SPEEDY SQUID Duvida (Resolvido) Mais uma pequena duvida

Wconserta1 · 09-08-2004, 13:02

Pessoal eu estou tentando configurar um adsl no kurumin para um colega porem como sou acostumado com redhat estou estranhando um negocio que nem ja configurei o speedy para se conectar numa boa porem toda vez que desliga o pc e religa ele tem que configurar denovo , não teria um geito de fazer ele ja discar o adls logo que liga , no fedora eu consigo indo no arquivo vi /etc/sysconf/network-scripts/ifcgfg-ppp0 apenas colocando a linha "ONBOOT=yes"

porem nem no kurumin nem o debian eu achei este arquivo

outra duvida é tipo eu configurei o squid para restrigir um monte de sites porem eu gostaria de saber se é possivel eu fazer um ip de uma maquina da rede ter acesso sem a restrição assim eu gostaria de fazer isso pelo squid pois estou usando transparencia de proxy na rede.

fico agradecido se alguem poder me ajudar
sem mais
Wconserta

Tiago Cruz · 09-08-2004, 13:11

http://www.hardware.com.br/artigos/285/
http://www.linuxman.pro.br/squid/#toc57

deusdara · 09-08-2004, 13:44

Olá Wconseta1

Veja aqui no Fórum do Kurumin o passo a passo para o speedy:

http://www.kurumin.com.br/forum/viewtopic.php?t=29050

Abraços

Deusdará

Wconserta1 · 10-08-2004, 9:33

valeu a ajuda amigos bem com a dica do links do deusdara deu para eu arrumar o speedy beleza

Bem Tiago valeu a ajuda , mais agora no squid eu não sei o que fiz errado pois eu crie o arquivo
/etc/squid/modulos/diretoria.sh, copiei o script que tinha no guia

depois crie o /etc/squid/users/diretoria e deixei
#usuarios liberados
root
was
joao

e por fim eu editei o /etc/squid.conf e no fim do arquivo eu colei este texto

external_acl_type checa_diretoria %LOGIN /etc/squid/modulos/diretoria.sh
acl diretoria external checa_diretoria

mais quando restarto o squid da esta mensagem de erro

root@web:/home/kurumin# /etc/init.d/squid start
Starting proxy server: 2004/08/10 09:13:26| parseConfigFile: line 2752 unrecognized: 'external_acl_type checa_diretoria %LOGIN /etc/squid/modulos/diretoria.sh'
2004/08/10 09:13:26| squid.conf line 2753: acl diretoria external checa_diretoria
2004/08/10 09:13:26| aclParseAclLine: Invalid ACL type 'external'
squid.

bem espero que alguem consiga me ajuda fiquei bem na duvida sobre isso

Wconserta1 · 10-08-2004, 13:11

Wconserta1 · 10-08-2004, 13:36

jqueiroz · 10-08-2004, 15:39

Wconserta1, a opção de identificação de usuário é incompatível com proxy transparente. Ou uma coisa ou outra, infelizmente.

Agora, se vc quiser, vc pode criar uma outra acl, a partir do IP da máquina a ser liberada:

Citação:

acl ips_liberados src "/etc/squid/ips.diretoria"
acl urls_bloqueados url_regex -i "/etc/squid/urls.bloqueados"

http_access allow ips_liberados
http_access deny urls_bloqueados

Wconserta1 · 10-08-2004, 16:13

bem jqueiroz eu colei a config no squid e criei os arquivos
ips.diretoria
e
urls.bloqueados

no ips.diretoria eu coloquei
192.168.1.5
192.168.1.29

e no urls.bloqueados deixei em branco

mais acabou dando esta mensagem de erro na hora que fui estarta
assim eu colei a config no final do squid

o que será que fiz de errado ???

root@srv-web:/home/kurumin# /etc/init.d/squid start
Starting proxy server: 2004/08/10 16:08:59| aclParseAclLine: IGNORING invalid AC L: acl urls_bloqueados url_regex -i "/etc/squid/urls.bloqueados"
2004/08/10 16:08:59| squid.conf line 2806: http_access deny urls_bloqueadosacl i ps_liberados src "/etc/squid/ips.diretoria"
2004/08/10 16:08:59| aclParseAccessLine: ACL name 'urls_bloqueadosacl' not found .
2004/08/10 16:08:59| squid.conf line 2806: http_access deny urls_bloqueadosacl i ps_liberados src "/etc/squid/ips.diretoria"
2004/08/10 16:08:59| aclParseAccessLine: ACL name 'src' not found.
2004/08/10 16:08:59| squid.conf line 2806: http_access deny urls_bloqueadosacl i ps_liberados src "/etc/squid/ips.diretoria"
2004/08/10 16:08:59| aclParseAccessLine: ACL name '"/etc/squid/ips.diretoria"' n ot found.
2004/08/10 16:08:59| aclParseAclLine: IGNORING invalid ACL: acl urls_bloqueados url_regex -i "/etc/squid/urls.bloqueados"
squid.

