|
|||||||
|
|
|
 |
|
|
Strumenti |
14-04-2003, 09:45
|
#1 |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
Esperti di SQUID mi dareste un aiutino?
Spero di essere chiaro e breve
 Ho un PC singolo (niente lan) e connessione analogica. Per eliminare i fastidiosi banner che mi rallentano la navigazione ho deciso di installare il proxy server SQUID con l'utility AdZapper. Ho scaricato squid-2.5.STABLE2 e l'ho installato come da file INSTALL: ./configure --prefix=/usr/local/squid make all make install L'installazione è andata OK però adesso devo configurare il file squid.conf e non so cosa fare  Per adesso l'unica voce che ho decommentato è: http_port 3128. Inoltre ho aggiunto redirect_program /usr/local/squid/bin/squid_redirect per usare AdZapper. Qualche dritta per il resto della configurazione,please  Inoltre ho il seguente problema: Per lanciare SQUID io faccio eseguire automaticamente al boot il seguente comando: /usr/local/squid/bin/squidclient start Purtroppo ottengo un messaggio di errore che mi avverte che il client non può collegarsi alla porta 3128 Penso sia colpa del mio script IPtables ma non capisco dov'è l'errore Il mio attuale script è: Codice:
# COLLEGAMENTO AL PROGRAMMA IPTABLES
IPT=/usr/sbin/iptables # iptables è instalato in /usr/sbin su Slackware
# Controllare il path se si usano altre distro!!
# SET-UP POLICY CATENE PRINCIPALI
$IPT -t filter -P INPUT DROP #
# impostazione Policy delle 3 principali catene
$IPT -t filter -P OUTPUT ACCEPT #
#
$IPT -t filter -P FORWARD DROP #
$IPT -t filter -F # svuota tutte le catene di tutte le loro regole
$IPT -t filter -X # cancella tutte le catene "nuove"
# CREAZIONE DI 3 NUOVE CATENE AUSILIARIE
$IPT -t filter -N ppp_in
$IPT -t filter -N tcp_flags
$IPT -t filter -N log_drop
# Reindirizzamento su porta 3128 per il proxy SQUID
$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# REGOLE DELLA CATENA DI INPUT
$IPT -t filter -A INPUT -i lo -j ACCEPT # lascia passare tuti i pacchetti
# local-to-local sull'interfaccia lo
$IPT -t filter -A INPUT -i ppp0 -j ppp_in # ppp0=modem
$IPT -t filter -A INPUT -j log_drop
# REGOLE DELLA CATENA DI TCP_FLAGS
$IPT -t filter -A tcp_flags -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP # controllo sui flags dei pacchetti tcp
# per verificare se devono essere
$IPT -t filter -A tcp_flags -p tcp --tcp-flags ALL ALL -j DROP # accettati o scartati
#
$IPT -t filter -A tcp_flags -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP # le prime 3 regole bloccano gli scan
# eseguiti da nmap
$IPT -t filter -A tcp_flags -p tcp --tcp-flags ALL NONE -j DROP # la 4° blocca i pacchetti senza flags
# la 5° blocca i pacchetti SYN+RST
$IPT -t filter -A tcp_flags -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # l'ultima blocca i pacchetti SYN+FIN
#
$IPT -t filter -A tcp_flags -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP #
#
$IPT -t filter -A tcp_flags -p tcp --tcp-flags FIN FIN -j DROP #
# REGOLE CATENA DI LOG_DROP
$IPT -t filter -A log_drop -j LOG --log-level warning --log-prefix '<VERIFICA>'
$IPT -t filter -A log_drop -j DROP
# REGOLE CATENA PPP_IN
$IPT -t filter -A ppp_in -j tcp_flags
$IPT -t filter -A ppp_in -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -t filter -A ppp_in -p icmp --icmp-type 3 -j ACCEPT # Destination Unreachable
$IPT -t filter -A ppp_in -p icmp --icmp-type 0 -j ACCEPT # accetta "Echo Repley" (ping)
$IPT -t filter -A ppp_in -p icmp --icmp-type 11 -j ACCEPT # Time Exceeded for a Datagram
$IPT -t filter -A ppp_in -j log_drop
Come correggo lo script per far andare SQUID?  Come devo configurare poi squid.conf? Un grazie anticipato Ciao
|
|
|
|
14-04-2003, 12:37
