Monitorar acesso proxy (squid)

Heltonlps

Ola bom dia,

Gostaria de saber como faço para monitorar o que esta sendo acessado em tempo real, ver o que esta sendo negado e liberado, isso via ssh sei que tem como porem não sei como chegar la :/

Obrigado

Helton Luiz

brunoguidone

@Heltonlps:

Ola bom dia,

Gostaria de saber como faço para monitorar o que esta sendo acessado em tempo real, ver o que esta sendo negado e liberado, isso via ssh sei que tem como porem não sei como chegar la :/

Obrigado

Helton Luiz

Helton, bom dia,
já tentou o tcpdump para ver bloqueios de regras e o light squid para ver os acessos? Atendem ?

abraço,
Bruno

Heltonlps

Ola Bruno,

Na verdade preciso de algo que me mostre o que esta barrando, na empresa onde estou trabalhando tem o squid porem em outra plataforma, nele acesso via ssh e tem como ver em tempo real o que esta passando e o que bloqueia. Exemplo quando abro o globo.com abre outras janelas, estas são host tipo rg.globo.com, g1…. preciso de algo que me mostre o que a pessoa tem acesso e que o proxy esta bloqueando, isso em real time, isso ira me ajudar a coloca-los na whitelist

Grato

Helton

marcelloc

Habilita o acesso ssh em system -> advanced e depois execute exatamente o mesmo procedimento que você faz no outro servidor.

O log do squid no pfsense, se você não alterou o caminho, fica em /var/squid/logs/access.log.

O comando seria tail -f /var/squid/logs/access.log.

JackL

Você também pode querer monitorar cache do Squid com o próprio navegador: http://forum.pfsense.org/index.php/topic,28936.msg150376.html#msg150376

Abraços!
Jack

Heltonlps

:( nao consegui

segui a risca

e nada

@JackL:

Você também pode querer monitorar cache do Squid com o próprio navegador: http://forum.pfsense.org/index.php/topic,28936.msg150376.html#msg150376

Abraços!
Jack

johnnybe

Reveja suas configurações, principalmente os passos 4,5,6,7,8.
É para funcionar.

johnnybe

Já tentou usar https?

Heltonlps

Segue imagens

configuração.JPG
configuração.JPG_thumb
![note found.JPG](/public/imported_attachments/1/note found.JPG)
![note found.JPG_thumb](/public/imported_attachments/1/note found.JPG_thumb)

johnnybe

Você tem tantos Cache-Managers como está configurado em External Cache-Managers?

Se o seu pfSense/Squid está escutando no IP 100.100.100.100 basta este IP em External Cache-Managers.

Heltonlps

Mesmo colocando somente o 100.100.100, ou ate mesmo sem ele, não vai
not found :-\

marcelloc

@Heltonlps:

Mesmo colocando somente o 100.100.100, ou ate mesmo sem ele, não vai
not found :-\

Em que pasta esta o seu arquivo cachemgr.cgi?

johnnybe

Heltonlps,

Refiz os passos aqui e, como eu uso no pfSense outra porta que não as 80 e 443, tive que colocar a porta para acesso.
Do contrário, dava timeout.

Tenta no bowser:
https://<ip_pfsense>:porta/cachemgr.cgi

Outra coisa, se o Squid estiver em outra porta que não a default 3128, no arquivo cachemgr.conf você vai precisar colocar IP e porta. Ex: 100.100.100.100:8080
http://forum.pfsense.org/index.php/topic,28835.msg151401.html#msg151401</ip_pfsense>

johnnybe

Só para ilustrar, seguem as printscreen:

cachemgr_cgi.jpg_thumb

cachemgr_menu.jpg_thumb

Heltonlps

http://100.100.100.100:8080/cachemgr.cgi

ERRO

A URL solicitada não pode ser recuperada

Na tentativa de recuperar a URL:

GET /cachemgr.cgi HTTP/1.1
Host: 100.100.100.100:8080
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: pt-BR,pt;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: PHPSESSID=fe55ae96cd4806f6a3bb14e89a295813

O seguinte erro foi encontrado:

Requisição inválida.
Alguns aspectos de requisição HTTP são invalidos. Possíveis causas:

Método desconhecido ou faltando (GET, POST)
Faltou a URL
Faltou o identificador HTTP (HTTP/1.0)
A requisição pode ser muito grande
Hostname com caracter inválido; não é permitido o uso de underscores

https://100.100.100.100:8080/cachemgr.cgi

Erro de conexão SSL
Não foi possível estabelecer uma conexão segura com o servidor. Pode ser um problema com o servidor ou pode ser necessário um certificado de autenticação de cliente que você não tem.
Erro 107 (net::ERR_SSL_PROTOCOL_ERROR): Erro de protocolo SSL.

pasta onde esta o arquivo

[2.0.1-RELEASE][admin@pfSense.localdomain]/usr/local/etc/squid(6): vi cachemgr.conf

This file controls which servers may be managed by

the cachemgr.cgi script

The file consists of one server per line on the format

# hostname:port description

Specifying :port is optional. If not specified then

the default proxy port is assumed. :* or :any matches

any port on the target server.

hostname is matched using shell filename matching, allowing

* and other shell wildcards.

100.100.100.100

tentei tambem com a porta padrão 3128, mesmo erros

johnnybe

Como eu disse antes, pelo jeito você vai precisar reconfigurar o arquivo cachemgr.conf e colocar IP e porta. Ex: 100.100.100.100:8080

Heltonlps

Mesmo erro, coloque a porta 8080

Vou voltar da estaca 0, vou reinstalar o pfsense, colocar como disse, mando noticias amanha…

Por hora muito obrigado johnnybe

boa noite

Heltonlps

Realmente, reinstalei o pfsense reinstalei o squid e nada
???

johnnybe

Vamos detalhar, Heltonlps. Apenas para reverificação.

Qual a porta do pfSense-WebConfigurator?
Qual a porta do Squid?
Como está seu cachemgr.conf?

Heltonlps

Ola bom dia, desculpe a demora em responder.

1º padrão (nem sei onde modifica-la)
2º 8080 atualmente mas tentei colocando a padrão e da o mesmo erro
3º no fim aon invez de localhost 192.168.1.1:8080 em um pfsense e no outro que ja esta rodando no cliente 100.100.100.100:8080. Nota, sem o 8080 da os mesmo erros.

Obrigado