Notizia:
  • Rilasciata Ubuntu 14.04 LTS Trusty Tahr. Per ottenerla, visitate questa pagina oppure visualizzate la dimostrazione.
  • È uscito il numero 26 della Newsletter italiana di Ubuntu. Lo trovate a questo indirizzo.
  • È uscito il numero 80 di Full Circle Magazine in italiano. Lo trovate a questo indirizzo.

aiuto squid3 con doppia scheda

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

aiuto squid3 con doppia scheda

Messaggioda michelexx » venerdì 9 marzo 2012, 9:23

Cari amici per la prima volta ho installato ubuntu e volevo utilizzarlo come proxy
quindi ho istallato squid3. Questo server è corredato di due schede di rete, una con indirizzo
88.57.103.28
255.255.255.248
88.57.103.25
151.99.0.100
151.99.125.1
che va su internet
e l'altra
192.168.10.2
255.255.2550
che va sulla lan interna.
con questa configurazione con proxy che girano sotto windows, gestisco circa 120 pc
adesso vorrei passare a linux e squid3
qualcuno puo dirmi come configurare /etc/network/interfaces
e squid.conf
grazie anticipatamente
Ultima modifica di michelexx il lunedì 12 marzo 2012, 20:08, modificato 1 volta in totale.
michelexx Non specificato
Prode Principiante
 
Messaggi: 17
Iscrizione: marzo 2012

Re: squid3 con doppia scheda

Messaggioda michelexx » lunedì 12 marzo 2012, 17:47

michelexx ha scritto:Cari amici per la prima volta ho installato ubuntu e volevo utilizzarlo come proxy
quindi ho istallato squid3. Questo server è corredato di due schede di rete, una con indirizzo
88.57.103.28
255.255.255.248
88.57.103.25
151.99.0.100
151.99.125.1
che va su internet
e l'altra
192.168.10.2
255.255.2550
che va sulla lan interna.
con questa configurazione con proxy che girano sotto windows, gestisco circa 120 pc
adesso vorrei passare a linux e squid3
qualcuno puo dirmi come configurare /etc/network/interfaces
e squid.conf
grazie anticipatamente

michelexx Non specificato
Prode Principiante
 
Messaggi: 17
Iscrizione: marzo 2012

Re: aiuto squid3 con doppia scheda

Messaggioda italianpenguin » martedì 13 marzo 2012, 11:40

Sono in una condizione simile alla tua, ecco com'è la configurazione delle schede di rete.
Adattala ai tuoi IP.


Codice: Seleziona tutto
auto lo
iface lo inet loopback

iface eth0 inet static
        address 192.168.10.2
        netmask 255.255.255.0
        broadcast 192.168.10.255  
        network 192.168.10.0 
auto eth0

iface eth1 inet static
        address 88.57.103.28
        netmask 255.255.255.248
        broadcast 88.57.103.255
        network 88.57.103.0
        gateway 88.57.103.25
        dns-nameservers 151.99.0.100 151.99.125.1
auto eth1
italianpenguin Non specificato
Prode Principiante
 
Messaggi: 173
Iscrizione: settembre 2009

Re: aiuto squid3 con doppia scheda

Messaggioda michelexx » martedì 13 marzo 2012, 15:54

ti ringrazio e visto che ci sei mi poseresti anche squid.conf
grazie
michelexx Non specificato
Prode Principiante
 
Messaggi: 17
Iscrizione: marzo 2012

Re: aiuto squid3 con doppia scheda

Messaggioda italianpenguin » martedì 13 marzo 2012, 17:58

michelexx ha scritto:ti ringrazio e visto che ci sei mi poseresti anche squid.conf
grazie


Utilizzo la versione 2.7 di Squid, di conseguenza il mio .conf non andrebbe
certamente bene con la versione 3 ...
italianpenguin Non specificato
Prode Principiante
 
Messaggi: 173
Iscrizione: settembre 2009

Re: aiuto squid3 con doppia scheda

Messaggioda michelexx » martedì 13 marzo 2012, 20:47

sei gentilissimo a rispondermi, ma considera che ho due server e istallo e reistallo svariate versioni di linux tipo ubuntu 11 o mind 11-12 ma il problema è sempre lo stesso, i client non escono in internet appena configuro le schede di rete, non riesco a pingarle entrambi, o pingo la 88 o la 192 interna.
michelexx Non specificato
Prode Principiante
 
Messaggi: 17
Iscrizione: marzo 2012

Re: aiuto squid3 con doppia scheda

Messaggioda italianpenguin » mercoledì 14 marzo 2012, 11:12

michelexx ha scritto:sei gentilissimo a rispondermi, ma considera che ho due server e istallo e reistallo svariate versioni di linux tipo ubuntu 11 o mind 11-12 ma il problema è sempre lo stesso, i client non escono in internet appena configuro le schede di rete, non riesco a pingarle entrambi, o pingo la 88 o la 192 interna.


