jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Olá MaresiaPunk,
Infelizmente não tem como fazer o que vc quer. Você não pode usar autenticação junto com squid transparente. Tem que escolher: ou uma coisa, ou outra.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
MaresiaPunk
Novo Membro
Registrado
4 Mensagens
0 Curtidas
Sim, entendo. O meu objetivo que deixar apenas transparent, me ajude com o que devo alterar e realizar. Obrigado
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Primeiro, vc vai mudar a linha "http_port 3128" para "http_port 3128 transparent".
A parte da autenticação não precisa ser removida agora, inclusive ela aparentemente vai continuar funcionando, até a hora em que algum usuário seu tentar acessar um site que peça autenticação, e ela não funcionar --- o protocolo HTTP só prevê uma autenticação, uma vez feita (pelo seu squid) ela não será repetida, seus usuários vão receber o erro 401 (Authentication Required) sem ter a chance de se autenticar pro acesso.
Você também vai precisar mexer no seu firewall. Conheço pouco o CentOS, não sei se ele tem algum aplicativo de controle do firewall, mas se não tiver vc pode usar o iptables para redirecionar o tráfego destinado à internet, na porta 80/tcp, para seu squid, na porta 3128/tcp. Ah, em tempo: o redirecionamento precisa ser feito no seu gateway. Isso normalmente é mais fácil de ser feito se o seu servidor squid for também o gateway da sua rede.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
MaresiaPunk
Novo Membro
Registrado
4 Mensagens
0 Curtidas
O transparent não funciona mais, soube que agora é "http_port 3128 intercept" e preciso de uma ajuda mais detalhada :/
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Que raio de versão de squid é essa?
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
MaresiaPunk
Novo Membro
Registrado
4 Mensagens
0 Curtidas
Não sei informar, Queiroz, poderia me ajudar mano? to quebrando a cabeça com isso a dias, po.... e é algo tão facil pra alguns, porém não estou conseguindo.
Isso ai de colocar "transparent" não funciona mais, conforme vi em posts americanos atualizados, agora estão utilizando "Intercept", fico no aguardo.
Servidor CentOS 32bit
Segue informações o servidor (alterei os 2 ultimos IP do server por ##):
========================
[root@nt1 ~]# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:526 errors:0 dropped:0 overruns:0 frame:0
TX packets:526 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:26300 (25.6 KiB) TX bytes:26300 (25.6 KiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
inet6 addr: 2604:180:0:aa3::3a29/64 Scope:Global
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:4177 errors:0 dropped:0 overruns:0 frame:0
TX packets:3959 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:519656 (507.4 KiB) TX bytes:482408 (471.1 KiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:167.88.123.## P-t-P:167.88.123.## Bcast:167.88.123.## Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
========================
Segue também o meu arquivo Squid.conf (alterei os 2 ultimos IP do server por ##):
========================
#########SQUID
#
##############################
###############INICIANDO......
##########Mensagens de erro em Português
error_directory /usr/share/squid/errors/Portuguese
##########Porta do Squid
http_port 3128 intercept
##########Nome do servidor
visible_hostname nt1.t100free.com.br
##########Cache
cache_mem 700 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /etc/squid/cache 30000 16 256
##########Logs de acesso
access_log /var/log/squid/access.log squid
##########Regras acl padrão
acl todos src 167.88.123.97/24
acl local src 127.0.0.1/32
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
##########ALLOW / DENY
# Permissões e bloqueios padrão
#http_access allow manager local
#http_access deny manager
http_access allow purge local
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Bloqueio de sites por URL
acl sites_proibidos url_regex -i "/etc/squid/sites_proibidos"
http_access deny sites_proibidos
# Bloqueio de downloads por extensão
acl downloads_proibidos url_regex -i \.exe \.torrent \.avi \.mp3
http_access deny downloads_proibidos
# Permissão rede local e servidor
acl redelocal src 167.88.123.97/24
http_access allow local
http_access allow redelocal
# Bloqueio de usuários fora da rede
http_access deny todos
##########FIM
Fico no aguardo de o que devo fazer para que funcione, estou tentando iniciar o squid, e ele não inicia, da erro [FAILED].
[root@nt1 ~]# /etc/init.d/squid start
init_cache_dir /etc/squid/cache... Starting squid: ........[FAILED]...
Fico no aguardo, obrigado!
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Comportamento só muda quando muda a versão. E quando muda, há uma "grade de mudança". Sugiro que você compare numa versão que ainda tinha o "transparent" o funcionamento dele, com o funcionamento do "intercept". Se for o mesmo comportamento, é só trocar e ignorar o resto, senão é preciso ver que mudanças ocorreram.
Eu não trabalho mais com o Squid há algum tempo, e da última vez que trabalhei, foi com uma interface de configuração bem robusta, dada pelo pfsense.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke