip 192.168.1.53. /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -s \! 192.168.1.53 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128 /usr/sbin/iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE onde: eth0 = interface externa (que sai pra net) eth1 = interface interna (rede interna) Na estação não configure proxy no navegador, caso configure vai passar pelo proxy como outra estação qualquer. ******************************************************** CLIENTE FTP ATRAZ DE PROXY Estações da rede não acessa FTP externo? Provavelmente voce está compartilhando a internet com estas regras: /usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128 /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Então acrescente as regras pra fazer NAT também pro FTP, são estas regras: modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe iptable_nat No teu firewal precisa minimo destas regras e nesta ordem: modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe iptable_nat /usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128 /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Agora faça um teste com o konqueror nas estações, na aba: configurações Configurar konqueror Proxy selecione usar proxy e configurações específicas manualmente, clique em configurar, na linha FTP não preencha, deixe esta linha vazia e não selecione a opção [] usar o mesmo servidor proxy para todos os protocolos, o proxy Squid não controla a porta do ftp, portanto não marque esta opção. Pro konqueror conectar a um servidor de FTP externo, coloque na URL algo como: Pra conectar a servidores de ftp anonimo como a unicamp use este formato: ftp://ftp.unicamp.br/pub/ Pra conectar a servidores de ftp que requer login, como atualizar o site, acrescente na URL o login e senha, neste formato: ftp://meulogin:minhasenha@www.zago.eti.br/ Pra configurar o I.E, tente este caminho: Em primeiro lugar por questões de segurança tente não usar I.E. tem muitas recomendações pra substituir o I.E por outro navegador. I.E. em estação que passa pelo Squid pra navegar, procure nas opções pra configurar pra navegar por uma rede LAN, procure pelas opções de proxy e informe o IP do servidor proxy e a porta. Com isto deverá navegar, caso falhe, veja nas configurações de rede se tem o IP da mesma classe, gateway e DNS, veja se o ping alcança o micro que compartilha a conexão. Quando o I.E. navega mas não acessa sites de FTP e no micro que compartilha a conexão carrega os modulos como indicado acima, então é configuração do I.E. Na barra de menu do internet explorer -> guia avançado no item "navegação" procure pelas opções com referencia a FTP, desmarque ou marque a opção "Ativar o modo de exibição de pastas para sites ftp". Tente acessar ftp, caso falhe inverta as opções, vai tentando que a solução é nestes itens. ************************************************************************** CUPS e servidor web interno ACL para liberar acesso ao servidor interno (CUPS, Apache e etc...). Sempre que possível, mantenho um servidor web interno para disponibilizar os pacotes mais utilizados, tais como OpenOffice, Firefox, ClamWIN e outros pacotes que consomem muito download, mantenho este servidor atualizado como um mirror, isto agiliza o download pelas estações e economiza banda, veja em: http://www.zago.eti.br/apache.txt Para liberar o acesso a este servidor e aos servidores CUPS (servidor de impressão) acrescente no squid.conf: acl ipinterno dst 192.168.1.0/24 http_access allow ipinterno all Neste exemplo, libera todos os servidores interno para todas as estações, servidores web, cups e etc.., caso queira liberar somente um servidor, por exemplo, liberar somente o servidor web que está no IP 192.168.1.3: acl ipinterno dst 192.168.1.3/32 http_access allow ipinterno all Para liberar o acesso a servidor CUPS precisa incluir a porta 631 na "acl Safe_ports ", exemplo no squid.conf que libera a porta 631: acl Safe_ports port 80 21 443 563 631 70 210 1863 1025-65535 Não imprime com proxy habilitado no I.E. Estação com win98 não imprime na impressora compartilhada pelo CUPS, quando habilita o proxy no I.E perde a impressão, envia e nada acontece, removendo as configurações de proxy a estação imprime sem problema algum. Enquanto não descubro a solução estou contornando o problema com a seguinte solução; deixe o I.E sem configurações de proxy e use o Firefox com proxy configurado para navegar, desta forma a estação imprime normalmente. ************************************************************************** LYNX e WGET atras de um servidor proxy Pra estações que estão atrás de um servidor proxy, por exemplo Squid, precisa executar esta linha de comando pro lynx alcançar a