I tuoi client DEVONO pingare solo l'indirizzo IP interno del tuo server proxy.
Il server proxy riesce ad uscire in internet ?
Dovresti esserep più preciso e fornire più info.
italianpenguin Non specificato
Prode Principiante
 
Messaggi: 173
Iscrizione: settembre 2009

Re: aiuto squid3 con doppia scheda

Messaggioda michelexx » mercoledì 14 marzo 2012, 17:45

IL MIO SERVER O ESCE SU INTERNET O SULLA RETE PURTROPPO, LO SO CHE DOVREBBE VEDERE PINGARE SU TUTTE E DUE LE RETI SICURAMENTE è UN PROBLEMA DI CONFIGURAZIONE DA UN'OCCHIATA DOVE SBAGLIO ?
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl lan src 88.57.102.28/32 192.168.10.0/24
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow lan
http_access allow localhost
http_access deny all
http_port 192.168.10.2:3128 transparent
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:          1440    20%    10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%      0
refresh_pattern .              0      20%    4320
cache_dir ufs /var/spool/squid3 20000 16 256
michelexx Non specificato
Prode Principiante
 
Messaggi: 17
Iscrizione: marzo 2012

Re: aiuto squid3 con doppia scheda

Messaggioda italianpenguin » mercoledì 14 marzo 2012, 18:08

michelexx ha scritto:IL MIO SERVER O ESCE SU INTERNET O SULLA RETE PURTROPPO, LO SO CHE DOVREBBE VEDERE PINGARE SU TUTTE E DUE LE RETI SICURAMENTE è UN PROBLEMA DI CONFIGURAZIONE DA UN'OCCHIATA DOVE SBAGLIO ?


Allora il problema per il momento non è squid,
il tuo problema è a monte sulla rete.
Posta qua l'output di

Codice: Seleziona tutto
ifconfig

e

Codice: Seleziona tutto
cat /etc/network/interfaces
italianpenguin Non specificato
Prode Principiante
 
Messaggi: 173
Iscrizione: settembre 2009

Re: aiuto squid3 con doppia scheda

Messaggioda inc0 » mercoledì 14 marzo 2012, 18:17

aggiungi anche un
#route -n
inc0 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 281
Iscrizione: marzo 2008

Re: aiuto squid3 con doppia scheda

Messaggioda Jambaz » giovedì 15 marzo 2012, 18:39

http_port 192.168.10.2:3128 transparent

qui potresti mettere anche solo
http_port 3128 transparent

120 macchine ? Ti consiglio anticipatamente di configurare le dimensioni massime della cache ,e dei singoli oggetti ecco come:
Codice: Seleziona tutto
cache_mem 32 MB
maximum_object_size 32 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 20000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320


puoi metterle all'inizio volendo....per le schede di rete se ho capito hai una sola scheda , la situazione ideale sarebbe che una fà da ascolto per la tua rete e riceve le richieste sulla porta 3128 , l'altra è collegata direttamente al router.....hai provato a fare il doppio indirizzo sulla stessa ?
Jambaz Non specificato
Prode Principiante
 
Messaggi: 51
Iscrizione: novembre 2011

Re: aiuto squid3 con doppia scheda

Messaggioda michelexx » giovedì 15 marzo 2012, 19:14

ADESSO FUNZIONA
VEDE LE SCHEDE E I CLIENT SI COLLEGANO CON CONFIGURAZIONE PROXY
MA A ME SERVE NON CON LE IMPOSTAZIONI DU EXPLORER MACON LA CONFIGURAZIONE
SULLA SCHEDA DI RETELAN TIPO 192.168.10.72
SUBNET 255.255.255.0
GETWAY 192.168.10.2
DNS 151.99.0.100
michelexx Non specificato
Prode Principiante
 
