Mudanças entre as edições de "Configuração Squid"
Ir para navegação
Ir para pesquisar
(→Ubuntu) |
|||
Linha 5: | Linha 5: | ||
urpmi squid | urpmi squid | ||
Configurar o Squid:<br> | Configurar o Squid:<br> | ||
− | /etc/squid/squid.conf | + | /etc/squid/squid.conf <br> |
+ | <br> | ||
+ | Bloquear dominios e conteudos: | ||
acl blockweb dstdomain "/etc/squid/blockweb" | acl blockweb dstdomain "/etc/squid/blockweb" | ||
http_access deny blockweb #bloqueia sites contidos em blockweb | http_access deny blockweb #bloqueia sites contidos em blockweb | ||
Linha 11: | Linha 13: | ||
acl blockcontent url_regex -i "/etc/squid/blockcontent" | acl blockcontent url_regex -i "/etc/squid/blockcontent" | ||
http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent | http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent | ||
− | + | <br> | |
+ | Configurar autenticação: | ||
+ | auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd | ||
+ | auth_param basic children 5 | ||
+ | auth_param basic realm Digite seu Login e Senha | ||
+ | auth_param basic credentialsttl 2 hours | ||
+ | auth_param basic casesensitive off | ||
+ | <br> | ||
+ | Copiando o arquivo para autenticação: | ||
+ | cp /usr/sbin/ncsa_auth /usr/bin/ncsa_auth | ||
+ | <br> | ||
+ | Criar arquivo para armazenar usuários e senhas: | ||
+ | cd /etc/squid | ||
+ | htpasswd -c passwd guih | ||
+ | *htpasswd - comando para criar o arquivo de senhas; | ||
+ | *-c - parâmetro para criar o arquivo; | ||
+ | *passwd - nome do arquivo; | ||
+ | *guih - usuário; | ||
+ | Obs.: | ||
+ | #após usar o comando para adicionar usuário ele pedirá para inserir uma senha. | ||
+ | #para os demais usuários o parâmetro -c não deve ser usado.<br> | ||
+ | <br> | ||
Configurar proxy transparende:<br> | Configurar proxy transparende:<br> | ||
/etc/squid/squid.conf | /etc/squid/squid.conf | ||
+ | <br>As vantagens de usar um proxy transparente: | ||
+ | *ocultar a utilização do proxy aos usuários que acessam internet; | ||
+ | *forçar os usuários a utilizarem o proxy, mesmo que eles não queiram; | ||
+ | *implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação. | ||
+ | |||
http_accel_host virtual | http_accel_host virtual | ||
http_accel_port 80 | http_accel_port 80 |
Edição das 12h17min de 21 de julho de 2008
Projeto equipe Full Tilt
Mandriva
Instalação:
urpmi squid
Configurar o Squid:
/etc/squid/squid.conf
Bloquear dominios e conteudos:
acl blockweb dstdomain "/etc/squid/blockweb" http_access deny blockweb #bloqueia sites contidos em blockweb acl blockcontent url_regex -i "/etc/squid/blockcontent" http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent
Configurar autenticação:
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite seu Login e Senha auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
Copiando o arquivo para autenticação:
cp /usr/sbin/ncsa_auth /usr/bin/ncsa_auth
Criar arquivo para armazenar usuários e senhas:
cd /etc/squid htpasswd -c passwd guih
- htpasswd - comando para criar o arquivo de senhas;
- -c - parâmetro para criar o arquivo;
- passwd - nome do arquivo;
- guih - usuário;
Obs.:
- após usar o comando para adicionar usuário ele pedirá para inserir uma senha.
- para os demais usuários o parâmetro -c não deve ser usado.
Configurar proxy transparende:
/etc/squid/squid.conf
As vantagens de usar um proxy transparente:
- ocultar a utilização do proxy aos usuários que acessam internet;
- forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
- implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação.
http_accel_host virtual http_accel_port 80 http_accel_with_proxy on http_accel_uses_host_header on
Adicionando rota para o proxy (rota adicionada ao rc.local):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Iniciando o serviço:
service squid start
Ubuntu
Instalação:
apt-get install squid
Editando o Squid:
etc/squid/squid.conf
Configuração igual ao do Mandriva.