jqueiroz · 10-08-2004, 16:27

tem que colocar alguma coisa no arquivo, tipo

sex
porn
safada

senão não funciona mesmo. Lembrando que a tag "url_regex" te permite usar expressões regulares, tipo

http://*\.sex\.*

Que só bloquearia URLs do tipo http://www.sex.com, http://mail.sex.net, etc, mas não ftp://ftp.sex.com, nem http://www.sexandcity.com.

O céu é o limite (e a capacidade do seu processador :wink: )

Wconserta1 · 10-08-2004, 16:42

fiz o teste agora jqueiroz , bem deu mais ou menos certo , tipo agora ele apenas libera a internet de acordo com o ip cadastrado.

porem o que eu queria fazer era deixar duas maquinas com acesso livre da internet sem bloqueio de site apenas para estas duas maquinas e para as demais maquinas da rede continua-se com o bloqueio

jqueiroz · 11-08-2004, 1:02

ué, não entendi o que não funcionou...

Wconserta1 · 11-08-2004, 7:55

hoje o squid que configurei funciona assim ele bloquea os sites de acordo o nome de restrição , e todo mundo se conecta por ele, eu ativei a tramparencia para ninguem fugir do proxy e esta funcionando tranquilo , agora o eu tenho q fazer é que todo mundo esta sobre as retrições e eu pressisava deixar duas maquinas com acesso livre sem bloqueio de site e as demais continuando com o bloqueio.

com a dica que me passou o que aconteceu foi que apenas os ips cadastrado iria ter acesso , mais continuando a restrição de site assim mesmo e os que eu deixa-se de fora simplimente não tem acesso a internet
foi o que acabou acontencendo dai eu voltei como estava antes

jqueiroz · 12-08-2004, 12:29

Citação:

com a dica que me passou o que aconteceu foi que apenas os ips cadastrado iria ter acesso , mais continuando a restrição de site assim mesmo e os que eu deixa-se de fora simplimente não tem acesso a internet
foi o que acabou acontencendo dai eu voltei como estava antes

A liberação de acesso do squid "first-match", ou seja, a primeira diretiva cuja condição seja verdadeira é a que vale, e as outras não são nem avaliadas.

Vc precisa fazer, depois dessas linhas, um "http_access allow all", de forma que a coisa se processe nessa sequência:

http_access allow ips_liberados
- se é "diretoria", libera

http_access deny urls_bloqueados
- se não é diretoria, mas é um url proibido, bloqueia

http_access allow all
- se não é diretoria nem url proibido, libera.

Wconserta1 · 12-08-2004, 16:07

Jqueiroz agora deu certo fiz como vc falou coloquei os http.... na ordem e agora esta OK ja funcionando estou usando a net pelo proxy agora

Valeu a ajuda sua e do Tiago :-)

só fiquei com uma duvida no transparencia tipo ele até esta funcionando pois sem o proxy não acessa , porem o transparencia deveria funciona mandando todas as requisisoes para a porta 80 cai na 3128 do squid e não dar uma mensagem de erro que é o que esta acontencendo

enfim

como eu poderia colocar o efeito de transparencia para funcionar certo

eu salvei no rc.local deste geito o que eu podera mudar

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

# Configuração do iptables feito por Washington aka wconserta

# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat

# Limpa tudo
iptables -F
iptables -t nat -F

# Para nao fugirem do proxy
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

# Para compartilhar internet
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Para nao fugirem do proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

# Encaminhamento de IP
echo 1 > /proc/sys/net/ipv4/ip_forward

jqueiroz · 12-08-2004, 16:33

Citação:

... e não dar uma mensagem de erro que é o que esta acontencendo ...

qual?

