Monitorar acesso proxy (squid)



  • Ola bom dia,

    Gostaria de saber como faço para monitorar o que esta sendo acessado em tempo real, ver o que esta sendo negado e liberado, isso via ssh sei que tem como porem não sei como chegar la :/

    Obrigado

    Helton Luiz



  • @Heltonlps:

    Ola bom dia,

    Gostaria de saber como faço para monitorar o que esta sendo acessado em tempo real, ver o que esta sendo negado e liberado, isso via ssh sei que tem como porem não sei como chegar la :/

    Obrigado

    Helton Luiz

    Helton, bom dia,
    já tentou o tcpdump para ver bloqueios de regras e o light squid para ver os acessos? Atendem ?

    abraço,
    Bruno



  • Ola Bruno,

    Na verdade preciso de algo que me mostre o que esta barrando, na empresa onde estou trabalhando tem o squid porem em outra plataforma, nele acesso via ssh e tem como ver em tempo real o que esta passando e o que bloqueia. Exemplo quando abro o globo.com abre outras janelas, estas são host tipo rg.globo.com, g1…. preciso de algo que me mostre o que a pessoa tem acesso e que o proxy esta bloqueando, isso em real time, isso ira me ajudar a coloca-los na whitelist

    Grato

    Helton



  • Habilita o acesso ssh em system -> advanced e depois execute exatamente o mesmo procedimento que você faz no outro servidor.

    O log do squid no pfsense, se você não alterou o caminho, fica em /var/squid/logs/access.log.

    O comando seria tail -f /var/squid/logs/access.log.



  • Você também pode querer monitorar cache do Squid com o próprio navegador: http://forum.pfsense.org/index.php/topic,28936.msg150376.html#msg150376

    Abraços!
    Jack



  • :( nao consegui

    segui a risca

    e nada

    @JackL:

    Você também pode querer monitorar cache do Squid com o próprio navegador: http://forum.pfsense.org/index.php/topic,28936.msg150376.html#msg150376

    Abraços!
    Jack



  • Reveja suas configurações, principalmente os passos 4,5,6,7,8.
    É para funcionar.



  • Já tentou usar https?



  • Segue imagens



    ![note found.JPG](/public/imported_attachments/1/note found.JPG)
    ![note found.JPG_thumb](/public/imported_attachments/1/note found.JPG_thumb)



  • Você tem tantos Cache-Managers como está configurado em External Cache-Managers?

    Se o seu pfSense/Squid está escutando no IP 100.100.100.100 basta este IP em External Cache-Managers.



  • Mesmo colocando somente o 100.100.100, ou ate mesmo sem ele, não vai
    not found  :-\



  • @Heltonlps:

    Mesmo colocando somente o 100.100.100, ou ate mesmo sem ele, não vai
    not found  :-\

    Em que pasta esta o seu arquivo cachemgr.cgi?



  • Heltonlps,

    Refiz os passos aqui e, como eu uso no pfSense outra porta que não as 80 e 443, tive que colocar a porta para acesso.
    Do contrário, dava timeout.

    Tenta no bowser:
    https://<ip_pfsense>:porta/cachemgr.cgi

    Outra coisa, se o Squid estiver em outra porta que não a default 3128, no arquivo cachemgr.conf você vai precisar colocar IP e porta. Ex: 100.100.100.100:8080
    http://forum.pfsense.org/index.php/topic,28835.msg151401.html#msg151401</ip_pfsense>



  • Só para ilustrar, seguem as printscreen:






  • http://100.100.100.100:8080/cachemgr.cgi

    ERRO

    A URL solicitada não pode ser recuperada

    Na tentativa de recuperar a URL:

    GET /cachemgr.cgi HTTP/1.1
    Host: 100.100.100.100:8080
    Connection: keep-alive
    User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
    Accept-Encoding: gzip,deflate,sdch
    Accept-Language: pt-BR,pt;q=0.8,en-US;q=0.6,en;q=0.4
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
    Cookie: PHPSESSID=fe55ae96cd4806f6a3bb14e89a295813

    O seguinte erro foi encontrado:

    Requisição inválida.
    Alguns aspectos de requisição HTTP são invalidos. Possíveis causas:

    Método desconhecido ou faltando (GET, POST)
    Faltou a URL
    Faltou o identificador HTTP (HTTP/1.0)
    A requisição pode ser muito grande
    Hostname com caracter inválido; não é permitido o uso de underscores


    https://100.100.100.100:8080/cachemgr.cgi

    Erro de conexão SSL
    Não foi possível estabelecer uma conexão segura com o servidor. Pode ser um problema com o servidor ou pode ser necessário um certificado de autenticação de cliente que você não tem.
    Erro 107 (net::ERR_SSL_PROTOCOL_ERROR): Erro de protocolo SSL.


    pasta onde esta o arquivo

    [2.0.1-RELEASE][admin@pfSense.localdomain]/usr/local/etc/squid(6): vi cachemgr.conf

    This file controls which servers may be managed by

    the cachemgr.cgi script

    The file consists of one server per line on the format

    #  hostname:port  description

    Specifying :port is optional. If not specified then

    the default proxy port is assumed. :* or :any matches

    any port on the target server.

    hostname is matched using shell filename matching, allowing

    * and other shell wildcards.

