Firecold , tengo una duda , no me restringue las paginas , en mi squid , podras apoyarme? no logro bloquear ni http ni https

#       WELCOME TO SQUID 3.4.8
#       ----------------------------

#=====================================================================#

#                           Squid 3.x Conf                            #

#=====================================================================#

workers 2

cpu_affinity_map process_numbers=1 cores=1

cpu_affinity_map process_numbers=2 cores=2

http_port 3128 intercept

http_port 3129

visible_hostname proxy.com

icp_port 0

#collapsed_forwarding on

connect_retries 10

retry_on_error on

#----------------------------------------------------------------------

#----------------------------------------------------------------------




#----------------------------------------------------------------------

# Servidor DNS y Politica de Cambios

#----------------------------------------------------------------------

dns_nameservers 172.16.12.3

dns_nameservers 172.16.12.6

dns_retransmit_interval 5 seconds



dns_timeout 2 minutes

pinger_enable off

dns_v4_first on

cache_mem 2048 MB

maximum_object_size 100 MB

maximum_object_size_in_memory 100 MB

cache_swap_low 95

cache_swap_high 99

cache_dir aufs /var/spool/squid3/${process_number} 10000 16 256

#----------------------------------------------------------------------

acl admin src 172.16.12.8

#acl manager proto cache_object

#acl localhost src 127.0.0.1/32 ::1

acl localnet src 172.16.12.0/23

acl CONNECT method CONNECT

acl Safe_ports port 80 82 84 86 # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync

#----------------------------------------------------------------------

coredump_dir /var/spool/squid3

#refresh_pattern -i .(gif|png|jp?g|ico|bmp|tiff?)$ 14400 80% 43200


#Imagenes
refresh_pattern -i \.gif 2880 80% 43200
refresh_pattern -i \.tiff 2880 80% 43200
refresh_pattern -i \.bmp 2880 80% 43200
refresh_pattern -i \.ico 2880 80% 43200
refresh_pattern -i \.jp?g 2880 80% 43200
refresh_pattern -i \.jpeg 2880 80% 43200
refresh_pattern -i \.png 2880 80% 43200
refresh_pattern -i \.pict 14400 80% 43200

# Movies
#refresh_pattern -i .(avi|iso|wav|mid|mp?|mpe?g?|mpeg|mov|3gp|wm?|flv|x-flv|axd)$ 14400 80% 43200
refresh_pattern -i \.mov 1440 80% 43200
refresh_pattern -i \.mpeg 1440 80% 43200
refresh_pattern -i \.swf 2888 80% 57640
refresh_pattern -i \.flv 2888 80% 57640
refresh_pattern -i \.iso 2888 80% 57640
refresh_pattern -i \.axd 2888 80% 57640

# Sounds
refresh_pattern -i \.wav 1440 80% 43200
refresh_pattern -i \.mp3 28880 80% 57640

# Archives
refresh_pattern -i \.zip 14400 80% 43200
refresh_pattern -i \.hqx 14400 80% 43200
refresh_pattern -i \.exe 14400 80% 43200
refresh_pattern -i \.rar 14400 80% 43200
refresh_pattern -i \.tar 14400 80% 43200
refresh_pattern -i \.gz 14400 80% 43200
refresh_pattern -i \.z 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9] 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9] 14400 80% 43200

# Data files
refresh_pattern -i \.txt 14400 80% 43200
refresh_pattern -i \.pdf 14400 80% 43200
refresh_pattern -i \.doc 14400 80% 43200
refresh_pattern -i \.rtf 14400 80% 43200
refresh_pattern -i \.latex 14400 80% 43200

# Java-type objects
refresh_pattern -i \.class 14400 80% 43200
refresh_pattern -i \.js 14400 80% 43200
refresh_pattern -i \.class 14400 80% 43200
refresh_pattern -i \.aspx? 14400 80% 43200
refresh_pattern -i \.aspx 14400 80% 43200

refresh_pattern -i \.htm 14400 80% 43200
refresh_pattern -i \.html 14400 80% 43200
refresh_pattern -i \.jsp 14400 80% 43200


# Para evitar problemas con scripts .do
refresh_pattern -i \.do 0 0% 1440
#refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml) 1440 80% 999999
#refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png) 1440 80% 999999

#Fin
refresh_pattern ^ftp:    1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern .    0   20%   4320


#refresh_pattern -i .(swf|htm|html|shtm|shtml|nub)$ 14400 80% 43200

#refresh_pattern -i .(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 14400 80% 43200

#refresh_pattern -i .(qtm?|viv|au|ram?|snd|sit|hqx|arj|lzh|lha|txt|rtf|tex|latex|class|js|ico)$ 14400 80% 43200

refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200

refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200

#refresh_pattern -i \.css$ 10 20% 4320



#----------------------------------------------------------------------

# Log de acessos

#----------------------------------------------------------------------

logfile_rotate 7

access_log stdio:/var/log/squid3/access.log

cache_log /var/log/squid3/cache${process_number}.log

#access_log none

#----------------------------------------------------------------------

##############################################> HORARIOS <############################################################################################################################