net. export http_proxy=http://ip.do.proxy:porta-do-proxy Exemplo da linha de comando pra uma estação que usa internet compartilhada com proxy Squid, onde o servidor tem o IP 192.168.1.2 e todo o trafego é redirecionado pra porta 3128, nos navegadores voce deve utilizar como servidor proxy 192.168.1.2 porta 3128, pra configurar o wget nesta mesma rede o comando fica assim: export http_proxy=http://192.168.1.2:3128 Após o comando, pra testar basta usar o lynx pra navegar, execute: lynx http://www.zago.eti.br/comandos.txt Pra fazer download wget http://www.zago.eti.br/comandos.txt Prontinho, arquivo baixado pro seu diretório local, use esta opção pra baixar modelos de configuração ou a dupla "vi" + lynx pra importar o texto limpo diretamente pro editor vi. dentro do editor vi em modo comando: :r !lynx -dump http://200.204.198.164/zago/comandos.txt Como foi executado na linha de comando, esta configuração não vale para os próximos boot, pra automatizar este processo somente pra usuários específicos da maquina, insira a linha de comando no .bash_profile dos usuários, basta editar o arquivo .bash_profile que fica no home do usuário e acrescentar após a ultima linha: export http_proxy=http://192.168.1.2:3128 Pronto, automatizado a execução desta linha no login do usuário. Pra esta configuração valer pra todos os logins nesta maquina, acrescente no final do arquivo /etc/profile, use o um editor pra acrescentar a linha: export http_proxy=http://192.168.1.2:3128 OU da maneira mais simples: echo "export http_proxy=http://192.168.1.2:3128" >> /etc/profile Ajuste na linha de comando acima para o IP e porta do proxy da tua rede. Prontinho, a partir do próximo boot da maquina a configuração do proxy pro wget e lynx vale pra todos, quando optar pelo /etc/profile valerá pra todos, portanto não precisa incluir no .bash_profile dos usuários ************************************************************************** Limpar arquivo de configuração, retirar todos os comentarios e linhas em brando do squid.conf, isto é opcional, mas é prático pra enviar o arquivo de configuração pra outras pessoas analizarem, as duas linhas de comando abaixo estão prontas pra copiar e colar, execute uma única vez pra evitar de subrescrever a cópia, a primeira linha renomeia o squid.conf e a segunda limpa o arquivo e salva o resultado em squid.conf. mv /etc/squid/squid.conf /etc/squid/squid.conf-comentado egrep -v "^#|^$" /etc/squid/squid.conf-original > /etc/squid/squid.conf Comparar dois squid.conf e salvar as diferenças entre eles em /tmp/squidif (altere o caminho e nome dos arquivos) egrep -v "^#|^$" /etc/squid/squid.conf > /tmp/squid1 egrep -v "^#|^$" /etc/squid/squid.confori > /tmp/squid2 diff -y --suppress-common-lines /tmp/squid1 /tmp/squid2 | tr -d '\011' > /tmp/squiddif less -Nis /tmp/squiddif ******************************************************** EXCLUIR IP (ESTAÇÃO) DAS REGRAS DO SQUID (VIA ACL DO PRÓPRIO SQUID) ******************************************************** CONTROLE DE IP NA REDE. Controlar maquinas por IP pode não ser eficiente, quando os usuários descobrirem que podem trocar o IP pra fugir das regras voce perderá o controle. Uma solução é centralizar tudo em um servidor de DHCP pra fornecer o IP pras estações, pra melhorar a eficiencia, amarre o IP ao MAC-ADRESS da placa de rede, este servidor de DHCP pode ser configurado pra fornecer além do IP, também o DNS e gateway da rede, isto poupa o trabalho de configuração das estações e centraliza tudo em um só lugar, pra saber mais sobre DHCP veja: http://www.zago.eti.br/dhcpd.txt http://www.zago.eti.br/pluguse.txt veja também regras de iptables pelo MAC-ADRESS em: http://www.zago.eti.br/firewall/iptables-mac.txt ******************************************************** Bloqueio de Banners Protegendo usuários com antivírus Autenticando usuários Controle de Banda Usando ACLs externas MAC Address Tags da seção Access Control Lists tipos de acl Relatorios e muito mais, acesse: http://www.linuxman.pro.br/squid/ ******************************************************** SOBRE O FORMATO DE DATA NOS LOGS. No inicio da linha de log do Squid aparece um numero semelhante a: 1085173079.594 Este numero representa a data e hora no formato Unix, pra converter pra hora humana, por exemplo, nos log do Squid a data vem neste formato: 1085173079.594, o que vem depois do ponto são milesimos de sengundo que não interessa na data, mesmo porque não usamos este formato de tempo, pra fazer a conversão elimine o ponto e o que vem depois dele, o formato da linha de comando é este: date --date='1/1/1970 + seconds' por exemplo, pra converter a data 1085173079.594, execute esta linha de comando: date --date='1/1/1970 + 