Cita de: rubennoboa en Octubre 06, 2016, 09:52:18 AM
nadie tiene aun en modo gateway??????

Son los mismo procedimientos que anteriormente se han descrito,  el modo gateway siempre funcionara con esos pasos, Saludos

Cuando tienes tiempo para que revise tu configuracion por teamviewer, por las mañanas, me mandas mensaje y no sponemos de acuerdo, Saludos

Cita de: kenedycruz14 en Octubre 05, 2016, 09:03:49 AM
buen dia nuevamente yo seguire probando lo mas curioso es que  nadie usa ese proxy ya que esta recien instalado y nadie navega a traves de el.
el trafico que esta generando es de la wan proveniente de ip de chinas y rusia estoy conciente que es un ataque por que en lo que arranco el squi en el acces.log espieza como la matrix de ips que intenta acceder y navegar con mi proxy. en las misma pruebas en mi trabajo un dia lo deje permitir todo y en mi casa puse la ip publica que tiene el proxy de mi trabajo y el puerto y yo navegue en mi casa y em el sarg al dia siguiente estaba la ip de mi casa y las paginas que entre. en esta ocasion ya cerre todo en el squid y no me deja navegar como paso aquel dia por que el proxy me rechaza la conexion,

yo seguire probando si en algun momento llego a resolver algo o dar con el problema no dudare en publicarlo por aqui gracias firecold

Te podria recomedar esto, cone sto no se te sale nada que no dejes a proposito: http://www.alterserv.com/foros/index.php?topic=1496.0, Saludos

Cita de: kenedycruz14 en Octubre 04, 2016, 12:59:28 PM
Para que vean la magnitud de lo que hay con respecto a este tema 
reinstale todo squid 3  una sola regla denegar todo e instale sarg y sigue la fiesta de direcciones ip que no son localnet por un momento pense que eran los puertos pero no fue asi cambie el puerto del proxy y nada aplique un firewall que hay por internet y aun asi sigue pasando trafico  :-X


No amigo tu problema es configuracion de Squid, ya que squid bloquea o permite el ingreso a ciertas paginas, ni iptables, si se puede hacer pero no es lo ideal, en mi caso es bien facil, en mi red interna por ejemplo la de mi casa, tengo estas reglas

Código [Seleccionar] Expandir

acl admin src 192.168.2.1  # mi Ip en la red
acl localnet src -i  "/etc/squid/bloqueados.lst # rango de IP'S que hay en mi red 192.168.1.2-10"
acl blacklist dstdomain -i "/etc/squid/blacklist.lst" # reglas de bloqueo no solo de paginas si no de otros menjurges

Y para permitir o bloquear

Código [Seleccionar] Expandir

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow admin # le doy todos los acessos a mi ip primero, primero permito y luego deniego por pasos o todo.
http_access allow localnet !blacklist  # permito unicamente las ips mencionadas y le aplico la denegacion de acceso.
http_access deny all # y luego bloqueo todo


Es cuestion de como permites y como bloqueas, hablo del orden de como lo haces, en mi caso soy tan paranoico que solo permito las ips que necesito no mas, hay personas que tienen una red de 100 ips y permiten un rango de 254 ips, osea 154 ips que nada que ver, que no las vas usar y hay otros que permiten redes enormes de mas de mil ips y utilizan unas cuantas, es cuestion de perspectiva y aparte squid tiene un orden para leer el archivo entonces hay que permitir lo que tienes que permitir y desender hasta denegar todo lo que no necesitas, Saludos






por lo menos asi ya descarte que sea squid ya ahora voy para iptables si alguien tiene un conf de iptables mas robusto

Que excelente dentro de un rato empezare la istalacion,  :-*  ;D  :D , Saludos

A empezar a investigar como dejar transparente el certificado, Gracias Joemg6, Saludos

Cita de: ccarrion78 en Septiembre 29, 2016, 10:16:38 AM
Gracias,

a la espera de la actualización, hay fecha aproximada de la misma?

