http://www.zago.eti.br/squid/squid-2.6.txt FAQ com mesagens sobre squid versão 2.6 que circulou na Linux-br. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Página principal sobre Squid Página principal deste site. http://www.zago.eti.br/menu.html ******************************************************** ******************************************************** De: Cássio Rosas - KMS Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br) Proxy Transparente no squid 2.6 Data: Fri, 28 Jul 2006 11:23:11 -0300 Ola a todos, Ontem atualizei meu Debian testing e junto com os pacotes atualizou o squid 2.5 para 2.6. Aqui funciona um proxy transparente, porem as linhas que fazia uso nao sao mais reconhecidas pelo squid para essa funcao. Alguem sabe quais devo inserir e com quais parametros!? Pois na pagina do squid achei a substituicao mas nao acheis os parametro pra executar a mesma função. Alguem sabe, passou ou etsa passando por isso!? Segue o link do documento que achei: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1-RELEASENOTES.html#s2 O trecho que fala da diferenca segue abaixo: 2. Changes to squid.conf *http_port* Now takes a list of options in addition to the port address, specifying the purpose of this http_port. Default is plain Internet proxy as usual. *httpd_accel_* for transparent proxy* Now implemented by the "transparent" http_port option *httpd_accel_host* Replaced by defaultsite http_port option and cache_peer originserver option. *httpd_accel_port* No longer needed. Server port defined by the cache_peer port. *httpd_accel_uses_host_header* Replaced by vhost http_port option Como disse, nao fala as opcoes que tem que ser colocadas. Se alguem souber de algo agradeço!!! Abraços e obrigado, -- Atenciosamente, ******************************************************** De: Maicon Vinicius Nunes Para: Linux-Br Assunto: Re: (linux-br) Proxy Transparente no squid 2.6 Data: Sat, 29 Jul 2006 17:06:25 -0300 Oi Cássio... O meu squid.conf está abaixo... Eu fui alterando o padrão que vem com o squid 2.6 e coloquei as minhas ACLs do 2.5. Esses meus testes foram com o 2.6 PRE2, acho que não deve ter mudado nada. Não precisei alterar nada das regras do iptables, e funcionou. A propósito, eu li na Linux Magazine que a Band está usando o Squid 3, em ambiente produtivo. Alguém tem alguma experiência com ele? Boa sorte, Cássio! http_port 3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY cache_mem 32 MB cache_dir ufs /var/squid/ 3000 16 256 #logformat mk %>a %la %tl %un %ea #access_log /usr/local/squid/etc/mk.log mk access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log emulate_httpd_log on refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 #url_rewrite_program /usr/local/scavr-1.8/SquidClamAV_Redirector.py -c /usr/local/squid/etc/SquidClamAV_Redirector.conf #url_rewrite_children 20 acl all src 0.0.0.0/0.0.0.0 #acls acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl rede_interna src 192.168.0.0/24 acl diretoria src "/usr/local/squid/etc/ips_diretoria" acl vendedores src "/usr/local/squid/etc/ips_vendedores" acl financeiro src "/usr/local/squid/etc/ips_financeiro" acl bloqueado src 192.168.0.99 acl webmsn dstdomain webmessenger.msn.com acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 21 20 # ftp acl Safe_ports port 80 # http acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl palavras_liberadas url_regex "/usr/local/squid/etc/palavras_liberadas" acl sites_proibidos dstdomain "/usr/local/squid/etc/sites_proibidos" acl sites_liberados dstdomain "/usr/local/squid/etc/sites_liberados" acl bancos_proibidos url_regex "/usr/local/squid/etc/bancos_proibidos" acl palavras_hc url_regex "/usr/local/squid/etc/palavras_hc" acl palavras_proibidas url_regex "/usr/local/squid/etc/palavras_proibidas" acl mp3 url_regex -i.