    100.100.100.100


    tentei tambem com a porta padrão 3128, mesmo erros



  • Como eu disse antes, pelo jeito você vai precisar reconfigurar o arquivo cachemgr.conf e colocar IP e porta. Ex: 100.100.100.100:8080



  • Mesmo erro, coloque  a porta 8080

    Vou voltar da estaca 0, vou reinstalar o pfsense, colocar como disse, mando noticias amanha…

    Por hora muito obrigado  johnnybe

    boa noite



  • Realmente, reinstalei o pfsense reinstalei o squid e nada
    ???



  • Vamos detalhar, Heltonlps. Apenas para reverificação.

    Qual a porta do pfSense-WebConfigurator?
    Qual a porta do Squid?
    Como está seu cachemgr.conf?



  • Ola bom dia, desculpe a demora em responder.

    1º padrão (nem sei onde modifica-la)
    2º 8080 atualmente mas tentei colocando a padrão e da o mesmo erro
    3º no fim aon invez de localhost 192.168.1.1:8080 em um pfsense e no outro que ja esta rodando no cliente 100.100.100.100:8080. Nota, sem o 8080 da os mesmo erros.

    Obrigado



  • @Heltonlps:

    Ola bom dia, desculpe a demora em responder.

    1º padrão (nem sei onde modifica-la)
    2º 8080 atualmente mas tentei colocando a padrão e da o mesmo erro
    3º no fim aon invez de localhost 192.168.1.1:8080 em um pfsense e no outro que ja esta rodando no cliente 100.100.100.100:8080. Nota, sem o 8080 da os mesmo erros.

    Obrigado

    Mantenha a configuração do arquivo cachemgr.conf com <ip>:8080
    Tente acessar o cachemgr.cgi digitando:
    https://<ip>/cachemgr.cgi

    Se não conseguir tente:
    https://<ip>:80/cachemgr.cgi</ip></ip></ip>



  • nada feito
    tentei tudo isso ai e nada



  • Então, já estou sem saber onde ajudar.  :-[



  • @johnnybe:

    Então, já estou sem saber onde ajudar.  :-[
    [/quote]

    Eu ainda acho que o passo 1(cd /usr/local/www && ln -s /usr/local/libexec/squid/cachemgr.cgi) do tutorial não funcionou ou não foi executado.

    Erro 404 diz que o arquivo não existe

    Execute novamente o link ou cópia do arquivo cachemgr.cgi mas antes veja se o arquivo existe em /usr/local/libexec/squid/



  • @marcelloc:

    @johnnybe:

    Então, já estou sem saber onde ajudar.  :-[
    [/quote]

    Eu ainda acho que o passo 1(cd /usr/local/www && ln -s /usr/local/libexec/squid/cachemgr.cgi) do tutorial não funcionou ou não foi executado.

    Erro 404 diz que o arquivo não existe

    Execute novamente o link ou cópia do arquivo cachemgr.cgi mas antes veja se o arquivo existe em /usr/local/libexec/squid/

    Pode ser mesmo, Marcello. Apesar do Heltonlps ter dito que seguiu a risca.
    Ele fez este post que não aponta o erro 404:
    http://forum.pfsense.org/index.php/topic,48730.msg258576.html#msg258576

    Estou começando a pensar se não tem alguma configuração no Squid causando este problema para o Heltonlps.



  • Bom dia,

    Realmente o arquivo não estava no local que deveria executei novamente o comando de copia e agora funciona, porem não achei qual comando devo clicar para ver o que estão acessando neste momento.

    Obrigado



  • E o arquivo cgi,esta na pasta /usr/local/www?



  • Não esta, o estranho que chego a colar a sentença cd /usr/local/www && ln -s /usr/local/libexec/squid/cachemgr.cgi e mesmo assim o arquivo não vai



  • @Heltonlps:

    Não esta, o estranho que chego a colar a sentença cd /usr/local/www && ln -s /usr/local/libexec/squid/cachemgr.cgi e mesmo assim o arquivo não vai

    Então voltamos ao mesmo ponto do 404 que postei,

    …mas antes veja se o arquivo existe em /usr/local/libexec/squid/....



  • nele existe
    dentro de /usr/local/etc/squid tem o cachemgr.conf




  • @Heltonlps:

    nele existe
    dentro de /usr/local/etc/squid tem o cachemgr.conf

    Heltonlps,

    seu screenshot mostra o arquivo. Você só precisa copiar ele para o /usr/local/www.



  • ai que esta, insiro o comando que me passou cd /usr/local/www && ln -s /usr/local/libexec/squid/cachemgr.cgi ou /usr/local/www && ln -s /usr/local/libexec/squid/cachemgr.cgi e ele não copia



  • opa, depois de fazer novamente, tentar copiar, parece que deu certo

    nem sei o que fiz para falar a verdade.

    Agora, qual monitora o que esta passando pelo squid?


Locked