Menú principal

Necesito ayuda con Squid3

Publicado por reycuba88, Marzo 28, 2013, 07:09:29 AM

Tema anterior - Siguiente tema

reycuba88

Saludos, les escribo desde Cuba, soy administrador de red, pero nunca he trabajado con Squid 3, quisiera ver si alguien me puede hacer llegar alguna configuracion de squid 3 funcional, yo uso el squid como puente a otro padre que es el que hospeda los usuarios, espero me puedan ayudar pronto..


loquitoslack

squid tiene un sin numero de confinguraciones cada una diferente a la otra puedes ver esta que te paso http://bit.ly/WYz4jF y si tienes alguna duda nos consultas

firecold

Tambien te puedes leer este: es muy explicativo para lo que tu necesitas:

http://www.deckle.co.uk/squid-users-guide/cache-hierarchies.html

Tambien se te podria ayudar si posteas tu configuracion, para poder mejorarla si es necesario, Saludos

iDiabloo666

SALUDOS  NUEVOS COMPAÑEROS DE TRABAJO!!!


de casualidad llegue con este foro,no podía resistirme a no comentar aquí, ya q se ofrecen como ayuda ,quera saber si mi configuracion esta bien, tanto en las ip`s de mi red como en las direcciones q toma el squid para reedireccionarlas, pues he visitado muchas guias en internet  y es confuso para mi !!!


acl manager proto cache_object
#acl localhost src 127.0.0.1/192.168.0.0/192.168.2.0/192.168.1.0/24
acl localhost src 192.168.1.0/24
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl mired src 192.168.1.0/24 # cambiar red aqui IMPORTANTE NADA MAS ESTO HAGALO YA!


acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
acl localnet src 172.16.0.0/12   # RFC1918 possible internal network
acl localnet src 192.168.0.0/24   # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl Safe_ports port 8000-8005   #shoutcast
acl CONNECT method CONNECT
acl antiporno url_regex "c:\squid\antiporno.txt"

http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny antiporno
http_access allow mired
http_access allow localhost
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
http_port 192.168.1.2:3128
cache_mem 8 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs c:/squid/var/cache 10000 16 256
minimum_object_size 1 KB
maximum_object_size 50096 KB
cache_swap_low 90
cache_swap_high 95
#client_netmask 255.255.255.0
cache_access_log C:/squid/access.log
ftp_user Squid@
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern -i \.index.(html|htm)$ 1440 90% 40320
refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 40320
refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp)$ 260000 90% 260009
refresh_pattern . 0 20% 4320

cache_mgr ubutu-squid@hotmail.com
visible_hostname RESET GAMES SANTA CRUZ 2014
icp_port 3130 
dns_nameservers 208.67.222.222 208.67.220.220 8.8.8.8
error_directory c:/squid/share/errors/templates
coredump_dir c:/squid/var/cache

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
redirect_children 4
http_reply_access allow all
no_cache deny QUERY





sin mas q decir, espero respuestas ,regaños insultos  XD , pero por fa ayudenme cuento con 1.5megas de internet para 12 maquinas!!

gracias


firecold

Cita de: iDiabloo666 en Agosto 12, 2013, 08:58:36 AM
SALUDOS  NUEVOS COMPAÑEROS DE TRABAJO!!!


de casualidad llegue con este foro,no podía resistirme a no comentar aquí, ya q se ofrecen como ayuda ,quera saber si mi configuracion esta bien, tanto en las ip`s de mi red como en las direcciones q toma el squid para reedireccionarlas, pues he visitado muchas guias en internet  y es confuso para mi !!!


acl manager proto cache_object
#acl localhost src 127.0.0.1/192.168.0.0/192.168.2.0/192.168.1.0/24
acl localhost src 192.168.1.0/24
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl mired src 192.168.1.0/24 # cambiar red aqui IMPORTANTE NADA MAS ESTO HAGALO YA!


acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 8000-8005   #shoutcast
acl CONNECT method CONNECT
acl antiporno url_regex "c:\squid\antiporno.txt"

http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny antiporno
http_access allow mired
http_access allow localhost
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
http_port 192.168.1.2:3128
cache_mem 8 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs c:/squid/var/cache 10000 16 256
minimum_object_size 1 KB
maximum_object_size 50096 KB
cache_swap_low 90
cache_swap_high 95
#client_netmask 255.255.255.0
cache_access_log C:/squid/access.log
ftp_user Squid@
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern -i \.index.(html|htm)$ 1440 90% 40320
refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 40320
refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp)$ 260000 90% 260009
refresh_pattern . 0 20% 4320

cache_mgr ubutu-squid@hotmail.com
visible_hostname RESET GAMES SANTA CRUZ 2014
icp_port 3130  
dns_nameservers 208.67.222.222 208.67.220.220 8.8.8.8
error_directory c:/squid/share/errors/templates
coredump_dir c:/squid/var/cache

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
redirect_children 4
http_reply_access allow all
no_cache deny QUERY


sin mas q decir, espero respuestas ,regaños insultos  XD , pero por fa ayudenme cuento con 1.5megas de internet para 12 maquinas!!

gracias

Tienes que cerrar un poco tus politicas, como ejemplo tomo mi configuracion de squid, cualquier duda no vaciles en postear, como detalle no pusiste que version de squid usas, Saludos

iDiabloo666

utilizo squid 3.0 como ahi dice en la config, pero bueno gracias por postear tu configuracion!! me sera de mucha utilidad  de como hacer dicha configuracion!!!

por cierto, tu squid.conf sale ummmm confuso con linas .___."   podes subirlo de nuevo? te agradecería de ante mano!



waoooooo descargue tu version de notepad  y desaparecieron las lineas, ahora si vere con mucho mas detalle XD gracias os informo ams adelante de como va  esto del squid!

rifranco202325

Cita de: firecold en Agosto 12, 2013, 11:50:59 AM
Tienes que cerrar un poco tus politicas, como ejemplo tomo mi configuracion de squid, cualquier duda no vaciles en postear, como detalle no pusiste que version de squid usas, Saludos

men hay q usas 2 proxy o como mismo es..... hay tambien hay dns_nameservers 127.0.0.1 200.49.160.35 8.8.8.8
me imagino q a de ser los dns de tu proveedor verdad de q es eso a y otra donde dice acl magic_words1 url_regex -i 192.168.1 q hace esto

iDiabloo666

MUY BUENOS DIAS COMPAÑEROS!!!!  SALUDOS CORDIALES  A TODOS!!!

queria pedir ayuda! con este error q me tiene desd ehace ya 3semanas y nada en el internet

57|   store_swap_size = 172660
2013/08/13 08:50:57| storeLateRelease: released 0 objects
2013/08/13 09:11:10| TunnelStateData::Connection::error: FD 37: read/write failure: (10053) WSAECONNABORTED, Software caused connection abort.
2013/08/13 09:38:00| setMaxFD: Cannot increase: setrlimit() not supported on this system
2013/08/13 09:38:00| Starting Squid Cache version 3.0.STABLE23-BZR for i686-pc-mingw32...
2013/08/13 09:38:00| Running as Squid Windows System Service on Windows 7
2013/08/13 09:38:00| Service command line is:



ese error de   " read /write failure, por q puede pasar dicho error?  
tengo q reiniciar el programa cada cierto riempo y en verdad es tedioso .___."


gracias!!!!  cualquier cosa reproches insultos criticas,  mejor si es ayuda  seria bienvenida!!


firecold estoy utilizando tus refresh paters .____." dentro de 2horas vere resultados , eso creo .____."!!! gracias!

firecold

Cita de: iDiabloo666 en Agosto 13, 2013, 09:14:38 AM
MUY BUENOS DIAS COMPAÑEROS!!!!  SALUDOS CORDIALES  A TODOS!!!

queria pedir ayuda! con este error q me tiene desd ehace ya 3semanas y nada en el internet

