PDA

View Full Version : Esperti di SQUID mi dareste un aiutino?

NZ
14-04-2003, 08:45
Spero di essere chiaro e breve :)
Ho un PC singolo (niente lan) e connessione analogica.
Per eliminare i fastidiosi banner che mi rallentano la navigazione ho deciso di installare il proxy server SQUID (http://www.squid-cache.org/) con l'utility AdZapper (http://adzapper.sourceforge.net/).
Ho scaricato squid-2.5.STABLE2 e l'ho installato come da file INSTALL:
./configure --prefix=/usr/local/squid
make all
make install
L'installazione è andata OK però adesso devo configurare il file squid.conf e non so cosa fare :(
Per adesso l'unica voce che ho decommentato è: http_port 3128.
Inoltre ho aggiunto redirect_program /usr/local/squid/bin/squid_redirect per usare AdZapper.
Qualche dritta per il resto della configurazione,please ;)
Inoltre ho il seguente problema:
Per lanciare SQUID io faccio eseguire automaticamente al boot il seguente comando: /usr/local/squid/bin/squidclient start
Purtroppo ottengo un messaggio di errore che mi avverte che il client non può collegarsi alla porta 3128 :(
Penso sia colpa del mio script IPtables ma non capisco dov'è l'errore :(
Il mio attuale script è:

# COLLEGAMENTO AL PROGRAMMA IPTABLES

IPT=/usr/sbin/iptables # iptables è instalato in /usr/sbin su Slackware
# Controllare il path se si usano altre distro!!


# SET-UP POLICY CATENE PRINCIPALI

$IPT -t filter -P INPUT DROP #
# impostazione Policy delle 3 principali catene
$IPT -t filter -P OUTPUT ACCEPT #
#
$IPT -t filter -P FORWARD DROP #

$IPT -t filter -F # svuota tutte le catene di tutte le loro regole

$IPT -t filter -X # cancella tutte le catene "nuove"



# CREAZIONE DI 3 NUOVE CATENE AUSILIARIE

$IPT -t filter -N ppp_in

$IPT -t filter -N tcp_flags

$IPT -t filter -N log_drop



# Reindirizzamento su porta 3128 per il proxy SQUID

$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128



# REGOLE DELLA CATENA DI INPUT

$IPT -t filter -A INPUT -i lo -j ACCEPT # lascia passare tuti i pacchetti
# local-to-local sull'interfaccia lo
$IPT -t filter -A INPUT -i ppp0 -j ppp_in # ppp0=modem

$IPT -t filter -A INPUT -j log_drop



# REGOLE DELLA CATENA DI TCP_FLAGS

$IPT -t filter -A tcp_flags -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP # controllo sui flags dei pacchetti tcp
# per verificare se devono essere
$IPT -t filter -A tcp_flags -p tcp --tcp-flags ALL ALL -j DROP # accettati o scartati
#
$IPT -t filter -A tcp_flags -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP # le prime 3 regole bloccano gli scan
# eseguiti da nmap
$IPT -t filter -A tcp_flags -p tcp --tcp-flags ALL NONE -j DROP # la 4° blocca i pacchetti senza flags
# la 5° blocca i pacchetti SYN+RST
$IPT -t filter -A tcp_flags -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # l'ultima blocca i pacchetti SYN+FIN
#
$IPT -t filter -A tcp_flags -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP #
#
$IPT -t filter -A tcp_flags -p tcp --tcp-flags FIN FIN -j DROP #



# REGOLE CATENA DI LOG_DROP

$IPT -t filter -A log_drop -j LOG --log-level warning --log-prefix '<VERIFICA>'

$IPT -t filter -A log_drop -j DROP



# REGOLE CATENA PPP_IN


$IPT -t filter -A ppp_in -j tcp_flags

$IPT -t filter -A ppp_in -m state --state RELATED,ESTABLISHED -j ACCEPT

$IPT -t filter -A ppp_in -p icmp --icmp-type 3 -j ACCEPT # Destination Unreachable

$IPT -t filter -A ppp_in -p icmp --icmp-type 0 -j ACCEPT # accetta "Echo Repley" (ping)

$IPT -t filter -A ppp_in -p icmp --icmp-type 11 -j ACCEPT # Time Exceeded for a Datagram

$IPT -t filter -A ppp_in -j log_drop


In definitiva:
Come correggo lo script per far andare SQUID? :confused:
Come devo configurare poi squid.conf? :confused:
Un grazie anticipato :)