|
#2 |
|
Member
Iscritto dal: Apr 2003
Città: Napoli
Messaggi: 105
|
Innanzi tutto, non penso che il programma squidclient avvii il SERVER squid, quindi prova a dare semplicemente il comando
Codice:
squid Codice:
squid -k reconfigure |
|
|
|
|
14-04-2003, 15:35
|
#3 | |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
Quote:
1)squidclient non so bene a cosa serve.....so soltanto che ho rimosso il firewall e nonostante ciò se lancio questo comando mi dice che non è possibile collegarsi alla porta 3128  2) sul README c'è scritto che SQUID si avvia col comando /usr/local/squid/sbin/squid Ho provato a lanciarlo....errori non ne da però non so se il proxy si sia avviato 3) in /usr/local/squid/bin ci sono 2 script: RunAccel + RunCache devo forse eseguirli al boot? ho fatto una prova: ho configurato il browser con http proxy: http://127.0.0.1 port: 3128 Ho lanciato /usr/local/squid/sbin/squid ma non riesco assolutamente a navigare I dubbi sono sempre gli stessi: 1) come avvio SQUID? 2) come configurare squid.conf? Spero che sul forum ci sia un utilizzatore di SQUID che possa darmi qualche consiglio  Ciao
|
|
|
|
|
|
14-04-2003, 16:44
|
#4 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 1909
|
qualche consiglio:
1- prova senza firewall così escludi il 50% dei problemi. 2- squid per paritre (parole della squid user guide) ha bisogno solo di poche opzioni abilitate. domandone nella acl cosa hai scritto?
__________________
AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter |
|
|
|
|
14-04-2003, 16:57
|
#5 | |
|
Senior Member
Iscritto dal: Jan 2001
Messaggi: 3278
|
Quote:
anche senza firewall non va nulla Ho lanciato anche uno squid -z per la creazione della cache ma mi ha dato un milione di errori...molti relativi a squid.conf Purtroppo il file squid.conf è immenso e il 98% delle voci citate non so neanche cosa sono Tra queste c'è proprio quel ACL cui accennavi tu e che risulta tra gli errori di squid -z. ehm....un link a una guida semplice (e in italiano ) per la configurazione di sto proxy? Ciao
|
|
|
|
|
|
14-04-2003, 17:43
|
#6 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 1909
|
in italiano no. cerca la squid user guide sul sito di squid.
__________________
AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter |
|
|
|
|
14-04-2003, 17:56
|
#7 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 1909
|
rattifico. qui c'e' anche una guida in italiano
http://merlino.merlinobbs.net/Squid-Book/
__________________
AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter |
|
|
|
|
14-04-2003, 18:35
|
#8 | |
|
Member
Iscritto dal: Apr 2003
Città: Napoli
Messaggi: 105
|
Quote:
1. guardare se squid è nella lista dei processi (dai un 'pstree' da console come root) 2.provare a riavviarlo con lo stesso comando /usr/local/squid/sbin/squid. Se è già stato avviato ti risponderà 'Squid alredy running! Process id ****' o qualcosa del genere, altrimenti vuol dire che squid ti crasha all'avvio, e allora devi dare un'occhiata al file di configurazione. Se squid riesce a 'mantenersi in vita', prova a lanciare un browser: anche se non ti da nessuna pagina, controlla se le pagine di risposta vengono da squid o dal browser (se alla fine c'è scritto 'Generated <data di oggi> by <nome computer>, Squid 2.x.x' o simili, vuol dire che la pagina viene da squid) e allora prova a risolvere il problema 'bucando il proxy' , cioè dando accesso a qualunque cosa voglia passare. Devi inserire (o decommentare) le righe Quanto alle direttive acl Codice:
acl all src 0.0.0.0/0.0.0.0 http_access allow all Codice:
squid -k reconfigure
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:09.