57|   store_swap_size = 172660
2013/08/13 08:50:57| storeLateRelease: released 0 objects
2013/08/13 09:11:10| TunnelStateData::Connection::error: FD 37: read/write failure: (10053) WSAECONNABORTED, Software caused connection abort.
2013/08/13 09:38:00| setMaxFD: Cannot increase: setrlimit() not supported on this system
2013/08/13 09:38:00| Starting Squid Cache version 3.0.STABLE23-BZR for i686-pc-mingw32...
2013/08/13 09:38:00| Running as Squid Windows System Service on Windows 7
2013/08/13 09:38:00| Service command line is:



ese error de   " read /write failure, por q puede pasar dicho error? 
tengo q reiniciar el programa cada cierto riempo y en verdad es tedioso .___."


gracias!!!!  cualquier cosa reproches insultos criticas,  mejor si es ayuda  seria bienvenida!!


firecold estoy utilizando tus refresh paters .____." dentro de 2horas vere resultados , eso creo .____."!!! gracias!

tu problema amigo es tu sistema operativo, que segun veo es windows 7, lo que tiene windows 7 que reserva cierto porcentaje de memoria y procesador para cada programa y squid exige mas de lo que el puede dar, dando problemas en la lectura / escritura de cache en squid, te recomendaria pasarte a un sistema GNU/Linux, Saludos

iDiabloo666

eso tambien estaba llegando a pensar!!!  funcionaria muy bien con windows xp? pasa q nunca tuve una  linux en frente mio! gracias por la sugerencia,
me ayudarias XD a cambiarme a linux? si cambio el server de squid a linux, podra funcionar en red con todas mis pc, q son windows 7 ultimate 32bits?

firecold

Cita de: iDiabloo666 en Agosto 13, 2013, 10:55:41 AM
eso tambien estaba llegando a pensar!!!  funcionaria muy bien con windows xp? pasa q nunca tuve una  linux en frente mio! gracias por la sugerencia,
me ayudarias XD a cambiarme a linux? si cambio el server de squid a linux, podra funcionar en red con todas mis pc, q son windows 7 ultimate 32bits?


no cambiaria mucho, es mas te digo, que yo deje windows hace mucho y no quiero volver, los beneficios de GNU/Linux son muy grandes, no critico windows tiene cosas mas que todo en los juegos que son incorparables, pero en la administracion es otro nivel, Saludos

iDiabloo666

mi amigo  firecold!!  sera q puede ser mucho pedir  q subas nuevamente el actualizado de tu el squid.conf y  tu access.log por fa! es para guiarme !! en que estoy fallando !!!!

iDiabloo666

otra cosa, esto esta bien??? mi red es192.168.1.2!!   <------------es la de mi servidor en la q estoy todo el tiempo !
el dns de mi server sigue siendo 200.87.100.10.10---- 200.87.100.10.40  <-------- tengo q cambiar el dns de mi server?
automaticamente mi squid me  toma el dns de google?? al estar anclado al squid???

ahora asi esta mi squid, queria saber si ese 127.0.0.1 tiene q estar ahi--------
127.0.0.1/192.168.0.0/192.168.2.0/192.168.1.0/24???
es esa la q me tiene en la incognita!!!


acl manager proto cache_object
#acl localhost src 127.0.0.1/192.168.0.0/192.168.2.0/192.168.1.0/24
acl localhost src 192.168.1.0/24
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl mired src 192.168.1.0/24 # cambiar red aqui IMPORTANTE NADA MAS ESTO HAGALO YA!

acl localnet src 10.0.0.0/8   # RFC1918 possible internal network                      <------
acl localnet src 172.16.0.0/12   # RFC1918 possible internal network                     <------
acl localnet src 192.168.0.0/24   # RFC1918 possible internal network             <-------tengo que ponerles ### a una de esas 3 opciones? a las 3? a ninguna?

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher


esta bien asi????

firecold

Cita de: iDiabloo666 en Agosto 22, 2013, 12:37:41 PM
mi amigo  firecold!!  sera q puede ser mucho pedir  q subas nuevamente el actualizado de tu el squid.conf y  tu access.log por fa! es para guiarme !! en que estoy fallando !!!!