Wconserta1 · 12-08-2004, 17:06

a mensagem é esta , assim isso quando esta sem proxy no navegador (o gatware esta indicando o ip do proxy)

agora é só ativar o proxy na config do navegador e pronto acessa a pagina normalmente pelo proxy

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: /

The following error was encountered:
Invalid URL

Some aspect of the requested URL is incorrect. Possible problems:
Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed

jqueiroz · 12-08-2004, 17:55

vc incluiu aquelas linhas do squid.conf pra proxy transparente? ( Vide artigo do T_C no www.linuxrapido.org )

jqueiroz · 12-08-2004, 17:56

Citação:

Illegal character in hostname; underscores are not allowed

Isso me chamou a atenção... qual site vc tentou acessar???

Wconserta1 · 13-08-2004, 9:13

Jqueiroz estou mandando copia do meu squid.conf para ver o que falou eu colocar

# /etc/squid/squid.conf
# Desenvolvido por washington aka wconserta
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 2 MB
cache_dir ufs /var/spool/squid 10 6 26
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl liberados src "/etc/squid/ips-liberados"
acl bloqueados url_regex -i "/etc/squid/proibido"
http_access allow liberados
http_access deny bloqueados
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow all
icp_access allow all
cache_mgr wasonline @ no-spam . br
visible_hostname was.proxy
logfile_rotate 10

e no meu rc.local esta assim

# Configuração do iptables feito por Washington

# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat

# Limpa tudo
iptables -F
iptables -t nat -F

# Para nao fugirem do proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

assim os site que tentei entrar foram o www.terra.com.br e home.uol.com.br

Wconserta1 · 13-08-2004, 12:19

Agora foi andei dando uma pesquisada e achei o que faltava para o transparencia funcinar no squid para mesmo que alguem desative o proxy do navegador (ie , mozilla, opera , etc) continue funcionando apenas encaminhando tudo que vai para 80 ir para a 3128

no squid.conf tem que colocar estas linhas embaixo do ""http_port 3128""

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

depois distro tem que digitar

#squid -z para ficar o cache onde as info que deveria ir para a porta 80 ir para 3128

ai é só restartar o squid

/etc/init.d/squit restart

ou service squid restart

e ai ir numa maquina destivar o proxy do navegador (IEsão da vida ehehe) e e tentar acessar um site de teste como www.uol.com.br dai entra porem se tentar um bloqueado como da www.playboy.com.br ai se der a mensagem de ERROR beleza o proxy com transparencia esta funcinando

uma coisa interessante que notei é que navegador configurado para ir busca o proxy abre mais rapido a o site , ja sem proxy demora um pouco mais para abrir

alguem sabe porque isso ????

tirando isso esta beleza

09-08-2004, 13:02	#1 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	SPEEDY SQUID Duvida (Resolvido) Mais uma pequena duvida Pessoal eu estou tentando configurar um adsl no kurumin para um colega porem como sou acostumado com redhat estou estranhando um negocio que nem ja configurei o speedy para se conectar numa boa porem toda vez que desliga o pc e religa ele tem que configurar denovo , não teria um geito de fazer ele ja discar o adls logo que liga , no fedora eu consigo indo no arquivo vi /etc/sysconf/network-scripts/ifcgfg-ppp0 apenas colocando a linha "ONBOOT=yes" porem nem no kurumin nem o debian eu achei este arquivo outra duvida é tipo eu configurei o squid para restrigir um monte de sites porem eu gostaria de saber se é possivel eu fazer um ip de uma maquina da rede ter acesso sem a restrição assim eu gostaria de fazer isso pelo squid pois estou usando transparencia de proxy na rede. fico agradecido se alguem poder me ajudar sem mais Wconserta __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

09-08-2004, 13:44	#3 (permalink)
deusdara Tô em todas Registrado em: Apr 2002 Localização: Vila Velha/ES Mensagens: 1.643 Reputação: 162	Olá Wconseta1 Veja aqui no Fórum do Kurumin o passo a passo para o speedy: http://www.kurumin.com.br/forum/viewtopic.php?t=29050 Abraços Deusdará __________________ [Mobo:Intel DG41CN][CPU:Intel Core2Quad Q8400@2.66 GHz][RAM:2x1 GB 800 MHz DDR2 Kingston][GPU:Intel Graphics Media Accelerator X4500 onboard][HD:Seagate 1,0 TB SATA II][Fonte:Thermaltake RT-2 430 W][Epidemic 3.2]

