Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSENSE 2.1-RC1 (amd64) - SQUID 3.1.20

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 3 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      CássioOliveira
      last edited by

      Boa Tarde Pessoal,
      Primeiramente é um prazer fazer parte da comunidade.

      Preciso da ajuda de vocês, tenho em meu ambiente o pfsense 2.1-rc1 e fiz a instalação do squid 3.1.20 do system/packages.
      Pois bem em meu ambiente a ideia é configurar o proxy como transparent, já que ele tambem é o captive portal para uma vlan de usuários.
      Até ai tudo bem, mas quando vejo os logs não há erros, e o proxy sempre registra tcp miss 200, 302, 304, nunca um hit.

      Vocês poderiam me orientar no procedimento?Talvez alguma configuração faltante ou atualização do pacote do squid?

      Muito Obrigado.

      1 Reply Last reply Reply Quote 0
      • J
        johnnybe
        last edited by

        Por que você não tenta o Squid3-dev?:
        http://forum.pfsense.org/index.php/topic,62263.0.html

        Fica a recomendação.  :)

        you would not believe the view up here

        1 Reply Last reply Reply Quote 0
        • C
          CássioOliveira
          last edited by

          Fala johnnybe..
          Obrigado pela ajuda.
          No caso voce ne orienta a rodar a versão do squid dev do repo do narcello Coutinho?
          Porque a instalação que fiz da versao dev do system package, versao 3.3.8 se nao me engano. ..nao funfou…

          1 Reply Last reply Reply Quote 0
          • C
            CássioOliveira
            last edited by

            Pessoal,
            Fiz a desinstalação do squid 3.1.20 e instalei a versão squid-dev 3.3.8.
            Bem fiz os procedimentos de instalação das libs conforme Marcello postou no post.
            Porem o squid parece start sem erros, mas quando vejo em real time ou no cache.log…não passa nada..
            Tirando alguns warnnings de suid não vi nada aparentemente anormal.

            Vejam.
            Alguem pode me ajudar?
            Agradeço muito.

            2013/08/17 20:27:34 kid1| Using Least Load store dir selection
            2013/08/17 20:27:34 kid1| Current Directory is /etc
            2013/08/17 20:27:34 kid1| Loaded Icons.
            2013/08/17 20:27:34 kid1| HTCP Disabled.
            2013/08/17 20:27:34 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
            2013/08/17 20:27:34 kid1| sendto FD 33: (1) Operation not permitted
            2013/08/17 20:27:34 kid1| ipcCreate: CHILD: hello write test failed
            2013/08/17 20:27:41 kid1| Starting Squid Cache version 3.3.8 for amd64-portbld-freebsd8.3...
            2013/08/17 20:27:41 kid1| Process ID 24011
            2013/08/17 20:27:41 kid1| Process Roles: worker
            2013/08/17 20:27:41 kid1| With 11095 file descriptors available
            2013/08/17 20:27:41 kid1| Initializing IP Cache...
            2013/08/17 20:27:41 kid1| DNS Socket created at [::], FD 12
            2013/08/17 20:27:41 kid1| DNS Socket created at 0.0.0.0, FD 13
            2013/08/17 20:27:41 kid1| Adding domain anima.intranet from /etc/resolv.conf
            2013/08/17 20:27:41 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
            2013/08/17 20:27:41 kid1| Adding nameserver 187.1.80.253 from /etc/resolv.conf
            2013/08/17 20:27:41 kid1| Adding nameserver 187.1.80.254 from /etc/resolv.conf
            2013/08/17 20:27:41 kid1| Adding nameserver 192.168.171.20 from /etc/resolv.conf
            2013/08/17 20:27:41 kid1| Adding nameserver 192.168.173.55 from /etc/resolv.conf
            2013/08/17 20:27:41 kid1| Logfile: opening log /var/squid/logs/access.log
            2013/08/17 20:27:41 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log'
            2013/08/17 20:27:41 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
            2013/08/17 20:27:41 kid1| Unlinkd pipe opened on FD 18
            2013/08/17 20:27:41 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
            2013/08/17 20:27:41 kid1| Store logging disabled
            2013/08/17 20:27:41 kid1| Swap maxSize 102400000 + 524288 KB, estimated 7917252 objects
            2013/08/17 20:27:41 kid1| Target number of buckets: 395862
            2013/08/17 20:27:41 kid1| Using 524288 Store buckets
            2013/08/17 20:27:41 kid1| Max Mem  size: 524288 KB
            2013/08/17 20:27:41 kid1| Max Swap size: 102400000 KB
            2013/08/17 20:27:41 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
            2013/08/17 20:27:41 kid1| Rebuilding storage in /var/squid/cache (no log)
            2013/08/17 20:27:41 kid1| Using Least Load store dir selection
            2013/08/17 20:27:41 kid1| Current Directory is /etc
            2013/08/17 20:27:41 kid1| Loaded Icons.
            2013/08/17 20:27:41 kid1| HTCP Disabled.
            2013/08/17 20:27:41 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
            2013/08/17 20:27:41 kid1| sendto FD 33: (1) Operation not permitted
            2013/08/17 20:27:41 kid1| ipcCreate: CHILD: hello write test failed

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              Ja tentou salvar as configurações novamente?  Da 3.1 para  3.3 tem algumas mudanças.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • C
                CássioOliveira
                last edited by

                Fala Marcelão,
                Aqui é o cassio aqui de minas…da JF.
                Então salvei sim.
                Não sei o que acontece.
                Agora voltei para a versão do squid 2. O proxy transparente está funcionando inclusive está tento os hits no cache.
                VocÊ recomenda remover tudo e remover os aquivos de configuração que restarem?
                Você tem no seu lab ai o pfsense na ultima versão do snapshoot? Veja ai se o erro não ocorre.
                Eu instalei um pfsense do zero na minha vm aqui e o erro perciste.

                1 Reply Last reply Reply Quote 0
                • C
                  CássioOliveira
                  last edited by

                  Boa Noite Pessoal,
                  Estou nesse momento realizando uma nova instalação fora do ambiente de produção para tentar colocar em funcionamento o squid 3 no pfsense 2.1 rc1.

                  Sem sucesso.
                  Quem puder me ajudar nisso eu agradeceria muito mesmo.

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    Oi cássio,

                    Ainda não testei a 3.3.8 no pfsense 2.1 mas já vi no fórum internacional relatos de que está funcionando. ..

                    Ja viu se o squid conseguiu abrir a porta? Algumas vezes ele para antesde subir a 3128.

                    Rodando ele em foreground da alguma diferença?  (Squid -NsXY)

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • J
                      johnnybe
                      last edited by

                      @marcelloc:

                      Ainda não testei a 3.3.8 no pfsense 2.1 mas já vi no fórum internacional relatos de que está funcionando. ..

                      Squid3-dev 3.3.8 pkg 2.1.2 funcionando perfeitamente bem no pfSense 2.1-RC1 (amd64).

                      you would not believe the view up here

                      1 Reply Last reply Reply Quote 0
                      • C
                        CássioOliveira
                        last edited by

                        Fala Marcelo,
                        Na versão 3.3.8 fiz o acerto das lib, e depois fiz a instalação do squid pelo system package.
                        Não houve erro.
                        Pedi para salvar e ele salva a configuração e cria o cache.
                        No cache.log ocorre um erro de suid…é a unica coisa que vi de estranho....
                        Vou rodar em fore ground e te falo.

                        Na versão 3.1.20, fiz a instalação e configuração como proxy transparente. Dando um tail -f no access.log vejo os usuários sairem. Porem ocorrem poucos tcp_hit...mesmo depois de uma semana rodando...
                        Dai hoje fiz uma alteração no refresh_pattern porém acho que o cache está agressivo de mais e pode ser que fique com muitos objetos obsolotos...mas o cache hit aumentou...

