Fórum Debian
Não consigo acessar site com o squid - Versão para Impressão

+- Fórum Debian (http://www.forumdebian.com.br)
+-- Fórum: Debian (/forum-4.html)
+--- Fórum: Redes (/forum-17.html)
+--- Tópico: Não consigo acessar site com o squid (/thread-15451.html)



Não consigo acessar site com o squid - okapa - 16/09/2014 09:03

Olá pessoal, estou usando o Debian 7 com squid 3.1.20, e me deparei com uma situação peculiar, não consigo acessar um site, pelo menos até agora só apareceu um, sempre que se tenta acessá-lo, fica um tempo tentando até a mensagem "Tempo de leitura esgotado; o sistema retornou [No Error]", já desativei o cache para o site e não resolveu, o interessante é que se consegue acessá-lo se a requisição for desviada do proxy no firewall; Já pesquisei bastante, inclusive com outros colegas e até agora nada, por isso resolvi postar aqui. Alguma sugestão?


RE: Não consigo acessar site com o squid - spikey - 16/09/2014 09:43

Olá,

O que aparece no access_log ao momento do acesso?


RE: Não consigo acessar site com o squid - okapa - 16/09/2014 10:29

Absolutamente nada spikey.


RE: Não consigo acessar site com o squid - spikey - 17/09/2014 10:12

Teria que aparecer algo, poste seu arquivo squid.conf para darmos uma olhada.


RE: Não consigo acessar site com o squid - okapa - 18/09/2014 10:32

Ok, ai vai, só observando que já tentei com configurações diferentes e mesmo assim continua:

http_port 3128 transparent
# Configuração do cache
cache_mem 2048 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 128 MB
minimum_object_size 10 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 16384 64 128

# Localização do log de acessos do Squid
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl webserver src 192.168.0.5/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow manager webserver
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#------------------------------------------------
#sistema
ignore_expect_100 on
#------------------------------------------------

acl acessototal src "/etc/squid3/acessototal"
http_access allow acessototal

acl ipsacessoliberado src "/etc/squid3/ipsacessoliberado"
acl bloqueados url_regex -i "/etc/squid3/bloqueados.txt"
http_access allow ipsacessoliberado !bloqueados

acl ipsbloqueados src "/etc/squid3/ipsbloqueados"
acl sitespermitidos dstdomain "/etc/squid3/sitespermitidos"
acl intervalo time MTWHF 08:30-17:00
http_access deny ipsbloqueados !sitespermitidos intervalo

# Libera para a rede local
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

url_rewrite_access deny redelocal acessototal
url_rewrite_access allow all
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
url_rewrite_children 20 startup=0 idle=1 concurrency=0

# Bloqueia acessos externos
http_access deny all


RE: Não consigo acessar site com o squid - spikey - 18/09/2014 13:29

Qual site não consegue acessar? Pode ser que não esteja passando pelo proxy.


RE: Não consigo acessar site com o squid - okapa - 18/09/2014 15:18

http://www.eletrobraspiaui.com


RE: Não consigo acessar site com o squid - spikey - 19/09/2014 12:43

É interessante monitorar para ver se está passando pelo proxy. Monitore o access.log durante o acesso para ver o status http.


RE: Não consigo acessar site com o squid - spikey - 19/09/2014 12:43

É interessante monitorar para ver se está passando pelo proxy. Monitore o access.log durante o acesso para ver o status http.


RE: Não consigo acessar site com o squid - okapa - 22/09/2014 20:53

No acesso.log não é exibido nada, a não ser quando o navegador ainda está tentando o acesso e eu fecho a aba, aí aparece tcp_miss/000.


RE: Não consigo acessar site com o squid - spikey - 23/09/2014 10:15

Aqui ainda estou fazendo mais uns testes, em uma TMG na mesma rede consegui acessar. Fora do proxy acessa o site?


RE: Não consigo acessar site com o squid - spikey - 23/09/2014 10:22

Efetuando um teste de telnet me deparei com o seguinte resultado:

Código:
HTTP/1.0 400 Bad Request
Server: squid/3.1.20
Mime-Version: 1.0
Date: Tue, 23 Sep 2014 13:13:08 GMT
Content-Type: text/html
Content-Length: 3652
X-Squid-Error: ERR_INVALID_REQ 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from localhost
X-Cache-Lookup: NONE from localhost:80
Connection: close

Fiz isso de meu firewall, do proxy não fecha o telnet, uma das hipóteses é o site recusar conexão via proxy.


RE: Não consigo acessar site com o squid - okapa - 26/09/2014 08:05

Eu desviei o acesso ao site pelo proxy, acrescentado a linha "iptables -t nat -A PREROUTING -d 200.217.241.70 -j ACCEPT" antes do direcionamento para a porta 3128, mas o problema é, se eu quiser usar o proxy não transparente?


RE: Não consigo acessar site com o squid - spikey - 26/09/2014 11:31

Então, tem sites que não aceitam acesso via proxy, um exemplo são alguns sites do governo. Teria que ver se é o caso deste.