[FUG-BR] Duvida Squid !!!

Marcelo/Porks marcelorossi em gmail.com
Quarta Outubro 24 09:04:58 BRST 2007 

Opa.. corrigindo:

mas num outro cliente que é proxy transparente eu apenas modifiquei a
primeira linha do squid.conf para:
http_port 127.0.0.1:3128 transparent

(Faltou o 'transparent' no fim)

Mas conselho... tente configurar seu proxy com WPAD...


On 10/24/07, Marcelo/Porks <marcelorossi at gmail.com> wrote:
> seque o meu squid conf.. para squid 2.6. Eu não uso proxy transparente
> aqui (uso WPAD com DNS, que funciona que é uma beleza :D)
>
> mas num outro cliente que é proxy transparente eu apenas modifiquei a
> primeira linha do squid.conf para:
> http_port 127.0.0.1:3128
>
> e adicionei ao pf:
> table <conect_caixa> const { 200.201.173.0/24 \
>    200.201.174.0/24 }
> rdr pass on $IF_Interna proto tcp from any \
>    to ! <conect_caixa> port 80 -> 127.0.0.1 port 3128
>
> -----------CUT--------------------
> http_port 10.10.0.1:3128
>
> hierarchy_stoplist cgi-bin \?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
>
> #cria log de debugacao no path da linha de configuracao de 'cache_log'
> #debug_options ALL,1 33,2
>
> cache_mem 64 MB
>
> #cache_dir ufs /usr/local/squid/cache 46080 16 256
>
> refresh_pattern ^ftp:           1440    20%     10080
> refresh_pattern ^gopher:        1440    0%      1440
> refresh_pattern .               0       20%     4320
>
> cache_mgr  meuemail at dominio.com.br
> visible_hostname fqn.do.meu.host.dominio.com.br
>
> error_directory  /usr/local/etc/squid/errors/Portuguese
>
> coredump_dir /tmp
> #httpd_accel_port 80
> #httpd_accel_host virtual
> #httpd_accel_with_proxy on
> #httpd_accel_uses_host_header on
>
> cache_effective_user squid
> cache_effective_group squid
>
> maximum_object_size_in_memory 64 KB
> maximum_object_size 16 MB
>
> ie_refresh on
>
> # Log de requisicoes.
> #cache_access_log none
>
> # Log do cache.
> #cache_log none
>
> # Log de objetos guardados. Pode ser desativado.
> cache_store_log none
>
> cache_swap_low 90
> cache_swap_high 95
>
> #############DEFINICAO DAS LISTAS DE ACESSO
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443 563
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 563 # https, snews
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl CONNECT method CONNECT
>
> acl MINHA_REDE src 10.10.0.0/24
>
> acl USERS_LIBERADOS src "/usr/local/etc/squid/confs/USERS_LIBERADOS"
>
> acl blockSites url_regex -i "/usr/local/etc/squid/confs/blockSites"
>
> acl unblockSites url_regex -i "/usr/local/etc/squid/confs/unblockSites"
>
> acl LIBERAR_MSN src "/usr/local/etc/squid/confs/LIBERAR_MSN"
>
> acl MSN_IP dst "/usr/local/etc/squid/confs/MSN_IP"
>
> acl ICQ_YAHOO url_regex -i "/usr/local/etc/squid/confs/ICQ_YAHOO"
>
> ########################PERMISSOES DAS LISTAS DE ACESSO
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> http_access deny to_localhost
>
> #degubacao, permite todo mundo
> #http_access allow all
>
> http_access allow MINHA_REDE USERS_LIBERADOS
> http_access allow MINHA_REDE unblockSites
> http_access deny MINHA_REDE blockSites
> http_access allow MINHA_REDE LIBERAR_MSN
> http_access allow MINHA_REDE
>
> http_access deny MSN_IP
> http_access deny ICQ_YAHOO
> http_access deny all
> -----------CUT--------------------
>
>
> On 10/24/07, Fernando <fernandof at w3tech.com.br> wrote:
> > BOM DIA
> >
> > os erros que aparecem sem proxy parent quando tentamos entrar no orkut é (  o squid retornor a resposta com tamanho zero ), e com o proxy parent (quanquer donwload baixa em 1 seg ) e muito estranho ja revisei tudo e nada ainda
> >
> > valeu pessoal
> >
> >
> >
> > ----- Original Message -----
> > From: "Alexandre Correa" <alexandre at sabbath.com.br>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd at fug.com.br>
> > Sent: Wednesday, October 24, 2007 1:05 AM
> > Subject: Re: [FUG-BR] Duvida Squid !!!
> >
> >
> > squid 2.6 é recomendado pelos desenvolvedores.. o 2.6 teve muita melhoria...
> >
> > o que precisa descobrir é o erro que acontece ai... tem mais algum detalhe ?
> >
> > cache.log ?
> >
> > On 10/23/07, Wesley Miranda <wesleymiranda2 at gmail.com> wrote:
> > > Faco um teste e coloca o squid-2.5.STABLE14, eu estava colocando o 2.6 em um
> > > cliente e estava dando altas falhas, assim que mudei pro 2.5 tudo funcional