#>----------------------FONDO EDITORIAL------------------------------
acl horario-fondo1 time M T W H F  07:00-13:00

#>-------------------   FONDO EDITORIAL------------------------------
acl fondo-asi1 src 172.16.13.201                  #MAWEL
#
#
#
#>---------------------------CIS---------------------------------------
acl horario-cis time M T W H F A 11:00-13:00

acl horario_cis1_A time M 07:00-13:00
acl horario_cis1_B time T 14:00-18:00
acl horario_cis1_C time H F 14:00-18:00

acl horario-cis2 time M W F 09:00-12:00

acl horario-cis3 time M F 08:00-13:00

acl horario-cis4 time M T W H F A 08:00-19:00

#>----------------------------CIS--------------------------------------

acl practicante-cis src 172.16.13.228             

acl giscard-cis src 172.16.13.234               

acl bereche-cis src 172.16.13.230               
acl ericsoon-cis src 172.16.12.245               

acl gino-cis src 172.16.13.232                   
#
#
#
#>----------------------ACREDITACION----------------------------------
acl horario-acred time M T W H F A 09:00-11:00

#>----------------------ACREDITACION-----------------------------------
acl acreditacion-asi1 src 172.16.13.192           
#
##>--------------------REGISTROS ACADEMICOS------------------------------
acl horario-ra time M T W H F A  10:00-12:00

#>--------------------REGISTROS ACADEMICOS-------------------------------
acl olivia-ra src 172.16.13.15                   
#
#
#
#>----------------------ESCUELA DE PSICOLOGIA----------------------------
acl horario-psicologia time M T W H F  14:00-18:00

#>----------------------ESCUELA DE PSICOLOGIA----------------------------
acl psicologia-asi1 src 172.16.13.222             
#
#
#
#>------------------------CENTRO DE IDIOMAS-----------------------------
acl horario-cid time M T W H F A 13:00-16:00

#>------------------------CENTRO DE IDIOMAS-----------------------------
acl marianella-cid src 172.16.13.146             


#>----------------------------COLEGIO HARVARD---------------------------
acl horario-harvard_A time M T W H F  09:00-13:00

#>----------------------LISTAS ESPECIALES-----------------------------

#acl acceso_total src "/etc/squid3/LISTAS/acceso_total.txt"
#acl acceso_especial src "/etc/squid/LISTAS/acceso_especial.txt"
#acl redsocial_user src "/etc/squid/LISTAS/redsocial_user.txt"
#acl youtube_user src "/etc/squid/LISTAS/youtube_user.txt"
#------------------------------------------------------------------------


#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>DECLARACION DE CATEGORIAS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

acl transmision_secuencias url_regex -i "/etc/squid3/CATEGORIAS/transmision_secuencias.txt"
acl compartir_multimedia  url_regex "/etc/squid3/CATEGORIAS/compartir_multimedia.txt"
acl comunidades_online url_regex -i "/etc/squid3/CATEGORIAS/comunidades_online.txt"
acl juegos url_regex -i "/etc/squid3/CATEGORIAS/juegos.txt"
acl porno url_regex -i "/etc/squid3/CATEGORIAS/porno.txt"
acl educacion_referencia url_regex -i "/etc/squid3/CATEGORIAS/educacion_referencia.txt"


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager all
http_access allow localhost
http_access allow admin


http_access allow localnet !compartir_multimedia !comunidades_online !juegos !transmision_secuencias


http_access deny all


#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><


# Cantidad de RAM para almacenamiento Squid

memory_pools_limit 1024 MB

memory_pools off

cache_mgr raptor.os

shutdown_lifetime 2 seconds

half_closed_clients off

server_persistent_connections off

client_persistent_connections off

quick_abort_min 0 KB

quick_abort_max 0 KB

quick_abort_pct 95

max_filedescriptors 819200

client_request_buffer_max_size 10250 KB

request_header_max_size 10240 KB

Amigo ya solucione el problema que tenia , y ya me funciona , mi duda es  la siguiente :

podria hacer que salga por el puerto 8080 el proxy a los clientes ?

Saludos

 :)

Gracias por el dato  firecold sobre la estabilidad de debian , con esta conf adaptandola a mi red , podrá funcionar normalmente ? o tienes otra  adicional puesto que son 120 pc amigo

Lo que pasa es que quiero montar squid pero no c si hacerlo con debian 8 o con centos a eso me refiero . tienes alguna conf de squid3 basica para probarla en mi red. Te agradezco por responder

Buenas noches amigo , alguna plataforma recomendada para squid y que soporte 120 pc ?

Si amigo , eso si lo tengo parametrizado , puedes chekear mi conf ?

TENGO 2 TARJETAS DE RED
Y EN EL ARRANKE DEL PROXY HE PUESTO :

Iptables -A FORWARD -i eth1 -0 etho0 -J ACCEPT

Iptables -A FORWARD -i eth1 -m conntrack -ctstate RELATED , ESTABLISHED -j ACCEPT

Buenos dias amigos , soy nuevo en el tema y tengo problemas con el squid , ya que al momento de ponerlo en prueba con 10 pc , funciona normal , pero luego al ponerlo en una red de 80 pc se cuelga y todos se quedan sin internet .