Saludos.

Por lo menos de mi parte no te sabria responder, ya que Joemg6 es que lleva el control de todo eso, pero espero que pronto ya lanzo un video de su funcionamiento, solo falta que lo libere, Saludos

Cita de: ccarrion78 en Septiembre 28, 2016, 11:27:19 AM
Gracias.

O sea que instalando raptor, tengo las ventajas de raptor mas mi configuración de squid, por lo que entiendo.
Voy a comenzar las pruebas.

la utilización del raptor optimizaría el uso de mi enlace?

Saludos.

Cristian

Asi es amigo, tendrias los pros y configuraciones de Squid y como Plus Raptor, con respecto al redimineto te dire si y no, todo depende de como configures tu red, que tan optimizada la tengas, aunque claro despues de unos dias de estarlo usando te daras cuenta de las ventajas, por lo demas te dire que empieces pruebas cuando la nueva actulizacion de soporte https salga, Saludos

Por el momento amigo Raptor funciona atravez de squid, esto quiere decir que Raptor por el momento no puede ser un sustituto de Squid, Saludos

Cita de: jeanmarquezn en Septiembre 26, 2016, 08:54:54 PM
Esta es la Configuración del Squid
#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 1080 intercept
http_port 3128
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
#http_access allow manager localhost
#http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 10.10.1.3 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 10.10.1.3 allow host_lst
cache_peer_access 10.10.1.3 allow exts
cache_peer_access 10.10.1.3 deny head_html
cache_peer_access 10.10.1.3 deny wth_lst
cache_peer_access 10.10.1.3 allow raptor_lst
cache_peer_access 10.10.1.3 allow sys_lst
cache_peer_access 10.10.1.3 deny all
cache deny all
#----------------------------------------------------------------------



Configuración de la interfaz:
En el mikrotik tengo configurado las siguientes interfaz:
Puerto 1: WAN IP Dinámica de mi proveedor
Puerto 2: LAN para conexión de equipos de soporte cuando se amerite IP 10.10.11.1/24
Puerto 3: LAN Hotspot Inalámbrica IP 172.0.10.1/23
Puerto 4: Esclavo de LAN 3 para red cableada
Puerto 5: RaptorCache IP 10.10.1.1/24

En el servidor RaptorCache tengo dos tarjetas de RED pero solo utilizo la eth0


Configuración del Firewall

Amigo no se miran sus imagenes, Saludos

Cita de: jeanmarquezn en Septiembre 26, 2016, 08:55:50 PM
Gracias por la información.

No te preocupes amigo, para eso estamos, Saludos

Cita de: hardmax en Abril 02, 2016, 01:40:32 PM
Hola

Tambien tengo el mismo problema, tengo el raptor con licencio 2.0.3 y estoy instalando una maquina con windows 7 professional original, y no se actualizaca,

Tube que borrar del cache las paginas del windows update para que recien funcionara, pero despues las siguientes maquinas dan el mismo problema.

El error es igual al que salen en post anteriores

Saludos

Si seria que enviaras los logs de las actualizaciones de Windows, especificamente el log de Squid, ahi nos dariamos cuenta cual es el problema, Saludos

Cita de: tonyvzla en Abril 03, 2016, 11:13:37 AM
Que tal te fue? lei poco pero suena interesante, lo que si he aprendido de todos estos software que salen que si no tienen soporte se van desvaneciendo ya que por ejemplo para el amigo Joemg, fire y luis mantener ellos tres a tantos usuarios se ven a veces apretado, y también de HC que le da ayuda el amigo JV, y asi con los demas soft.  :'(

Si es bastante pesado y mas cuando uno de nosotros se desaparece, aun mas agobiante, pero todo se logra con el tiempo y las ganas y tienes razon hay mucho proyectos similares y con ideas de cierto modo buenas, pero con el tiempo se desvanecen, ya que un proyecto  requiere mucho tiempo y tambien apoyo de la comunidad, Saludos

