Configuração Squid
Ir para navegação
Ir para pesquisar
Projeto equipe Full Tilt
Mandriva
Instalação:
urpmi squid
Configurar o Squid:
/etc/squid/squid.conf
Bloquear dominios e conteudos:
acl blockweb dstdomain "/etc/squid/blockweb" http_access deny blockweb #bloqueia sites contidos em blockweb acl blockcontent url_regex -i "/etc/squid/blockcontent" http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent
Configurar autenticação:
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite seu Login e Senha auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
Copiando o arquivo para autenticação:
cp /usr/sbin/ncsa_auth /usr/bin/ncsa_auth
Criar arquivo para armazenar usuários e senhas:
cd /etc/squid htpasswd -c passwd guih
- htpasswd - comando para criar o arquivo de senhas;
- -c - parâmetro para criar o arquivo;
- passwd - nome do arquivo;
- guih - usuário;
Obs.:
- após usar o comando para adicionar usuário ele pedirá para inserir uma senha.
- para os demais usuários o parâmetro -c não deve ser usado.
Configurar proxy transparende:
/etc/squid/squid.conf
As vantagens de usar um proxy transparente:
- ocultar a utilização do proxy aos usuários que acessam internet;
- forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
- implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação.
http_accel_host virtual http_accel_port 80 http_accel_with_proxy on http_accel_uses_host_header on
Adicionando rota para o proxy (rota adicionada ao rc.local):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Iniciando o serviço:
service squid start
Ubuntu
Instalação:
apt-get install squid
Editando o Squid:
etc/squid/squid.conf
Configuração igual ao do Mandriva.