[FUG-BR] Duvida Squid !!!

Marcelo/Porks marcelorossi em gmail.com
Quarta Outubro 24 09:03:04 BRST 2007 

seque o meu squid conf.. para squid 2.6. Eu não uso proxy transparente
aqui (uso WPAD com DNS, que funciona que é uma beleza :D)

mas num outro cliente que é proxy transparente eu apenas modifiquei a
primeira linha do squid.conf para:
http_port 127.0.0.1:3128

e adicionei ao pf:
table <conect_caixa> const { 200.201.173.0/24 \
   200.201.174.0/24 }
rdr pass on $IF_Interna proto tcp from any \
   to ! <conect_caixa> port 80 -> 127.0.0.1 port 3128

-----------CUT--------------------
http_port 10.10.0.1:3128

hierarchy_stoplist cgi-bin \?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#cria log de debugacao no path da linha de configuracao de 'cache_log'
#debug_options ALL,1 33,2

cache_mem 64 MB

#cache_dir ufs /usr/local/squid/cache 46080 16 256

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

cache_mgr  meuemail at dominio.com.br
visible_hostname fqn.do.meu.host.dominio.com.br

error_directory  /usr/local/etc/squid/errors/Portuguese

coredump_dir /tmp
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

cache_effective_user squid
cache_effective_group squid

maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB

ie_refresh on

# Log de requisicoes.
#cache_access_log none

# Log do cache.
#cache_log none

# Log de objetos guardados. Pode ser desativado.
cache_store_log none

cache_swap_low 90
cache_swap_high 95

#############DEFINICAO DAS LISTAS DE ACESSO
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl MINHA_REDE src 10.10.0.0/24

acl USERS_LIBERADOS src "/usr/local/etc/squid/confs/USERS_LIBERADOS"

acl blockSites url_regex -i "/usr/local/etc/squid/confs/blockSites"

acl unblockSites url_regex -i "/usr/local/etc/squid/confs/unblockSites"

acl LIBERAR_MSN src "/usr/local/etc/squid/confs/LIBERAR_MSN"

acl MSN_IP dst "/usr/local/etc/squid/confs/MSN_IP"

acl ICQ_YAHOO url_regex -i "/usr/local/etc/squid/confs/ICQ_YAHOO"

########################PERMISSOES DAS LISTAS DE ACESSO
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny to_localhost

#degubacao, permite todo mundo
#http_access allow all

http_access allow MINHA_REDE USERS_LIBERADOS
http_access allow MINHA_REDE unblockSites
http_access deny MINHA_REDE blockSites
http_access allow MINHA_REDE LIBERAR_MSN
http_access allow MINHA_REDE

http_access deny MSN_IP
http_access deny ICQ_YAHOO
http_access deny all
-----------CUT--------------------