Messaggi: 17
Iscrizione: marzo 2012

Re: aiuto squid3 con doppia scheda

Messaggioda Jambaz » giovedì 15 marzo 2012, 19:21

Perfetto....se hai messo transparent è proprio il tuo obiettivo , dovresti aggiustare le iptables in modo da reindirizzare il traffico dei client su quella porta specifica
Ultima modifica di Jambaz il giovedì 15 marzo 2012, 19:41, modificato 1 volta in totale.
Jambaz Non specificato
Prode Principiante
 
Messaggi: 51
Iscrizione: novembre 2011

Re: aiuto squid3 con doppia scheda

Messaggioda michelexx » giovedì 15 marzo 2012, 19:30

perdona l'ignoranza dove metto queste due istruzioni in quale file
squid.conf o altro
grazie
michelexx Non specificato
Prode Principiante
 
Messaggi: 17
Iscrizione: marzo 2012

Re: aiuto squid3 con doppia scheda

Messaggioda Jambaz » giovedì 15 marzo 2012, 19:35

michelexx ha scritto:perdona l'ignoranza dove metto queste due istruzioni in quale file
grazie



Non ti scusare , questi comandi di solito si mandano direttamente da terminale

se hai problemi di permessi e ti dice permesso negato o che non sei autorizzato mettici sudo prima di ogni comando
Ultima modifica di Jambaz il giovedì 15 marzo 2012, 19:44, modificato 1 volta in totale.
Jambaz Non specificato
Prode Principiante
 
Messaggi: 51
Iscrizione: novembre 2011

Re: aiuto squid3 con doppia scheda

Messaggioda michelexx » giovedì 15 marzo 2012, 19:40

ti ringrazio proverò domattina in ufficio purtroppo ho un problema con l'invio dei files alla INA-SAIA
Ministero dell'Interno con wingate sotto windows non ci sono riuscito, mi hanno detto che solo con squid posso risolvere. Speriamo
michelexx Non specificato
Prode Principiante
 
Messaggi: 17
Iscrizione: marzo 2012

Re: aiuto squid3 con doppia scheda

Messaggioda michelexx » venerdì 16 marzo 2012, 18:12

Stamattina sono riuscito a far funzionare il mio server squid3 da proxy
con i parametri scheda su descritti
ho inserito nel file rc.local la riga
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sotto alla riga
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 –o eth0 -j MASQUERADE
e funziona. ma mettendo le restrizioni non mi blocca i siti tipo facebook etc twitter etc
comunque ho seguito la guida
http://www.ilsoftware.it/stampa_articolo.asp?id=7464
e i suggerimenti di voi altri, e penso e spero di stare a buon punto
grazie
michelexx Non specificato
Prode Principiante
 
Messaggi: 17
Iscrizione: marzo 2012

Re: aiuto squid3 con doppia scheda

Messaggioda inc0 » lunedì 19 marzo 2012, 14:56

Devi mettere i siti da bloccare nel file di blacklist e cmq, i due comandi che hai dato ad iptables hanno reso quella macchina un gw di uscita per quelli della tua lan.
Se non ci sono altre regole di filtraggio, IMHO è una falla di sicurezza.
Per il transparent proxy (dato che usi la direttiva transparent in squid.conf) dovresti far redirigire il traffico http verso squid con iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
inc0 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 281
Iscrizione: marzo 2008

Re: aiuto squid3 con doppia scheda

Messaggioda michelexx » lunedì 19 marzo 2012, 18:35

lanciando questo comando mi apre tutto e non mi riconosce il filtro della blocklist
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

provo domattina con il tuo comando
ciao
michelexx Non specificato
Prode Principiante
 
Messaggi: 17
Iscrizione: marzo 2012

Re: aiuto squid3 con doppia scheda

Messaggioda inc0 » lunedì 19 marzo 2012, 18:53

michelexx ha scritto:lanciando questo comando mi apre tutto e non mi riconosce il filtro della blocklist
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

provo domattina con il tuo comando
ciao


come ho detto:
Inc0 ha scritto:i due comandi che hai dato ad iptables hanno reso quella macchina un gw di uscita per quelli della tua lan.

AKA le connessioni non passano dal proxy.
inc0 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 281
Iscrizione: marzo 2008

Successiva

Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: blengyo, kimj e 1 ospite