Squid3 estándar OFFLINE

severino.euclides · Octubre 09, 2016, 05:39:49 PM

Un saludo a todos !!

Y el siguiente, he instalado Debian 8 y el Raptor como se muestra en el tutorial, más calamar no cambia de línea a fuera de línea, por debajo del calamar actual para usar !!

Código (cpp) [Seleccionar]

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 192.168.40.1 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object
 
acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3 
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#---------------------------------------------------------------------- 
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.40.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.40.2 allow host_lst
cache_peer_access 192.168.40.2 allow exts
cache_peer_access 192.168.40.2 deny head_html
cache_peer_access 192.168.40.2 deny wth_lst
cache_peer_access 192.168.40.2 allow raptor_lst
cache_peer_access 192.168.40.2 allow sys_lst
cache_peer_access 192.168.40.2 deny all 
cache deny all !google !str1
#----------------------------------------------------------------------

Hay algo que hacer para resolver !! ??

ingjaab · Octubre 09, 2016, 07:51:15 PM

mmmmm has instalado mal algo

severino.euclides · Octubre 09, 2016, 07:56:59 PM

Cita de: ingjaab en Octubre 09, 2016, 07:51:15 PM
mmmmm has instalado mal algo

no sólo el tutorial estándar para que raptor ha llegado todo automático y sólo cambió el squid.conf y todo, simplemente se pone fuera de línea, he utilizado la vieja HTTP squid.conf y es en línea no engancha el Travego que pasa a través Mikrotik !!

Otra cosa que he notado, el valor predeterminado squid.conf no http_port puerto 3126 y que los puntos Raptor firewall a ninguna puerta http_3127

venezu · Octubre 09, 2016, 08:01:39 PM

Cita de: severino.euclides en Octubre 09, 2016, 05:39:49 PM
Un saludo a todos !!

Y el siguiente, he instalado Debian 8 y el Raptor como se muestra en el tutorial, más calamar no cambia de línea a fuera de línea, por debajo del calamar actual para usar !!

Código (cpp) [Seleccionar] Expandir
#=====================================================================# # Squid 3.x Conf # #=====================================================================# http_port 3128 intercept http_port 3126 visible_hostname raptor.os icp_port 0 #---------------------------------------------------------------------- acl google url_regex -i (googlevideo\.com|www\.youtube\.com) acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile) request_header_access User-Agent deny google !mobile request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) #---------------------------------------------------------------------- #error_directory /usr/share/squid3/errors/Spanish/ #---------------------------------------------------------------------- acl blacklist url_regex -i "/etc/squid3/blacklist.lst" #---------------------------------------------------------------------- # Servidor DNS y Politica de Cambios #---------------------------------------------------------------------- dns_nameservers 192.168.40.1 8.8.4.4 dns_retransmit_interval 5 seconds dns_timeout 2 minutes #---------------------------------------------------------------------- acl built-in proto cache_object acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl CONNECT method CONNECT acl Safe_ports port 80 # http acl Safe_ports port 443 # https acl SSL_ports port 443 # https http_access deny blacklist http_access allow localhost built-in http_access deny built-in http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow localnet #---------------------------------------------------------------------- coredump_dir /var/spool/squid3 include /etc/raptor/peers cache_mgr raptor.os shutdown_lifetime 2 seconds half_closed_clients off server_persistent_connections off client_persistent_connections off quick_abort_min 0 KB quick_abort_max 0 KB quick_abort_pct 95 max_filedescriptors 819200 qos_flows local-hit=0x48 #---------------------------------------------------------------------- #cache deny all #---------------------------------------------------------------------- acl sys_lst url_regex -i "/etc/raptor/sys.lst" acl raptor_lst url_regex -i "/etc/raptor/raptor.lst" acl wth_lst url_regex -i "/etc/raptor/whitelist.lst" acl host_lst req_header Host -i "/etc/raptor/host.lst" acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$ acl head_html req_header Accept -i text/html.+ cache deny raptor_lst cache_peer 192.168.40.2 parent 8080 0 proxy-only no-digest dead_peer_timeout 2 seconds cache_peer_access 192.168.40.2 allow host_lst cache_peer_access 192.168.40.2 allow exts cache_peer_access 192.168.40.2 deny head_html cache_peer_access 192.168.40.2 deny wth_lst cache_peer_access 192.168.40.2 allow raptor_lst cache_peer_access 192.168.40.2 allow sys_lst cache_peer_access 192.168.40.2 deny all cache deny all !google !str1 #----------------------------------------------------------------------