*.mp3$ acl mpeg url_regex -i.*.mpeg$ acl avi url_regex -i.*.avi$ acl ie_browser browser ^Mozilla/4\.0 .compatible; MSIE acl ie_exceptions url_regex "/usr/local/squid/etc/ie_exceptions" # Dias da semana S - Sunday M - Monday T - Tuesday W - Wednesday H - Thursday F - Friday A - Saturday acl horario_manha time M T W H F A 07:45-11:59 acl horario_tarde time M T W H F A 13:00-17:32 acl manha_vendas time M T W H F A 07:45-12:29 acl tarde_vendas time M T W H F A 13:30-17:32 http_access deny bloqueado http_access allow diretoria http_access deny ie_browser !financeiro !ie_exceptions http_access deny sites_proibidos http_access deny mp3 http_access allow sites_liberados http_access deny webmsn http_access deny mpeg http_access deny avi http_access allow sites_liberados http_access deny bancos_proibidos manha_vendas !financeiro http_access deny bancos_proibidos tarde_vendas !financeiro http_access deny bancos_proibidos horario_manha !financeiro !vendedores http_access deny bancos_proibidos horario_tarde !financeiro !vendedores http_access deny palavras_proibidas !palavras_liberadas http_access deny palavras_hc manha_vendas vendedores http_access deny palavras_hc tarde_vendas vendedores http_access deny palavras_hc horario_manha !vendedores http_access deny palavras_hc horario_tarde !vendedores http_access deny CONNECT http_access allow manager localhost http_access allow rede_interna http_access deny manager http_access deny !Safe_ports http_access deny all http_reply_access allow all icp_access allow all cache_mgr nunesvn@gmail.com cache_effective_user squid coredump_dir /usr/local/squid/var/logs/ Cássio Rosas - KMS escreveu: > Maicon, por um acaso voce teria esse squid.conf que utilizou como > proxy transparent para a versao 2.6!? Se sim, conseguiria me enviar > para que opssa testar por aqui!? > > Grato, > > Abraços e mais uma vez obrigado, > > Cássio Rosas, > > > Maicon Vinicius Nunes wrote: >> Oi Cássio, >> >> Já implantei um squid 2.6 e depois voltei pro 2.5, pois minha >> interação com o Clamav não funcionava bem. >> Realmente é difícil encontrar documentação ou exemplos pra ele. De >> qualquer forma, aí vai um pedacinho do squid.conf que usei com proxy >> transparente. Eu acho que a solução pra ti está na primeira linha. >> >> http_port 3128 transparent >> hierarchy_stoplist cgi-bin ? >> acl QUERY urlpath_regex cgi-bin \? >> cache deny QUERY >> cache_mem 32 MB >> cache_dir ufs /var/squid/ 3000 16 256 >> access_log /var/log/squid/access.log squid >> cache_log /var/log/squid/cache.log >> cache_store_log /var/log/squid/store.log >> emulate_httpd_log on >> refresh_pattern ^ftp: 1440 20% 10080 >> refresh_pattern ^gopher: 1440 0% 1440 >> refresh_pattern . >> >> Abaixo daí já vem as ACLs e o resto do arquivo. Note que NÃO tem as >> opções: >> >> httpd_accel_host virtual >> httpd_accel_port 80 >> httpd_accel_with_proxy on >> httpd_accel_uses_host_header on >> >> ...como se usa no Squid 2.5. >> >> >> Abraço, >> Maicon >> >> >> Cássio Rosas - KMS escreveu: >>> Ola a todos, >>> >>> Ontem atualizei meu Debian testing e junto com os pacotes atualizou >>> o squid 2.5 para 2.6. Aqui funciona um proxy transparente, porem as >>> linhas que fazia uso nao sao mais reconhecidas pelo squid para essa >>> funcao. >>> >>> Alguem sabe quais devo inserir e com quais parametros!? Pois na >>> pagina do squid achei a substituicao mas nao acheis os parametro pra >>> executar a mesma função. Alguem sabe, passou ou etsa passando por >>> isso!? ******************************************************** ******************************************************** ******************************************************** ********************************************************