1085173079 seconds' Veja o resultado: [zago@faqcl9 zago]$ date --date='1/1/1970 + 1085173079 seconds' Sex Mai 21 20:57:59 UTC 2004 Caso ocorra uma diferença de 3 horas é problema com a configuração do locale, no Brasil são 3 horas a menos do que o GMT, acerte isto nas configurações de fuso horario. ******************************************************** Problemas no acesso ao Hotmail + I.E. + Squid. Algumas estações windows não acessam o Hotmail, tem algo a ver com a versão do I.E, outros navegadores como Firefox acessa sem prolemas, caso o problema seja somente com I.E. pra acessar o Hotmail. então faça esta alteração no teu squid.conf Adicione no squid.conf as linhas: acl hotmail_domains dstdomain .hotmail.msn.com header_access Accept-Encoding deny hotmail_domains recarregue o squid com: squid -k reconfigure Prontinho, as estações windows com I.E. passam acessar o hotmail passando pelo Squid. Solução indicada pelo colega Andersonmsp@yahoo.com.br ******************************************************** De:  anderson marcelo Para:  zagolinux@uol.com.br Cc:  andersonmsp@yahoo.com.br Assunto:  Squid Data:  Tue, 17 Feb 2004 02:58:13 -0300 (ART) Tirar anuncios atraves do squid,veja que legal   http://www.linuxdicas.com.br/article678.html ******************************************************** De: Carlos José Para: Antonio F. Zago , Linux-BR Assunto: Re: (linux-br)Squid + Redes diversas... Data: Thu, 19 Jan 2006 20:54:04 -0300 Hei grande, muito obrigado sobre as dicas, os tutoriais que eu encontrei no site estão muito bem explicados, apesar de você recomendar copiar e colar eu fiz na mão mesmo hehehe apesar de correr o risco de errar, se eu fizer apenas ctrl-C ctrl+V eu não vou aprender nunca e vou ficar sempre torrando aqui, se bem que agora eu me deparei com um outro problema por conta da parte física da rede que eu me encontro... que também já postei na lista. Valeu mesmo. Carlos Cerveira ----- Original Message ----- From: "Antonio F. Zago" To: "Carlos José" Sent: Monday, January 16, 2006 8:23 PM Subject: Re: (linux-br)Squid + Redes diversas... > >> >> Tem alguma outra forma de fazer esse compartilhamento? >> >> Carlos Cerveira >> > > Carlos, > > Está muito confuso para entender seu problema, vai um palpite. > > Tente resolver por partes, facilita no entendimento, pedido de ajuda, > pelo que entendi voce quer compartilhar a internet, usar proxy e montar > um firewall, não entendi o que está funcionando, nem qual é o problema, > então siga esta ordem. > > 1 - use duas placas de rede e com este micro conectado no modem, faça a > instalação e configure a conexão, faça com que ele acesse a internet e > por enquanto esqueça do resto, em resumo, vai ter que configurar a placa > de rede e navegar, ADSL com IP dinamico, na maioria das vezes usa o > pppoe, então pode precisar configurar a conexão via pppoe. > > 2 - Depois que a maquina navegar, configure a segunda placa de rede com > uma classe de IP da rede interna, faça um teste com ping, tem que > funcionar nos dois sentidos, estações pingando o servidor e servidor > pingando estações. > > 3 com a maquina navegando e pingando as demais estações da rede, faltou > somente a regra de compartilhamento, esta regra vai permitir que > estações acesse a net, ainda sem proxy, deixe ele por último, use o > compartilhamento por NAT para testar as conexões, assim a briga com > proxy fica restrita a ele, neste momento nem sabe se a rede funciona, > tentar configurar o proxy junto vai complicar tudo, veja alguns exemplos > de como fazer NAT, veja no FAQ; > > http://www.zago.eti.br/adsl-compartilhar.txt > > Neste tutorial ensina configurar a placa de rede no Conectiva, somente > isto vai ser diferente na sua instalação, não sei configurar no Ubuntu > mas na documentação dele tem isto bem explicado. > > > 4 - siga o tutorial acima para navegar sem regras, com tudo liberado, > depois que navegar, vai para a parte final, configurar o SQuid. > > 5 - Exemplos de configuração do squid, FAQ e dicas em; > http://www.zago.eti.br/squid/A-menu-squid.html > > Considere usar o firewall, isto fica por último, veja em; > > http://www.zago.eti.br/firewall/A-menu-firewall.html > > Abraços > > -- > Zago > conheça também: > http://www.zago.eti.br/A-menu.html > > No FAQ o nome dos arquivos ou diretórios estão associado ao comando, > pacote ou serviço do Linux, procure no menu pela opção visualizar todos > arquivos e download do FAQ. ******************************************************** ******************************************************** ******************************************************** ******************************************************** ********************************************************