Hay algo que hacer para resolver !! ??

en esta parte

acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

debes colocar el rango de ip de tu red y ten cuidado de no agregar algo diferente o algo que este fuera de sitio ya que produce que el squid este fuera de linea

severino.euclides · Octubre 09, 2016, 08:03:31 PM

Cita de: venezu en Octubre 09, 2016, 08:01:39 PM
en esta parte

acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

debes colocar el rango de ip de tu red y ten cuidado de no agregar algo diferente o algo que este fuera de sitio ya que produce que el squid este fuera de linea

Yo uso los tres que presenta en squid.conf

ingjaab · Octubre 09, 2016, 08:04:54 PM

Cita de: venezu en Octubre 09, 2016, 08:01:39 PM
en esta parte

acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

debes colocar el rango de ip de tu red y ten cuidado de no agregar algo diferente o algo que este fuera de sitio ya que produce que el squid este fuera de linea

mira si yo pongo 132.111.13.0/24 me da access denegado

venezu · Octubre 09, 2016, 08:06:33 PM

Cita de: severino.euclides en Octubre 09, 2016, 08:03:31 PM

Yo uso los tres que presenta en squid.conf

alli esta generalizado declara el rango exato como este 192.168.1.0/24, o si tienes este 172.168.1.0/24, eso si dependiendo cuantas ips entregas en cada lan puede ser /24, /29, /28, etc,

venezu · Octubre 09, 2016, 08:07:49 PM

Cita de: ingjaab en Octubre 09, 2016, 08:04:54 PM
mira si yo pongo 132.111.13.0/24 me da access denegado

lo colocas asi acl localnet src 132.111.13.0/24

o asi solamente 132.111.13.0/24

venezu · Octubre 09, 2016, 08:09:10 PM

recuerden que tambien deben declarar en los ip-tables cada rango de ip que posean

ingjaab · Octubre 09, 2016, 08:12:47 PM

Cita de: venezu en Octubre 09, 2016, 08:09:10 PM
recuerden que tambien deben declarar en los ip-tables cada rango de ip que posean

create una red 132.111.13.0/24 en firewall y squid no te da accesso

ingjaab · Octubre 09, 2016, 08:14:07 PM

Cita de: venezu en Octubre 09, 2016, 08:07:49 PM
lo colocas asi acl localnet src 132.111.13.0/24

o asi solamente 132.111.13.0/24

en firewall por squid solo pongo la ip

severino.euclides · Octubre 09, 2016, 08:15:05 PM

Cita de: venezu en Octubre 09, 2016, 08:06:33 PM
alli esta generalizado declara el rango exato como este 192.168.1.0/24, o si tienes este 172.168.1.0/24, eso si dependiendo cuantas ips entregas en cada lan puede ser /24, /29, /28, etc,

De hecho el uso de dos RBs 1100 AHX2 tanto a los clientes de equilibrio y de concentración en el mismo RB, una con 12 enlaces de ADSL y hay otro con enlaces ADSL 8 !!

se trabaja con no solamente rango 192.168.17.0/24 PPPoE del servidor

Hay otras obras con el servidor 192.168.18.0/24 y 192.168.15.0/24 PPPoE y 10.10.10.0/24 hotspot pistas con un máximo de 10 clientes registrados, otros clientes y el 99,9% de PPPoE

utilizando el Raptor en squid.conf 192.168.0.0/16 o 10.0.0.0/8 Voy a cubrir todas estas pistas, sin necesidad de autera nada en squid.conf