Ahorita te los mando para que te des una idea, Saludos

firecold

Cita de: iDiabloo666 en Agosto 22, 2013, 12:47:48 PM
otra cosa, esto esta bien??? mi red es192.168.1.2!!   <------------es la de mi servidor en la q estoy todo el tiempo !
el dns de mi server sigue siendo 200.87.100.10.10---- 200.87.100.10.40  <-------- tengo q cambiar el dns de mi server?
automaticamente mi squid me  toma el dns de google?? al estar anclado al squid???

ahora asi esta mi squid, queria saber si ese 127.0.0.1 tiene q estar ahi--------
127.0.0.1/192.168.0.0/192.168.2.0/192.168.1.0/24???
es esa la q me tiene en la incognita!!!


acl manager proto cache_object
#acl localhost src 127.0.0.1/192.168.0.0/192.168.2.0/192.168.1.0/24
acl localhost src 192.168.1.0/24
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl mired src 192.168.1.0/24 # cambiar red aqui IMPORTANTE NADA MAS ESTO HAGALO YA!

acl localnet src 10.0.0.0/8   # RFC1918 possible internal network                      <------
acl localnet src 172.16.0.0/12   # RFC1918 possible internal network                     <------
acl localnet src 192.168.0.0/24   # RFC1918 possible internal network             <-------tengo que ponerles ### a una de esas 3 opciones? a las 3? a ninguna?

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher


esta bien asi????

Algunas lineas no las necesitas, mira en mi configuracion solo autorizo lo que necesito lo que no, pues que te valla bien, saludos

iDiabloo666

ehhhh,  y el ip de mi red !! esta bien ,mal pusta? esta  estupenda? dale dime   cuento con tu correccion  :-*

firecold

Cita de: iDiabloo666 en Agosto 22, 2013, 04:25:39 PM
ehhhh,  y el ip de mi red !! esta bien ,mal pusta? esta  estupenda? dale dime   cuento con tu correccion  :-*

Como en toda configuracion tu localhost tiene que estar bien definido y no tiene que formar parte de tu segmento de red, ejemplo

#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl CONNECT method CONNECT
#----------------------------------------------------------------------
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
#acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
#----------------------------------------------------------------------
acl accesototal src "etc squid3 accesototal.txt"
acl mired src " etc squid3 mired.txt"
acl denegados url_regex -i " etc squid3 denegados.lst


Como puedes al principio esta definido el localhost y nada mas, despues los puertos permitidos y empiezo con la configuracion de mi red y la tengo en dos etapas, como te puedes dar cuenta mi configuracion la coloco en archivos de texto, para definir solo las ips que necesito y tambien para separar configuracion,  accesototal es la configuracion en la cual no coloco limites de ningun tipo, en este archivo se encuentra mi ip y algunas otras, en el archivo mired, coloco las ips de mi red que tienen limitaciones, como a ciertas paginas o a cierto contenido y los denegados que de plano es mas que obvio para que sirve, y veo que en tu configuracion tu localhost y tu red tienen el mismo segmento de red, tiene que cambiarlo y eliminar todas las configuraciones de redes que no tengas como:

acl localnet src 10.0.0.0 8   # RFC1918 possible internal network                      <------
acl localnet src 172.16.0.0 12   # RFC1918 possible internal network                     <------
acl localnet src 192.168.0.0 24   # RFC1918 possible internal network
 

Saludos

iDiabloo666

y veo que en tu configuracion tu localhost y tu red tienen el mismo segmento de red,


que cambio? que le pongo??? dimee por faa, soy tan noob XD

iDiabloo666

gracias! veoq ue lo hiciste por mi!!!

nada ams agrego los archivitos .txt!!! probare!!! gracias!!!!!!

firecold

Cita de: iDiabloo666 en Agosto 23, 2013, 04:32:04 PM
y veo que en tu configuracion tu localhost y tu red tienen el mismo segmento de red,

que cambio? que le pongo??? dimee por faa, soy tan noob XD

Estas lineas:
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1


Saludos