                        refresh_pattern -i .htm 120 50% 10080 reload-into-ims
                        refresh_pattern -i .html 120 50% 10080 reload-into-ims
                        refresh_pattern ^http://.facebook.com/ 720 100% 4320
                        refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320
                        refresh_pattern ^http://.yahoo./.* 720 100% 4320
                        refresh_pattern ^http://.yimg./.* 720 100% 4320
                        refresh_pattern ^http://.gmail./.* 720 100% 4320
                        refresh_pattern ^http://.google./.* 720 100% 4320
                        refresh_pattern ^http://.kaskus./.* 720 100% 4320
                        refresh_pattern ^http://.googlesyndication./.* 720 100% 4320
                        refresh_pattern ^http://.plasa./.* 720 100% 4320
                        refresh_pattern ^http://.telkom./.* 720 100% 4320

                        1 year = 525600 mins, 1 month = 43800 mins

                        refresh_pattern imeem..flv  0 0% 0    override-lastmod override-expire
                        refresh_pattern .rapidshare.                        /[0-9]/./[^/]*  161280    90%    161280 ignore-reload

                        refresh_pattern (get_video?|videoplayback?|videodownload?|.flv?)    10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
                        refresh_pattern (get_video?|videoplayback?id|videoplayback.id|videodownload?|.flv?)    10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
                        #refresh_pattern -i (get_video?|videoplayback?id|videoplayback.id||videodownload?|.flv?)      10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
                        refresh_pattern .(ico|video-stats) 10800 80% 10800    override-expire ignore-reload ignore-no-cache  ignore-private ignore-auth override-lastmod  negative-ttl=10080
                        refresh_pattern .etology?                      10800 80% 10800    override-expire ignore-reload ignore-no-cache
                        refresh_pattern galleries.video(?|sz)              10800 80% 10800    override-expire ignore-reload ignore-no-cache
                        refresh_pattern brazzers?                      10800 80% 10800    override-expire ignore-reload ignore-no-cache
                        refresh_pattern .adtology?                      10800 80% 10800    override-expire ignore-reload ignore-no-cache
                        refresh_pattern ^.                        (utm.gif|ads?|rmxads.com|ad.z5x.net|bh.contextweb.com|bstats.adbrite.com|a1.interclick.com|ad.trafficmp.com|ads.cubics.com|ad.xtendmedia.com|.googlesyndication.com|advertising.com|yieldmanager|game-advertising.com|pixel.quantserve.com|adperium.com|doubleclick.net|adserving.cpxinteractive.com|syndication.com|media.fastclick.net).                         10800 20% 10800 ignore-no-cache  ignore-private override-expire ignore-reload ignore-auth  negative-ttl=40320 max-stale=10
                        refresh_pattern ^.safebrowsing.google  10800 80% 10800 override-expire ignore-reload ignore-no-cache ignore-private ignore-auth  negative-ttl=10080
                        refresh_pattern ^http://((cbk|mt|khm|mlt)[0-9]?).google.co(m|.uk) 10800 80% 10800 override-expire ignore-reload  ignore-private  negative-ttl=10080
                        refresh_pattern ytimg.com.                        .jpg                  10800 80% 10800    override-expire ignore-reload
                        refresh_pattern images.friendster.com.                        .(png|gif)          10800 80% 10800    override-expire ignore-reload
                        refresh_pattern garena.com                                  10800 80% 10800    override-expire reload-into-ims
                        refresh_pattern photobucket..(jp(e?g|e|2)|tiff?|bmp|gif|png)  10800 80% 10800    override-expire ignore-reload
                        refresh_pattern vid.akm.dailymotion.com.                        .on2?          10800 80% 10800 ignore-no-cache override-expire override-lastmod
                        refresh_pattern mediafire.com/images..(jp(e?g|e|2)|tiff?|bmp|gif|png)    10800 80% 10800 reload-into-ims override-expire ignore-private
                        refresh_pattern ^http://images|pics|thumbs[0-9].      10800 80% 10800 reload-into-ims ignore-no-cache  ignore-reload override-expire
                        refresh_pattern ^http://www.onemanga.com.                        /          10800 80% 10800 reload-into-ims ignore-no-cache  ignore-reload override-expire