> > > perfeitamente.
> > >
> > > Segue um squid.conf rodando em um fbsd 6.2 e squid 2.5
> > >
> > > http_port 8181
> > > icp_port 0
> > >
> > > acl QUERY urlpath_regex cgi-bin \?
> > > no_cache deny QUERY
> > >
> > > cache_mem 32 MB
> > > cache_swap_low  90
> > > cache_swap_high 95
> > > cache_effective_user squid
> > > cache_effective_group squid
> > > maximum_object_size 512 MB
> > > minimum_object_size 0 KB
> > > ipcache_size 1024
> > > ipcache_low  90
> > > ipcache_high 95
> > > fqdncache_size 1024
> > >
> > > cache_dir diskd /usr/local/squid/cache 2048 16 256
> > >
> > > cache_access_log /usr/local/squid/logs/access.log
> > > cache_log /usr/local/squid/logs/cache.log
> > > cache_store_log none
> > > cache_swap_log /usr/local/squid/logs/swap.log
> > >
> > > logfile_rotate 2
> > > redirect_rewrites_host_header off
> > > cache_replacement_policy GDSF
> > >
> > > emulate_httpd_log off
> > > pid_filename /usr/local/squid/logs/squid.pid
> > > debug_options ALL,1
> > > log_fqdn on
> > >
> > > refresh_pattern ^ftp: 15 20% 2280
> > > refresh_pattern ^gopher: 15 0% 2280
> > > refresh_pattern . 15 20% 2280
> > > acl all src 0.0.0.0/0.0.0.0
> > > acl manager proto cache_object
> > > acl localhost src 127.0.0.1/255.255.255.255
> > > acl to_localhost dst 127.0.0.0/8
> > > acl SSL_ports port 443 563
> > > acl Safe_ports port 80 # http
> > > acl Safe_ports port 21 # ftp
> > > acl Safe_ports port 443 563 # https, snews
> > > acl Safe_ports port 70 # gopher
> > > acl Safe_ports port 210 # wais
> > > acl Safe_ports port 1025-65535 # unregistered ports
> > > acl Safe_ports port 280 # http-mgmt
> > > acl Safe_ports port 488 # gss-http
> > > acl Safe_ports port 591 # filemaker
> > > acl Safe_ports port 777 # multiling http
> > > acl CONNECT method CONNECT
> > > acl localnet src 192.168.17.0/255.255.255.0
> > > acl mimes_proibidos_req req_mime_type
> > > "/usr/local/etc/squid/mime_proibidos.txt"
> > > acl mimes_proibidos_rep rep_mime_type
> > > "/usr/local/etc/squid/mime_proibidos.txt"
> > >
> > > http_reply_access deny mimes_proibidos_rep
> > > http_reply_access deny mimes_proibidos_req
> > >
> > > acl bloqueados url_regex -i "/usr/local/etc/squid/bloqueados/sites"
> > > http_access deny bloqueados
> > >
> > > http_access allow manager localhost
> > > http_access deny manager
> > > http_access deny !Safe_ports
> > > http_access deny CONNECT !SSL_ports
> > > http_access allow localnet
> > > http_access deny all
> > >
> > > httpd_accel_host virtual
> > > httpd_accel_port 80
> > > httpd_accel_with_proxy on
> > > httpd_accel_uses_host_header on
> > >
> > > cache_mgr wesley at freebsdconsult.com.br
> > > visible_hostname http://www.prevdent.com.br
> > > memory_pools on
> > > forwarded_for on
> > > log_icp_queries off
> > > buffered_logs on
> > > icon_directory /usr/local/etc/squid/icons
> > > error_directory /usr/local/etc/squid/errors/Portuguese
> > > mime_table  /usr/local/etc/squid/mime.conf
> > >
> > > Abraco.
> > >
> > > Em 23/10/07, Fernando <fernandof at w3tech.com.br> escreveu:
> > > >
> > > > Pessoal estou com a seguinte dificuldade:
> > > >
> > > > Uso BSD 4.10 e 6.2
> > > >
> > > > No 6.2 não abre o site do orkut sem proxy parent mas faz downloads
> > > > perfeitamente.
> > > >
> > > > Se eu coloco proxy parent abre o orkut, mas nao faz downloads completos.
> > > >
> > > > Quanto no 4.10 funciona tudo direitinho, troquei um servidor 6.2 para
> > > > tirar a dúvida e realmente funcionou tudo no 4.10.
> > > >
> > > > O que pode ser isso no squid????????
> > > >
> > > > VALEU desde já
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> >
> > Sds.
> > Alexandre J. Correa
> > Onda Internet / OPinguim.net
> > http://www.ondainternet.com.br
> > http://www.opinguim.net
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > --
> > Esta mensagem foi verificada pelo sistema de antivírus e
> >  acredita-se estar livre de perigo.
> >
> >
> >
> > --
> > No virus found in this incoming message.
> > Checked by AVG Free Edition.
> > Version: 7.5.488 / Virus Database: 269.15.3/1082 - Release Date: 20/10/2007 14:59
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no rights."
>


-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."

Mais detalhes sobre a lista de discussão freebsd