Configuração Squid

De MediaWiki do Campus São José
Ir para: navegação, pesquisa

Banner.gif

Projeto equipe Full Tilt

Mandriva

Instalação:

   urpmi squid

Configurar o Squid:
/etc/squid/squid.conf

Configurações básicas:

   #Porta do Proxy
   http_port 3128
   #Direcionamento dos arquivos de erros
   error_directory /etc/squid/errors
   #Sites que não passam por cache
   #Memória RAM usada pelo squid
   cache_mem 128 MB
   #Gerenciamento do cache rotate
   cache_swap_low 90
   cache_swap_high 95
   #Arquivo máximo gravado no Cache
   maximum_object_size 512 KB
   #Diretório do cache
   cache_dir ufs /var/spool/squid 4096 16 256
   #Diretório de logs
   cache_access_log /var/log/squid/access.log
   #Comportamento do log
   cache_log /var/log/squid/cache.log


Bloquear dominios e conteudos:

   acl blockweb dstdomain "/etc/squid/blockweb"  
   http_access deny blockweb #bloqueia sites contidos em blockweb
   
   acl blockcontent url_regex -i "/etc/squid/blockcontent" 
   http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent


Configurar autenticação:

   auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd 
   auth_param basic children 5
   auth_param basic realm Digite seu Login e Senha
   auth_param basic credentialsttl 2 hours
   auth_param basic casesensitive off 


Copiando o arquivo para autenticação:

   cp /usr/sbin/ncsa_auth /usr/bin/ncsa_auth


Criar arquivo para armazenar usuários e senhas:

   cd /etc/squid
   htpasswd -c passwd guih 
  • htpasswd - comando para criar o arquivo de senhas;
  • -c - parâmetro para criar o arquivo;
  • passwd - nome do arquivo;
  • guih - usuário;

Obs.:

  1. após usar o comando para adicionar usuário ele pedirá para inserir uma senha.
  2. para os demais usuários o parâmetro -c não deve ser usado.


Configurar proxy transparende:
/etc/squid/squid.conf
As vantagens de usar um proxy transparente:

  • ocultar a utilização do proxy aos usuários que acessam internet;
  • forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
  • implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação.
   http_accel_host virtual 
   http_accel_port 80 
   http_accel_with_proxy on 
   http_accel_uses_host_header on 

Adicionando rota para o proxy (rota adicionada ao rc.local):

   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 

Iniciando o serviço:

   service squid start

Ubuntu

Instalação:

   apt-get install squid

Editando o Squid:
etc/squid/squid.conf

Configuração igual ao do Mandriva.