                        ANTI VIRUS

                        refresh_pattern guru.avg.com/..(bin)                      10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims
                        refresh_pattern (avgate|avira).                        (idx|gz)$                          10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims
                        refresh_pattern kaspersky..avc$                                  10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims
                        refresh_pattern kaspersky                                          10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims
                        refresh_pattern update.nai.com/.                        .(gem|zip|mcs)                    10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims
                        refresh_pattern ^http://liveupdate.symantecliveupdate.com.*(zip)    10800 80% 10800 ignore-no-cache  ignore-reload  reload-into-ims

                        refresh_pattern windowsupdate.com/..(cab|exe)            10800  80%  10800 ignore-no-cache  ignore-reload  reload-into-ims
                        refresh_pattern update.microsoft.com/.                        .(cab|exe)            10800  80%  10800 ignore-no-cache  ignore-reload  reload-into-ims
                        refresh_pattern download.microsoft.com/.*.(cab|exe)            10800  80%  10800 ignore-no-cache  ignore-reload  reload-into-ims

                        #images facebook
                        refresh_pattern ((facebook.com)|(85.131.151.39))..(jpg|png|gif)      10800 80% 10800 ignore-reload  override-expire ignore-no-cache
                        refresh_pattern -i .fbcdn.net.                        .(jpg|gif|png|swf|mp3)                  10800 80% 10800 ignore-reload  override-expire ignore-no-cache
                        refresh_pattern  static.ak.fbcdn.net*.(jpg|gif|png)                  10800 80% 10800 ignore-reload  override-expire ignore-no-cache
                        refresh_pattern ^http://profile.ak.fbcdn.net*.(jpg|gif|png)      10800 80% 10800 ignore-reload  override-expire ignore-no-cache

                        #banner IIX
                        refresh_pattern ^http://openx..(jp(e?g|e|2)|gif|pn[pg]|swf|ico|css|tiff?) 10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
                        refresh_pattern ^http://ads(1|2|3).kompas.com.                        /          10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
                        refresh_pattern ^http://img.ads.kompas.com./          10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
                        refresh_pattern .kompasimages.com.                        .(jpg|gif|png|swf)      10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
                        refresh_pattern ^http://openx.kompas.com./          10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
                        refresh_pattern kaskus.\us.                        .(jp(e?g|e|2)|gif|png|swf)        10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache
                        refresh_pattern ^http://img.kaskus.us.*.(jpg|gif|png|swf)      10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache

                        #IIX DOWNLOAD
                        refresh_pattern ^http://.www[0-9][0-9].indowebster.com/(.*)(mp3|rar|zip|flv|wmv|3gp|mp(4|3)|exe|msi|zip) 10800 99999% 10800 reload-into-ims  ignore-reload override-expire ignore-no-cache    ignore-auth

                        #All File
                        refresh_pattern -i .(3gp|7z|ace|asx|avi|bin|cab|dat|deb|divx|dvr-ms)      10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
                        refresh_pattern -i .(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v))          10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
                        refresh_pattern -i .(jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|css|js)    10800 80% 10800 ignore-no-cache  ignore-private override-expire override-lastmod reload-into-ims
                        refresh_pattern -i .(mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rar|rm|r(a|p)m|snd|vob|wav) 10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
                        refresh_pattern -i .(pp(s|t)|wax|wm(a|v)|wmx|wpl|zip|cb(r|z|t))    10800 80% 10800 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims

                        refresh_pattern (cgi-bin|?)      0      0%      0
                        refresh_pattern ^gopher:    1440    0%    1440
                        refresh_pattern ^ftp:        10080    95%    10800 override-lastmod reload-into-ims
                        refresh_pattern        .    180    95% 10800 override-lastmod reload-into-ims

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.