10-08-2004, 9:33	#4 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	sos tiago valeu a ajuda amigos bem com a dica do links do deusdara deu para eu arrumar o speedy beleza Bem Tiago valeu a ajuda , mais agora no squid eu não sei o que fiz errado pois eu crie o arquivo /etc/squid/modulos/diretoria.sh, copiei o script que tinha no guia depois crie o /etc/squid/users/diretoria e deixei #usuarios liberados root was joao e por fim eu editei o /etc/squid.conf e no fim do arquivo eu colei este texto external_acl_type checa_diretoria %LOGIN /etc/squid/modulos/diretoria.sh acl diretoria external checa_diretoria mais quando restarto o squid da esta mensagem de erro root@web:/home/kurumin# /etc/init.d/squid start Starting proxy server: 2004/08/10 09:13:26\| parseConfigFile: line 2752 unrecognized: 'external_acl_type checa_diretoria %LOGIN /etc/squid/modulos/diretoria.sh' 2004/08/10 09:13:26\| squid.conf line 2753: acl diretoria external checa_diretoria 2004/08/10 09:13:26\| aclParseAclLine: Invalid ACL type 'external' squid. bem espero que alguem consiga me ajuda fiquei bem na duvida sobre isso __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

10-08-2004, 13:11	#5 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	up __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

10-08-2004, 13:36	#6 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	up __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
SPEEDY SQUID Duvida (Resolvido) Mais uma pequena duvida

1. configurar speedy(telefonica) no fedora 10? 2. Como Configurar 2 links em uma rede só?
Mais resultados? Use nossa pesquisa.

09-08-2004, 13:11	#2 (permalink)
Tiago Cruz Highlander Registrado em: Oct 2001 Localização: $HOME/São Paulo/Tatuapé Mensagens: 10.305 Reputação: 34	http://www.hardware.com.br/artigos/285/ http://www.linuxman.pro.br/squid/#toc57

10-08-2004, 16:13	#8 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	bem jqueiroz eu colei a config no squid e criei os arquivos ips.diretoria e urls.bloqueados no ips.diretoria eu coloquei 192.168.1.5 192.168.1.29 e no urls.bloqueados deixei em branco mais acabou dando esta mensagem de erro na hora que fui estarta assim eu colei a config no final do squid o que será que fiz de errado ??? root@srv-web:/home/kurumin# /etc/init.d/squid start Starting proxy server: 2004/08/10 16:08:59\| aclParseAclLine: IGNORING invalid AC L: acl urls_bloqueados url_regex -i "/etc/squid/urls.bloqueados" 2004/08/10 16:08:59\| squid.conf line 2806: http_access deny urls_bloqueadosacl i ps_liberados src "/etc/squid/ips.diretoria" 2004/08/10 16:08:59\| aclParseAccessLine: ACL name 'urls_bloqueadosacl' not found . 2004/08/10 16:08:59\| squid.conf line 2806: http_access deny urls_bloqueadosacl i ps_liberados src "/etc/squid/ips.diretoria" 2004/08/10 16:08:59\| aclParseAccessLine: ACL name 'src' not found. 2004/08/10 16:08:59\| squid.conf line 2806: http_access deny urls_bloqueadosacl i ps_liberados src "/etc/squid/ips.diretoria" 2004/08/10 16:08:59\| aclParseAccessLine: ACL name '"/etc/squid/ips.diretoria"' n ot found. 2004/08/10 16:08:59\| aclParseAclLine: IGNORING invalid ACL: acl urls_bloqueados url_regex -i "/etc/squid/urls.bloqueados" squid. __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

10-08-2004, 16:27	#9 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	tem que colocar alguma coisa no arquivo, tipo sex porn safada senão não funciona mesmo. Lembrando que a tag "url_regex" te permite usar expressões regulares, tipo http://\.sex\. Que só bloquearia URLs do tipo http://www.sex.com, http://mail.sex.net, etc, mas não ftp://ftp.sex.com, nem http://www.sexandcity.com. O céu é o limite (e a capacidade do seu processador :wink: ) __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

10-08-2004, 16:42	#10 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	fiz o teste agora jqueiroz , bem deu mais ou menos certo , tipo agora ele apenas libera a internet de acordo com o ip cadastrado. porem o que eu queria fazer era deixar duas maquinas com acesso livre da internet sem bloqueio de site apenas para estas duas maquinas e para as demais maquinas da rede continua-se com o bloqueio __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

11-08-2004, 1:02	#11 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	ué, não entendi o que não funcionou... __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