Ciao ;)
marcello81
14-04-2003, 11:37
Innanzi tutto, non penso che il programma squidclient avvii il SERVER squid, quindi prova a dare semplicemente il comandosquid per avviarlo e il comando squid -k reconfigure per riavviarlo in caso di modifiche al file di configurazione. Fammi sapere!
NZ
14-04-2003, 14:35
Originally posted by "marcello81"

Fammi sapere!
ecco le (tristi) news:

1)squidclient non so bene a cosa serve.....so soltanto che ho rimosso il firewall e nonostante ciò se lancio questo comando mi dice che non è possibile collegarsi alla porta 3128 :eek: :confused: :(

2) sul README c'è scritto che SQUID si avvia col comando /usr/local/squid/sbin/squid
Ho provato a lanciarlo....errori non ne da però non so se il proxy si sia avviato :confused:

3) in /usr/local/squid/bin ci sono 2 script: RunAccel + RunCache
devo forse eseguirli al boot? :confused:

ho fatto una prova:
ho configurato il browser con
http proxy: http://127.0.0.1
port: 3128
Ho lanciato /usr/local/squid/sbin/squid
ma non riesco assolutamente a navigare :( :( :(

I dubbi sono sempre gli stessi:
1) come avvio SQUID? :confused:
2) come configurare squid.conf? :confused:

Spero che sul forum ci sia un utilizzatore di SQUID che possa darmi qualche consiglio :D :D

Ciao ;)
#!/bin/sh
14-04-2003, 15:44
qualche consiglio:
1- prova senza firewall così escludi il 50% dei problemi.
2- squid per paritre (parole della squid user guide) ha bisogno solo di poche opzioni abilitate. domandone nella acl cosa hai scritto?
NZ
14-04-2003, 15:57
Originally posted by "#!/bin/sh"

qualche consiglio:
1- prova senza firewall così escludi il 50% dei problemi.
2- squid per paritre (parole della squid user guide) ha bisogno solo di poche opzioni abilitate. domandone nella acl cosa hai scritto?

Grazie ;)
anche senza firewall non va nulla :( :(
Ho lanciato anche uno squid -z per la creazione della cache ma mi ha dato un milione di errori...molti relativi a squid.conf :(
Purtroppo il file squid.conf è immenso e il 98% delle voci citate non so neanche cosa sono :(
Tra queste c'è proprio quel ACL cui accennavi tu e che risulta tra gli errori di squid -z.
ehm....un link a una guida semplice (e in italiano :D ) per la configurazione di sto proxy? :)

Ciao ;)
#!/bin/sh
14-04-2003, 16:43
in italiano no. cerca la squid user guide sul sito di squid.
#!/bin/sh
14-04-2003, 16:56
rattifico. qui c'e' anche una guida in italiano
http://merlino.merlinobbs.net/Squid-Book/
marcello81
14-04-2003, 17:35
Originally posted by "NZ"


2) sul README c'è scritto che SQUID si avvia col comando /usr/local/squid/sbin/squid
Ho provato a lanciarlo....errori non ne da però non so se il proxy si sia avviato :confused:


Allora... per capire se squid è attivo puoi:
1. guardare se squid è nella lista dei processi (dai un 'pstree' da console come root)
2.provare a riavviarlo con lo stesso comando /usr/local/squid/sbin/squid. Se è già stato avviato ti risponderà 'Squid alredy running! Process id ****' o qualcosa del genere, altrimenti vuol dire che squid ti crasha all'avvio, e allora devi dare un'occhiata al file di configurazione.
Se squid riesce a 'mantenersi in vita', prova a lanciare un browser: anche se non ti da nessuna pagina, controlla se le pagine di risposta vengono da squid o dal browser (se alla fine c'è scritto 'Generated <data di oggi> by <nome computer>, Squid 2.x.x' o simili, vuol dire che la pagina viene da squid) e allora prova a risolvere il problema 'bucando il proxy' , cioè dando accesso a qualunque cosa voglia passare. Devi inserire (o decommentare) le righe
Quanto alle direttive acl acl all src 0.0.0.0/0.0.0.0
http_access allow all

in squid.conf e riavviare con squid -k reconfigure
Fammi sapere anche stavolta, e se l'avvio di squid ti da problemi, riporta i messaggi d'errore. Ciao e in bocca al lupo! ;)