Mensajes recientes

Páginas: 1 2 3 4 5 ... 10
1
Squid 2.7 & Squid 3.x / Re:Squid problema navegación
« Último mensaje por ccarrion78 febrero 24, 2017, 05:47:25 pm »
Gracias por la pronta respuesta disculpa por las mayusculas..

Te poseteo mi conf.. (solamente te posteo las lineas modificadas)

Si hay algo que mejorar o cambiar.. se aceptan sugerencias

Saludos.!



Código: [Seleccionar]
# WELCOME TO SQUID 3.1.19


# -------------------------


# Recommended minimum configuration:


#


acl manager proto cache_object


acl localhost src 127.0.0.1/32 ::1


acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1


#acl redamrsalud dst 192.168.31.254/30





# Example rule allowing access from your local networks.


# Adapt to list your (internal) IP networks from where browsing


# should be allowed


#


## CONFIGURACION HE ##


acl permfacebook src "/etc/squid3/listas/sifacebook.txt"


acl usr_internet src "/etc/squid3/listas/permitidos.txt"


acl super_usuarios src "/etc/squid3/listas/superusuarios.txt"


acl dominios_permitidos dstdomain "/etc/squid3/listas/dompermitidos.txt"


acl dominios_negados dstdomain "/etc/squid3/listas/domnegados.txt


acl nofacebook dstdomain .facebook.com


acl paginas_negadas url_regex -i "/etc/squid3/listas/paginasnegadas.txt"





#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network


#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network


#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network


#acl localnet src fc00::/7       # RFC 4193 local private network range


#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines





acl SSL_ports port 443


acl Safe_ports port 80 # http


acl Safe_ports port 81


acl Safe_ports port 21 # ftp


acl Safe_ports port 443 # https


acl Safe_ports port 70 # gopher


acl Safe_ports port 210 # wais


acl Safe_ports port 1025-65535 # unregistered ports


acl Safe_ports port 280 # http-mgmt


acl Safe_ports port 488 # gss-http


acl Safe_ports port 591 # filemaker


acl Safe_ports port 777 # multiling http


acl CONNECT method CONNECT


#


# Recommended minimum Access Permission configuration:


#


# Only allow cachemgr access from localhost


http_access allow manager localhost


http_access deny manager





# Deny requests to certain unsafe ports


http_access deny !Safe_ports


# Deny CONNECT to other than secure SSL ports


http_access deny CONNECT !SSL_ports


# We strongly recommend the following be uncommented to protect innocent


# web applications running on the proxy server who think the only


# one who can access services on "localhost" is a local user


#http_access deny to_localhost


#


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS


#


# Example rule allowing access from your local networks.


# Adapt localnet in the ACL section to list your (internal) IP networks


# from where browsing should be allowed


# http_access allow localnet





http_access allow localhost


#http_access allow redamrsalud


# And finally deny all other access to this proxy


http_access deny nofacebook !permfacebook


http_access allow super_usuarios


http_access allow usr_internet !dominios_negados


http_access allow dominios_permitidos


http_access deny dominios_negados


http_access deny paginas_negadas


http_access deny all


# Squid normally listens to port 3128


http_port 192.168.10.219:3128 ignore-cc


#Default:


cache_mem 320 MB


# Uncomment and adjust the following to add a disk cache directory.


cache_dir aufs /var/spool/squid3 40000 16 256


#Default:


minimum_object_size 10 KB





#Default:


maximum_object_size 48000 KB


cache_replacement_policy heap LFUDA


refresh_pattern ^ftp:          1440    20%     10080


refresh_pattern ^gopher:       1440    0%      1440


refresh_pattern Packages\.bz2$ 0       20%     4320 refresh-ims


refresh_pattern Sources\.bz2$  0       20%     4320 refresh-ims


refresh_pattern Release\.gpg$  0       20%     4320 refresh-ims


refresh_pattern Release$       0       20%     4320 refresh-ims


refresh_pattern .              0       20%     4320


# Para sonido tiempo de 10 días y un máximo de 30.


refresh_pattern -i \.aiff?$ 14400 80% 43200


refresh_pattern -i \.au$ 14400 80% 43200


refresh_pattern -i \.ram?$ 14400 80% 43200


refresh_pattern -i \.snd$ 14400 80% 43200


refresh_pattern -i \.mid$ 14400 80% 43200


refresh_pattern -i \.mp2$ 14400 80% 43200


refresh_pattern -i \.mp3$ 14400 80% 43200


refresh_pattern -i \.ogg$ 14400 80% 43200


refresh_pattern -i \.wav$ 14400 80% 43200


# Para video tiempo de 10 días y un máximo de 30.


refresh_pattern -i \.mov$ 14400 80% 43200


refresh_pattern -i \.mpe?g?$ 14400 80% 43200


refresh_pattern -i \.avi$ 14400 80% 43200


refresh_pattern -i \.qtm?$ 14400 80% 43200


refresh_pattern -i \.viv$ 14400 80% 43200


refresh_pattern -i \.swf$ 14400 80% 43200


refresh_pattern -i \.flv$ 14400 80% 43200


# Para imagenes tiempo de 1 día y un máximo 3 para descargar nuevamente.


refresh_pattern -i \.gif$ 1440 80% 4320


refresh_pattern -i \.tiff?$ 1440 80% 4320


refresh_pattern -i \.bmp$ 1440 80% 4320


refresh_pattern -i \.jpe?g$ 1440 80% 4320


refresh_pattern -i \.xbm$ 1440 80% 4320


refresh_pattern -i \.png$ 1440 80% 4320


refresh_pattern -i \.wrl$ 1440 80% 4320


refresh_pattern -i \.ico$ 1440 80% 4320


refresh_pattern -i \.pnm$ 1440 80% 4320


refresh_pattern -i \.pbm$ 1440 80% 4320


refresh_pattern -i \.pgm$ 1440 80% 4320


refresh_pattern -i \.ppm$ 1440 80% 4320


refresh_pattern -i \.rgb$ 1440 80% 4320


refresh_pattern -i \.ppm$ 1440 80% 4320


refresh_pattern -i \.rgb$ 1440 80% 4320


refresh_pattern -i \.xpm$ 1440 80% 4320


refresh_pattern -i \.xwd$ 1440 80% 4320


refresh_pattern -i \.pict?$ 1440 80% 4320


# Para ejecutables tiempo de 10 días y un máximo 30.


refresh_pattern -i \.exe$ 14400 80% 43200


# Para las actualizaciones de Windows tiempo de 10 días y un máximo 15.


refresh_pattern -i \.cab$ 14400 80% 21600


# Para los paqutes Debian y CentOS / RedHat / Fedora 1 día mínimo y máximo.


refresh_pattern -i \.deb$ 1440 100% 1440


refresh_pattern -i \.rpm$ 1440 100% 1440


#  TAG: cache_swap_low (percent, 0-100)


#Default:


cache_swap_low 90


#Default:


cache_swap_high 95


# The default formats available (which do not need re-defining) are:


#


logformat squid%ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt


#Default:


access_log /var/log/squid3/access.log squid


#Default:


cache_store_log /var/log/squid3/store.log


#Default:


logfile_rotate 0


#Default:


cache_log /var/log/squid3/cache.log


# Leave coredumps in the first cache dir


coredump_dir /var/spool/squid3


# Add any of your own refresh_pattern entries above these.


refresh_pattern ^ftp: 1440 20% 10080


refresh_pattern ^gopher: 1440 0% 1440


refresh_pattern -i (/cgi-bin/|\?) 0 0% 0


refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880


# example lin deb packages


#refresh_pattern (\.deb|\.udeb)$   129600 100% 129600


refresh_pattern . 0 20% 4320


#Default:


half_closed_clients off


#Default:


cache_effective_user proxy


dns_nameservers 8.8.8.8 8.8.4.4


#Default:


dns_v4_first on
2
Hardware General / Re:Duda sobre discos en servidor
« Último mensaje por firecold febrero 24, 2017, 03:28:16 pm »
aja otra duda jejej como me recomendarian configurar el mikrotik con el raptor cache como parent proxy o le doy una tarjeta de red exclusiva