11-08-2004, 7:55	#12 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	hoje o squid que configurei funciona assim ele bloquea os sites de acordo o nome de restrição , e todo mundo se conecta por ele, eu ativei a tramparencia para ninguem fugir do proxy e esta funcionando tranquilo , agora o eu tenho q fazer é que todo mundo esta sobre as retrições e eu pressisava deixar duas maquinas com acesso livre sem bloqueio de site e as demais continuando com o bloqueio. com a dica que me passou o que aconteceu foi que apenas os ips cadastrado iria ter acesso , mais continuando a restrição de site assim mesmo e os que eu deixa-se de fora simplimente não tem acesso a internet foi o que acabou acontencendo dai eu voltei como estava antes __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

12-08-2004, 16:07	#14 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	Jqueiroz agora deu certo fiz como vc falou coloquei os http.... na ordem e agora esta OK ja funcionando estou usando a net pelo proxy agora Valeu a ajuda sua e do Tiago :-) só fiquei com uma duvida no transparencia tipo ele até esta funcionando pois sem o proxy não acessa , porem o transparencia deveria funciona mandando todas as requisisoes para a porta 80 cai na 3128 do squid e não dar uma mensagem de erro que é o que esta acontencendo enfim como eu poderia colocar o efeito de transparencia para funcionar certo eu salvei no rc.local deste geito o que eu podera mudar #!/bin/sh # # This script will be executed after all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local # Configuração do iptables feito por Washington aka wconserta # Carrega os módulos modprobe ip_tables modprobe iptable_nat # Limpa tudo iptables -F iptables -t nat -F # Para nao fugirem do proxy #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128 # Para compartilhar internet iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Para nao fugirem do proxy iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128 # Encaminhamento de IP echo 1 > /proc/sys/net/ipv4/ip_forward __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

12-08-2004, 17:06	#16 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	a mensagem é esta , assim isso quando esta sem proxy no navegador (o gatware esta indicando o ip do proxy) agora é só ativar o proxy na config do navegador e pronto acessa a pagina normalmente pelo proxy ERROR The requested URL could not be retrieved While trying to retrieve the URL: / The following error was encountered: Invalid URL Some aspect of the requested URL is incorrect. Possible problems: Missing or incorrect access protocol (should be `http://'' or similar) Missing hostname Illegal double-escape in the URL-Path Illegal character in hostname; underscores are not allowed __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

12-08-2004, 17:55	#17 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	vc incluiu aquelas linhas do squid.conf pra proxy transparente? ( Vide artigo do T_C no www.linuxrapido.org ) __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

13-08-2004, 9:13	#19 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	Jqueiroz estou mandando copia do meu squid.conf para ver o que falou eu colocar # /etc/squid/squid.conf # Desenvolvido por washington aka wconserta http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 2 MB cache_dir ufs /var/spool/squid 10 6 26 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl liberados src "/etc/squid/ips-liberados" acl bloqueados url_regex -i "/etc/squid/proibido" http_access allow liberados http_access deny bloqueados http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow all icp_access allow all cache_mgr wasonline @ no-spam . br visible_hostname was.proxy logfile_rotate 10 e no meu rc.local esta assim # Configuração do iptables feito por Washington # Carrega os módulos modprobe ip_tables modprobe iptable_nat # Limpa tudo iptables -F iptables -t nat -F # Para nao fugirem do proxy iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 assim os site que tentei entrar foram o www.terra.com.br e home.uol.com.br __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

13-08-2004, 12:19	#20 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 31 Mensagens: 1.492 Reputação: 18	Agora foi andei dando uma pesquisada e achei o que faltava para o transparencia funcinar no squid para mesmo que alguem desative o proxy do navegador (ie , mozilla, opera , etc) continue funcionando apenas encaminhando tudo que vai para 80 ir para a 3128 no squid.conf tem que colocar estas linhas embaixo do ""http_port 3128"" httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on depois distro tem que digitar #squid -z para ficar o cache onde as info que deveria ir para a porta 80 ir para 3128 ai é só restartar o squid /etc/init.d/squit restart ou service squid restart e ai ir numa maquina destivar o proxy do navegador (IEsão da vida ehehe) e e tentar acessar um site de teste como www.uol.com.br dai entra porem se tentar um bloqueado como da www.playboy.com.br ai se der a mensagem de ERROR beleza o proxy com transparencia esta funcinando uma coisa interessante que notei é que navegador configurado para ir busca o proxy abre mais rapido a o site , ja sem proxy demora um pouco mais para abrir alguem sabe porque isso ???? tirando isso esta beleza __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail