Monitorar acesso proxy (squid)
-
Ola bom dia,
Gostaria de saber como faço para monitorar o que esta sendo acessado em tempo real, ver o que esta sendo negado e liberado, isso via ssh sei que tem como porem não sei como chegar la :/
Obrigado
Helton Luiz
Helton, bom dia,
já tentou o tcpdump para ver bloqueios de regras e o light squid para ver os acessos? Atendem ?abraço,
Bruno -
Ola Bruno,
Na verdade preciso de algo que me mostre o que esta barrando, na empresa onde estou trabalhando tem o squid porem em outra plataforma, nele acesso via ssh e tem como ver em tempo real o que esta passando e o que bloqueia. Exemplo quando abro o globo.com abre outras janelas, estas são host tipo rg.globo.com, g1…. preciso de algo que me mostre o que a pessoa tem acesso e que o proxy esta bloqueando, isso em real time, isso ira me ajudar a coloca-los na whitelist
Grato
Helton
-
Habilita o acesso ssh em system -> advanced e depois execute exatamente o mesmo procedimento que você faz no outro servidor.
O log do squid no pfsense, se você não alterou o caminho, fica em /var/squid/logs/access.log.
O comando seria tail -f /var/squid/logs/access.log.
-
Você também pode querer monitorar cache do Squid com o próprio navegador: http://forum.pfsense.org/index.php/topic,28936.msg150376.html#msg150376
Abraços!
Jack -
:( nao consegui
segui a risca
e nada
Você também pode querer monitorar cache do Squid com o próprio navegador: http://forum.pfsense.org/index.php/topic,28936.msg150376.html#msg150376
Abraços!
Jack -
Reveja suas configurações, principalmente os passos 4,5,6,7,8.
É para funcionar. -
Já tentou usar https?
-
Segue imagens
 -
Você tem tantos Cache-Managers como está configurado em External Cache-Managers?
Se o seu pfSense/Squid está escutando no IP 100.100.100.100 basta este IP em External Cache-Managers.
-
Mesmo colocando somente o 100.100.100, ou ate mesmo sem ele, não vai
not found :-\ -
Mesmo colocando somente o 100.100.100, ou ate mesmo sem ele, não vai
not found :-\Em que pasta esta o seu arquivo cachemgr.cgi?
-
Heltonlps,
Refiz os passos aqui e, como eu uso no pfSense outra porta que não as 80 e 443, tive que colocar a porta para acesso.
Do contrário, dava timeout.Tenta no bowser:
https://<ip_pfsense>:porta/cachemgr.cgiOutra coisa, se o Squid estiver em outra porta que não a default 3128, no arquivo cachemgr.conf você vai precisar colocar IP e porta. Ex: 100.100.100.100:8080
http://forum.pfsense.org/index.php/topic,28835.msg151401.html#msg151401</ip_pfsense> -
Só para ilustrar, seguem as printscreen:
-
http://100.100.100.100:8080/cachemgr.cgi
ERRO
A URL solicitada não pode ser recuperada
Na tentativa de recuperar a URL:
GET /cachemgr.cgi HTTP/1.1
Host: 100.100.100.100:8080
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: pt-BR,pt;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: PHPSESSID=fe55ae96cd4806f6a3bb14e89a295813O seguinte erro foi encontrado:
Requisição inválida.
Alguns aspectos de requisição HTTP são invalidos. Possíveis causas:Método desconhecido ou faltando (GET, POST)
Faltou a URL
Faltou o identificador HTTP (HTTP/1.0)
A requisição pode ser muito grande
Hostname com caracter inválido; não é permitido o uso de underscores
https://100.100.100.100:8080/cachemgr.cgi
Erro de conexão SSL
Não foi possível estabelecer uma conexão segura com o servidor. Pode ser um problema com o servidor ou pode ser necessário um certificado de autenticação de cliente que você não tem.
Erro 107 (net::ERR_SSL_PROTOCOL_ERROR): Erro de protocolo SSL.
pasta onde esta o arquivo
[2.0.1-RELEASE][admin@pfSense.localdomain]/usr/local/etc/squid(6): vi cachemgr.conf
This file controls which servers may be managed by
the cachemgr.cgi script
The file consists of one server per line on the format
# hostname:port description
Specifying :port is optional. If not specified then
the default proxy port is assumed. :* or :any matches
any port on the target server.
hostname is matched using shell filename matching, allowing
* and other shell wildcards.
100.100.100.100
tentei tambem com a porta padrão 3128, mesmo erros
-
Como eu disse antes, pelo jeito você vai precisar reconfigurar o arquivo cachemgr.conf e colocar IP e porta. Ex: 100.100.100.100:8080
-
Mesmo erro, coloque a porta 8080
Vou voltar da estaca 0, vou reinstalar o pfsense, colocar como disse, mando noticias amanha…
Por hora muito obrigado johnnybe
boa noite
-
Realmente, reinstalei o pfsense reinstalei o squid e nada
??? -
Vamos detalhar, Heltonlps. Apenas para reverificação.
Qual a porta do pfSense-WebConfigurator?
Qual a porta do Squid?
Como está seu cachemgr.conf? -
Ola bom dia, desculpe a demora em responder.
1º padrão (nem sei onde modifica-la)
2º 8080 atualmente mas tentei colocando a padrão e da o mesmo erro
3º no fim aon invez de localhost 192.168.1.1:8080 em um pfsense e no outro que ja esta rodando no cliente 100.100.100.100:8080. Nota, sem o 8080 da os mesmo erros.Obrigado
-
Ola bom dia, desculpe a demora em responder.
1º padrão (nem sei onde modifica-la)
2º 8080 atualmente mas tentei colocando a padrão e da o mesmo erro
3º no fim aon invez de localhost 192.168.1.1:8080 em um pfsense e no outro que ja esta rodando no cliente 100.100.100.100:8080. Nota, sem o 8080 da os mesmo erros.Obrigado
Mantenha a configuração do arquivo cachemgr.conf com <ip>:8080
Tente acessar o cachemgr.cgi digitando:
https://<ip>/cachemgr.cgiSe não conseguir tente:
https://<ip>:80/cachemgr.cgi</ip></ip></ip>