Cita de: daniel_chaco en Abril 01, 2016, 07:56:47 PM
WALYN, gracias por la respuesta, pero, me funciona por el momento para lo que necesito, pero el mismo no hace hits en el Mk, solo por eso quería esta actualizacion. Saludos

Son versiones antiguas, de las cuales creo que Joemg6 ya borro, Saludos

Algo muy importante que debes saber que hay que hacer un backup de la base de datos ya que sin ella no sabra raptor que has cacheado y que no, los archivos cacheados se encuentran ya sea en /raptor o /raptorcache, esto es lo basico, ya que lo demas lo descargas con el script de instalacion, Saludos

Si amigo revisa bien tu configuracion, ya que esto es practicamente imposible de hacer a menos que realices un bloqueo por nacion, jjajajajaj, Saludos

Cita de: jeanmarquezn en Septiembre 25, 2016, 11:30:57 AM
Realicé el cambio que me sugeriste, sin embargo revisando ahora en los log del squid me aparece el siguiente

Un Error es por el idioma de los reportes de error o de bloqueo de squid y el otro problema de configuracion, postea tu configuracion de Squid y de tus interfaces de red, Saludos

Cita de: wiracocha en Septiembre 23, 2016, 05:42:00 PM
Dios te oiga, thundercache ya esta con binarios que cachean https claro en fase beta pero ya hay algo, esperemos , de momento me quedare con raptor, no le tengo fe al handy

En lo particular tampoco confio en Handy, pero Joemg6 se tarda mas ya que el es el unico desarrollador de este proyecto, mientras en Thunder hay varios que se dedican solo a eso, pero Joemg6 es muy eficiente y muy profesional, aunque ya hace ratos que no hablamos lo considero una persona muy intuitiva en cuestion de programacion, le lleva tiempo pero lo que hace no tiene comparacion, como ya he dicho es solo esperar, Saludos

Cita de: Nessa en Abril 10, 2016, 09:40:23 AM
Solo cambia el puerto SSH en tu router, y deshabilita el telnet en services sino lo usas, con eso cortas los ataques de raíz, lo que muestra tu log es un ataque de robot por fuerza bruta.

Seria bueno implementar un honeyspot para mantener entretenido al atacante, jajajjajja y eso incluye cambiar el puerto de ssh, Saludos

Cita de: Jenkins en Abril 21, 2016, 06:31:29 PM
ayuda squid offline si alguien puede decirme como solucionar esto.ya trabaje con el comando apt-get update y  apt-get dist-upgrade



en squid3 -k parse  me sale esto.