On 10/24/07, Fernando <fernandof at w3tech.com.br> wrote:
> BOM DIA
>
> os erros que aparecem sem proxy parent quando tentamos entrar no orkut é (  o squid retornor a resposta com tamanho zero ), e com o proxy parent (quanquer donwload baixa em 1 seg ) e muito estranho ja revisei tudo e nada ainda
>
> valeu pessoal
>
>
>
> ----- Original Message -----
> From: "Alexandre Correa" <alexandre at sabbath.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd at fug.com.br>
> Sent: Wednesday, October 24, 2007 1:05 AM
> Subject: Re: [FUG-BR] Duvida Squid !!!
>
>
> squid 2.6 é recomendado pelos desenvolvedores.. o 2.6 teve muita melhoria...
>
> o que precisa descobrir é o erro que acontece ai... tem mais algum detalhe ?
>
> cache.log ?
>
> On 10/23/07, Wesley Miranda <wesleymiranda2 at gmail.com> wrote:
> > Faco um teste e coloca o squid-2.5.STABLE14, eu estava colocando o 2.6 em um
> > cliente e estava dando altas falhas, assim que mudei pro 2.5 tudo funcional
> > perfeitamente.
> >
> > Segue um squid.conf rodando em um fbsd 6.2 e squid 2.5
> >
> > http_port 8181
> > icp_port 0
> >
> > acl QUERY urlpath_regex cgi-bin \?
> > no_cache deny QUERY
> >
> > cache_mem 32 MB
> > cache_swap_low  90
> > cache_swap_high 95
> > cache_effective_user squid
> > cache_effective_group squid
> > maximum_object_size 512 MB
> > minimum_object_size 0 KB
> > ipcache_size 1024
> > ipcache_low  90
> > ipcache_high 95
> > fqdncache_size 1024
> >
> > cache_dir diskd /usr/local/squid/cache 2048 16 256
> >
> > cache_access_log /usr/local/squid/logs/access.log
> > cache_log /usr/local/squid/logs/cache.log
> > cache_store_log none
> > cache_swap_log /usr/local/squid/logs/swap.log
> >
> > logfile_rotate 2
> > redirect_rewrites_host_header off
> > cache_replacement_policy GDSF
> >
> > emulate_httpd_log off
> > pid_filename /usr/local/squid/logs/squid.pid
> > debug_options ALL,1
> > log_fqdn on
> >
> > refresh_pattern ^ftp: 15 20% 2280
> > refresh_pattern ^gopher: 15 0% 2280
> > refresh_pattern . 15 20% 2280
> > acl all src 0.0.0.0/0.0.0.0
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> > acl to_localhost dst 127.0.0.0/8
> > acl SSL_ports port 443 563
> > acl Safe_ports port 80 # http
> > acl Safe_ports port 21 # ftp
> > acl Safe_ports port 443 563 # https, snews
> > acl Safe_ports port 70 # gopher
> > acl Safe_ports port 210 # wais
> > acl Safe_ports port 1025-65535 # unregistered ports
> > acl Safe_ports port 280 # http-mgmt
> > acl Safe_ports port 488 # gss-http
> > acl Safe_ports port 591 # filemaker
> > acl Safe_ports port 777 # multiling http
> > acl CONNECT method CONNECT
> > acl localnet src 192.168.17.0/255.255.255.0
> > acl mimes_proibidos_req req_mime_type
> > "/usr/local/etc/squid/mime_proibidos.txt"
> > acl mimes_proibidos_rep rep_mime_type
> > "/usr/local/etc/squid/mime_proibidos.txt"
> >
> > http_reply_access deny mimes_proibidos_rep
> > http_reply_access deny mimes_proibidos_req
> >
> > acl bloqueados url_regex -i "/usr/local/etc/squid/bloqueados/sites"
> > http_access deny bloqueados
> >
> > http_access allow manager localhost
> > http_access deny manager
> > http_access deny !Safe_ports
> > http_access deny CONNECT !SSL_ports
> > http_access allow localnet
> > http_access deny all
> >
> > httpd_accel_host virtual
> > httpd_accel_port 80
> > httpd_accel_with_proxy on
> > httpd_accel_uses_host_header on
> >
> > cache_mgr wesley at freebsdconsult.com.br
> > visible_hostname http://www.prevdent.com.br
> > memory_pools on
> > forwarded_for on
> > log_icp_queries off
> > buffered_logs on
> > icon_directory /usr/local/etc/squid/icons
> > error_directory /usr/local/etc/squid/errors/Portuguese
> > mime_table  /usr/local/etc/squid/mime.conf
> >
> > Abraco.
> >
> > Em 23/10/07, Fernando <fernandof at w3tech.com.br> escreveu:
> > >
> > > Pessoal estou com a seguinte dificuldade:
> > >
> > > Uso BSD 4.10 e 6.2
> > >
> > > No 6.2 não abre o site do orkut sem proxy parent mas faz downloads
> > > perfeitamente.
> > >
> > > Se eu coloco proxy parent abre o orkut, mas nao faz downloads completos.
> > >
> > > Quanto no 4.10 funciona tudo direitinho, troquei um servidor 6.2 para
> > > tirar a dúvida e realmente funcionou tudo no 4.10.
> > >
> > > O que pode ser isso no squid????????
> > >
> > > VALEU desde já
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
>
> Sds.
> Alexandre J. Correa
> Onda Internet / OPinguim.net
> http://www.ondainternet.com.br
> http://www.opinguim.net
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
>  acredita-se estar livre de perigo.
>
>
>
> --
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.5.488 / Virus Database: 269.15.3/1082 - Release Date: 20/10/2007 14:59
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."

Mais detalhes sobre a lista de discussão freebsd