Instalação do SQUID

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

1 Instalando o Serviço Squid

  • Para instalar o serviço Squid, digitar:
#urpmi squid

2 Editando os arquivos de configuração do Serviço Squid

2.1 Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir a seguinte linha:
visible_hostname seudominio.local
  • Comentar a seguinte linha:
http_access deny all
  • Fechar o arquivo salvando as alterações.

3 Configurando Regras para monitorar a Rede LAN utilizando o Serviço Squid

Todas as Regras serão configuradas no arquivo "squid.conf", conforme seguem:

3.1 Regra 1: Bloqueando acesso a sites indesejados

Esta regra bloqueia o acesso a sites que não são permitidos na Rede.

  • Para configurar, seguir os seguintes passos:

3.1.1 Criando novo arquivo

*Este arquivo conterá os endereços dos sites cujos acessos serão proibidos.

  • É necessário que seja inserido um site por linha.
  • Criar este arquivo conforme desejar.
  • Criar o arquivo no diretório desejado:
#vi /etc/squid/sites_proibidos (caminho e nome são exemplos)
  • Inserir neste arquivo criado os endereços dos sites proibidos.

Por exemplo: 

www.fotolog.com
www.orkut.com

e assim por diante.

  • Fechar o arquivo salvando-o.

3.1.2 Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_sites dstdomain "/etc/squid/sites_proibidos"
http_access deny proibir_sites
  • Fechar o arquivo salvando as alterações.

3.2 Regra 2: Bloqueando acesso a palavras específicas

Esta regra bloqueia o acesso a sites que contenham palavras não permitidas na Rede.

  • Para configurar, seguir os seguintes passos:

3.2.1 Criando novo arquivo

*Este arquivo conterá as palavras que não devem ser pesquisadas em sites de busca e também presentes no corpo de sites indesejados.

  • É necessário que seja inserida uma palavra por linha.
  • Criar este arquivo conforme desejar.
  • Criar o arquivo no diretório desejado:
#vi /etc/squid/palavras_proibidas (caminho e nome são exemplos)
  • Inserir neste arquivo criado as palavras indesejadas.

Por exemplo: 

orkut
fotolog

e assim por diante.

  • Fechar o arquivo salvando-o.

3.2.2 Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_palavras url_regex -i "/etc/squid/palavras_proibidas"
http_access deny proibir_palavras
  • Fechar o arquivo salvando as alterações.

3.3 Outros exemplos de bloqueios

3.3.1 Bloqueando o acesso à Internet para uma rede de computadores

*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.

3.3.1.1 Editando o arquivo "squid.conf"
  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_rede src 192.168.xxx.xxx 
http_access deny proibir_rede
  • Fechar o arquivo salvando as alterações.

3.3.2 Restringindo o horário de acesso à Internet num determinado período

*Esta Regra restringirá o acesso à Internet num período pré-determinado.

3.3.2.1 Editando o arquivo "squid.conf"
  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl horario time TWH 08:00-18:00
http_access allow permitir_rede horario
http_access deny permitir_rede
  • Fechar o arquivo salvando as alterações.

3.4 Outros exemplos de bloqueios

3.4.1 Bloqueando o acesso à Internet para uma rede de computadores

*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.

3.4.1.1 Editando o arquivo "squid.conf"
  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_rede src 192.168.xxx.xxx 
http_access deny proibir_rede
  • Fechar o arquivo salvando as alterações.

3.4.2 Restringindo o horário de acesso à Internet num determinado período

*Esta Regra restringirá o acesso à Internet num período pré-determinado.

3.4.2.1 Editando o arquivo "squid.conf"
  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl horario time TWH 08:00-18:00
http_access allow permitir_rede horario
http_access deny permitir_rede
  • Fechar o arquivo salvando as alterações.

4 Iniciando/Reiniciando/Parando o serviço Squid

  • Após a configuração deste arquivo, inicializá-lo executando:
#service squid start    (iniciando o serviço)
#service squid restart  (reiniciando o serviço)
#service squid stop     (parando o serviço)
  • Há duas formas de habilitar o Squid:
    • Configurando o Proxy diretamente no Navegador de cada cliente da Rede;
    • Configurando o Proxy transparente: onde a configuração em cada Navegador não é necessária.

4.1 Configurando o Proxy no Navegador

  • Configurar o Navegador da seguinte forma:
- Abrir a opção Configurações de Proxy do Navegador;
- Preencher o campo de Servidor de Proxy com o endereço IP;
- Atribuir a porta 3128, de uso do Squid.

4.2 Configurando o Proxy Transparente

  • Editar o seguinte arquivo:
#vi /etc/squid/squid.conf
  • Descomentar as seguintes linhas do arquivo:
http_accel_host virtual
http_accel_port 80
http_accel_with_proxy on
http_accel_uses_host_header on
  • Fechar o arquivo salvando as alterações.
  • Após isso, criar a seguinte regra, caso esteja utilizando iptables:
#IPTABLES -t nat -A PREROUTING -i eth'x' -p -tcp -dport 80 \ -j REDIRECT -to-port 3128

5 Testando o Serviço

  • Abrir o Navegador e acessar sites que estão inclusos nas Regras criadas ou que contenham as palavras proibidas.
  • Se tudo estiver configurado corretamente, ao acessar um site que esteja com acesso proibido, conforme regra criada, será mostrada uma página com informações de acesso negado.
  • Caso seja possível acessar um site que esteja na regra de proibição, verificar a configuração dos arquivos editados e criados. Se necessário, tornar a editá-los e refazer os testes.
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Instalação_do_SQUID&oldid=7207