/root$ squid3 k parse
2016/04/21 15:28:44| aclParseAclList: ACL name 'ext' not found.
FATAL: Bungled squid.conf line 82: cache_peer_access 192.168.2.2 allow ext
Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 18368 KB
Page faults with physical i/o: 0
/root$ squid3 -k parse
2016/04/21 15:28:55| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2016/04/21 15:28:55| Processing: http_port 3128 intercept
2016/04/21 15:28:55| Starting Authentication on port [::]:3128
2016/04/21 15:28:55| Disabling Authentication on port [::]:3128 (interception enabled)
2016/04/21 15:28:55| Disabling IPv6 on port [::]:3128 (interception enabled)
2016/04/21 15:28:55| Processing: visible_hostname raptor.os
2016/04/21 15:28:55| Processing: icp_port 0
2016/04/21 15:28:55| Processing: acl google url_regex -i (googlevideo.com|www.youtube.com)
2016/04/21 15:28:55| Processing: acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
2016/04/21 15:28:55| Processing: request_header_access User-Agent deny google !mobile
2016/04/21 15:28:55| Processing: request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
2016/04/21 15:28:55| Processing: acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
2016/04/21 15:28:55| Processing: dns_nameservers 200.48.225.130 8.8.8.8
2016/04/21 15:28:55| Processing: dns_retransmit_interval 5 seconds
2016/04/21 15:28:55| Processing: dns_timeout 2 minutes
2016/04/21 15:28:55| Processing: acl manager proto cache_object
2016/04/21 15:28:55| Processing: acl localhost src 127.0.0.1/32 ::1
2016/04/21 15:28:55| Processing: acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
2016/04/21 15:28:55| Processing: acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
2016/04/21 15:28:55| Processing: acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
2016/04/21 15:28:55| Processing: acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
2016/04/21 15:28:55| Processing: acl localnet src fc00::/7       # RFC 4193 local private network range
2016/04/21 15:28:55| Processing: acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
2016/04/21 15:28:55| Processing: acl CONNECT method CONNECT
2016/04/21 15:28:55| Processing: acl Safe_ports port 80          # http
2016/04/21 15:28:55| Processing: acl Safe_ports port 443         # https
2016/04/21 15:28:55| Processing: acl SSL_ports port 443          # https
2016/04/21 15:28:55| Processing: http_access deny blacklist
2016/04/21 15:28:55| Processing: http_access allow manager localhost
2016/04/21 15:28:55| Processing: http_access deny manager all
2016/04/21 15:28:55| Processing: http_access deny !Safe_ports
2016/04/21 15:28:55| Processing: http_access deny CONNECT !SSL_ports
2016/04/21 15:28:55| Processing: http_access allow localhost
2016/04/21 15:28:55| Processing: http_access allow localnet
2016/04/21 15:28:55| Processing: coredump_dir /var/spool/squid3
2016/04/21 15:28:55| Processing: logfile_rotate 7
2016/04/21 15:28:55| Processing: access_log /var/log/squid3/access.log
2016/04/21 15:28:55| Processing: access_log /var/log/squid3/error.log
2016/04/21 15:28:55| Processing: cache_store_log none
2016/04/21 15:28:55| Processing: cache_mgr raptor.os
2016/04/21 15:28:55| Processing: shutdown_lifetime 2 seconds
2016/04/21 15:28:55| Processing: half_closed_clients off
2016/04/21 15:28:55| Processing: server_persistent_connections off
2016/04/21 15:28:55| Processing: client_persistent_connections off
2016/04/21 15:28:55| Processing: log_fqdn off
2016/04/21 15:28:55| Processing: quick_abort_min 0 KB
2016/04/21 15:28:55| Processing: quick_abort_max 0 KB
2016/04/21 15:28:55| Processing: quick_abort_pct 95
2016/04/21 15:28:55| Processing: max_filedescriptors 65536
2016/04/21 15:28:55| Processing: acl sys_lst url_regex -i "/etc/raptor/sys.lst"
2016/04/21 15:28:55| Processing: acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
2016/04/21 15:28:55| Processing: acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
2016/04/21 15:28:55| Processing: acl host_googlevideo req_header Host -i (.*-.*\.googlevideo\.com|\.youtube\.com|\.ytimg.com)
2016/04/21 15:28:55| Processing: acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
2016/04/21 15:28:55| Processing: acl head_html req_header Accept -i text/html.+
2016/04/21 15:28:55| Processing: cache deny raptor_lst
2016/04/21 15:28:55| Processing: cache_peer 192.168.2.2 parent 8080 0 proxy-only no-digest
2016/04/21 15:28:55| Processing: dead_peer_timeout 2 seconds
2016/04/21 15:28:55| Processing: cache_peer_access 192.168.2.2 allow host_googlevideo
2016/04/21 15:28:55| Processing: cache_peer_access 192.168.2.2 allow ext
2016/04/21 15:28:55| aclParseAclList: ACL name 'ext' not found.
FATAL: Bungled squid.conf line 82: cache_peer_access 192.168.2.2 allow ext
Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.000 user + 0.004 sys
Maximum Resident Size: 18544 KB
Page faults with physical i/o: 0

Siempre cuando vemos las reglas debemos revisar que esten sintacticamente, revisa que esten bien descritas y escritas y se solucionara tu error, Saludos