En particular es siempre mejor parent proxy, puedes pasarte por la seccion de Raptor y encontraras mucha mas informacion, Saludos
3
Squid 2.7 & Squid 3.x / Re:access.log vacío squid
« Último mensaje por firecold febrero 24, 2017, 03:23:25 pm »
Siempre como parte de las muchas actualizaciones de Squid suelen cambiar ciertas cosas de la configuracion de dicho programa, entre ellas la de los logs de Squid, aunque hay varios metodos el preferido es este:

Código: [Seleccionar]
access_log stdio:/var/log/squid3/access.log

Saludos
4
Squid 2.7 & Squid 3.x / Re:optimizacion squid
« Último mensaje por firecold febrero 24, 2017, 03:20:52 pm »
Estimado .. en la versión squid 3.5 estas reglas aun funcionan?

Saludos ..

Si funciona pero hay que hacerle un pequeño mejoramiento a las reglas en si, para que el cache sea un poco mas intuitivo, te recomiendo un post de mi amigo Maravento, el cual hemos dispersado muchas dudas con respecto a Squid tanto en su blog como aqui en Alterserv, Saludos
5
Squid 2.7 & Squid 3.x / Re:Squid problema navegación
« Último mensaje por firecold febrero 24, 2017, 03:15:19 pm »
Amigo como parte de las reglas, no pongas letras mayusculas pidiendo ayuda no es apropiado y no ayuda a que alguien piense responderte, pero por lo demas te dire que el problema esta en Squid, suele pasar por dos detalles en particular, puedes  postear tu configuracion de Squid para darme una idea cual de los dos problemas tienes, Saludos
6
GNU/Linux / Re:Servidor DNS y Servidor DHCP para una red local
« Último mensaje por firecold febrero 24, 2017, 03:12:30 pm »
Excelente explicación y muy correcta, tengo una duda con respecto a este tema, si tengo un servidor dns con un webserver y mi red "local" se propaga a otras ciudades por medio de una vpn, cómo hago para que la subred de mis otras ciudades también resuelva mediante mi dns?
Espero haber sido claro..

Aqui esta el pequeño detalle es que las vpn's en si es un extension de tu red por medio de internet, entonces basicamente tienen tus dns, ya que por la vpn puedes compartir carpetas y demas como que si estuvieras en la red local fisicamente, pero esto solo pasa virtualmente, esto quiere decir que usan tus vpn's como referencia o consulta so asi lo quieres llamar y hace un enmascarado para que asi lo paresca pero nada que ver, en resumidas cuentas si te funciona la vpn en varios lugares distintos sin problemas ya estan usando tus dns, pero al mismo tiempo esta usando los dns de su propia red fisica, espero me sepas entender, Saludos
7
Otros / recomendacion administracion internet 200 usaurios.
« Último mensaje por ccarrion78 febrero 24, 2017, 11:35:53 am »
Buen dia,

Necesitaria el consejo de los miembros del foro para optimizar mi estructura de internet.

Actualmente tengo 200 usuarios que acceden a internet de los cuales 30 tiene permisos full de navegación.

Estoy usando mikrotk + squid..

que otra alternativa me recomiendan para poder tener restricción de permisos de navagación... y cache ?

Gracias y Saludos a tdos.!
8
Squid 2.7 & Squid 3.x / Squid problema navegación
« Último mensaje por ccarrion78 febrero 24, 2017, 11:28:30 am »
Buen dia!

Ante todo felicitaciones por los foros me han sido de mucha utilidad para evacuar mis dudas,

Estoy ante un problema que no puedo solucionar....

Hace aproximadamente una semana... comencé a tener el siguiente problema.-

Cuando en un browser, hago una busqueda tarda un tiempo importante en devolverme el resultado, al igual que si pongo una dirección en el browser.

Mi estructura es un mikrotik + squid (transparente)

todo el trafico dirigido al puerto 80 es direccionado al squid.

Para intentetar solucionar el problema hice lo siguiente

a) Cambio de DNS en mikrotik para el enlace en uso.
b) Cambio de DNS en squid.
c)Limpieza y regeneración de cache squid.
d) Limpieza de cache de browsers.
e) deshabilitar marcado de paquetes (youtube / facebook etc...)

Sigo sin poder solucionar el problema, tambien descarto problema del proveedor porque al utilizar el modem de internet configurado directamente a una pc fuera de la lan... no hay problema alguno..

Help...

Cualquier sugerencia se acepta.!!
9
Squid 2.7 & Squid 3.x / Re:optimizacion squid
« Último mensaje por koalasoft febrero 22, 2017, 08:58:37 pm »
prueba con el mio, es bastante eficiente debo decir:

# Imagenes
refresh_pattern -i \.gif 2880 80% 43200 reload-into-ims
refresh_pattern -i \.tiff 2880 80% 43200 reload-into-ims
refresh_pattern -i \.bmp 2880 80% 43200 reload-into-ims
refresh_pattern -i \.jpeg 2880 80% 43200 reload-into-ims
refresh_pattern -i \.png 2880 80% 43200 reload-into-ims
refresh_pattern -i \.pict 14400 80% 43200 reload-into-ims
# Movies
refresh_pattern -i \.mov 1440 80% 43200
refresh_pattern -i \.mpeg 1440 80% 43200
refresh_pattern -i \.swf 2888 80% 57640 reload-into-ims
refresh_pattern -i \.flv 2888 80% 57640 reload-into-ims
# Sounds
refresh_pattern -i \.wav 1440 80% 43200
refresh_pattern -i \.mp3 28880 80% 57640
# Archives
refresh_pattern -i \.zip 14400 80% 43200
refresh_pattern -i \.hqx 14400 80% 43200
refresh_pattern -i \.exe 14400 80% 43200
refresh_pattern -i \.rar 14400 80% 43200
refresh_pattern -i \.tar 14400 80% 43200
refresh_pattern -i \.gz 14400 80% 43200
refresh_pattern -i \.z 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9] 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9] 14400 80% 43200
# Data files
refresh_pattern -i \.txt 14400 80% 43200
refresh_pattern -i \.pdf 14400 80% 43200
refresh_pattern -i \.doc 14400 80% 43200
refresh_pattern -i \.rtf 14400 80% 43200
refresh_pattern -i \.latex 14400 80% 43200
# Java-type objects
refresh_pattern -i \.class 14400 80% 43200
refresh_pattern -i \.js 14400 80% 43200
refresh_pattern -i \.class 14400 80% 43200
# Para evitar problemas con scripts .do
refresh_pattern -i \.do 0 0% 1440
refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml) 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png) 1440 80% 999999 ignore-reload
#Fin
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Estimado .. en la versión squid 3.5 estas reglas aun funcionan?

Saludos ..
10
GNU/Linux / Re:Servidor DNS y Servidor DHCP para una red local
« Último mensaje por ffigueredo febrero 22, 2017, 02:47:45 pm »
Excelente explicación y muy correcta, tengo una duda con respecto a este tema, si tengo un servidor dns con un webserver y mi red "local" se propaga a otras ciudades por medio de una vpn, cómo hago para que la subred de mis otras ciudades también resuelva mediante mi dns?
Espero haber sido claro..
Páginas: 1 2 3 4 5 ... 10