Mudanças entre as edições de "Configuração Squid"
Ir para navegação
Ir para pesquisar
(→Ubuntu) |
|||
(Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
Linha 5: | Linha 5: | ||
urpmi squid | urpmi squid | ||
Configurar o Squid:<br> | Configurar o Squid:<br> | ||
− | /etc/squid/squid.conf | + | /etc/squid/squid.conf <br> |
+ | <br> | ||
+ | '''Configurações básicas:''' | ||
+ | #Porta do Proxy | ||
+ | http_port 3128 | ||
+ | #Direcionamento dos arquivos de erros | ||
+ | error_directory /etc/squid/errors | ||
+ | #Sites que não passam por cache | ||
+ | #Memória RAM usada pelo squid | ||
+ | cache_mem 128 MB | ||
+ | #Gerenciamento do cache rotate | ||
+ | cache_swap_low 90 | ||
+ | cache_swap_high 95 | ||
+ | #Arquivo máximo gravado no Cache | ||
+ | maximum_object_size 512 KB | ||
+ | #Diretório do cache | ||
+ | cache_dir ufs /var/spool/squid 4096 16 256 | ||
+ | #Diretório de logs | ||
+ | cache_access_log /var/log/squid/access.log | ||
+ | #Comportamento do log | ||
+ | cache_log /var/log/squid/cache.log | ||
+ | <br> | ||
+ | '''Bloquear dominios e conteudos:''' | ||
acl blockweb dstdomain "/etc/squid/blockweb" | acl blockweb dstdomain "/etc/squid/blockweb" | ||
http_access deny blockweb #bloqueia sites contidos em blockweb | http_access deny blockweb #bloqueia sites contidos em blockweb | ||
Linha 11: | Linha 33: | ||
acl blockcontent url_regex -i "/etc/squid/blockcontent" | acl blockcontent url_regex -i "/etc/squid/blockcontent" | ||
http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent | http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent | ||
− | + | <br> | |
− | Configurar proxy transparende:<br> | + | '''Configurar autenticação:''' |
+ | auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd | ||
+ | auth_param basic children 5 | ||
+ | auth_param basic realm Digite seu Login e Senha | ||
+ | auth_param basic credentialsttl 2 hours | ||
+ | auth_param basic casesensitive off | ||
+ | <br> | ||
+ | '''Copiando o arquivo para autenticação:''' | ||
+ | cp /usr/sbin/ncsa_auth /usr/bin/ncsa_auth | ||
+ | <br> | ||
+ | '''Criar arquivo para armazenar usuários e senhas:''' | ||
+ | cd /etc/squid | ||
+ | htpasswd -c passwd guih | ||
+ | *htpasswd - comando para criar o arquivo de senhas; | ||
+ | *-c - parâmetro para criar o arquivo; | ||
+ | *passwd - nome do arquivo; | ||
+ | *guih - usuário; | ||
+ | Obs.: | ||
+ | #após usar o comando para adicionar usuário ele pedirá para inserir uma senha. | ||
+ | #para os demais usuários o parâmetro -c não deve ser usado.<br> | ||
+ | <br> | ||
+ | '''Configurar proxy transparende:'''<br> | ||
/etc/squid/squid.conf | /etc/squid/squid.conf | ||
+ | <br>As vantagens de usar um proxy transparente: | ||
+ | *ocultar a utilização do proxy aos usuários que acessam internet; | ||
+ | *forçar os usuários a utilizarem o proxy, mesmo que eles não queiram; | ||
+ | *implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação. | ||
+ | |||
http_accel_host virtual | http_accel_host virtual | ||
http_accel_port 80 | http_accel_port 80 | ||
http_accel_with_proxy on | http_accel_with_proxy on | ||
http_accel_uses_host_header on | http_accel_uses_host_header on | ||
− | Adicionando rota para o proxy (rota adicionada ao rc.local): | + | '''Adicionando rota para o proxy (rota adicionada ao rc.local):''' |
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
− | Iniciando o serviço: | + | '''Iniciando o serviço:''' |
service squid start | service squid start | ||
Edição atual tal como às 12h25min de 21 de julho de 2008
Projeto equipe Full Tilt
Mandriva
Instalação:
urpmi squid
Configurar o Squid:
/etc/squid/squid.conf
Configurações básicas:
#Porta do Proxy http_port 3128 #Direcionamento dos arquivos de erros error_directory /etc/squid/errors #Sites que não passam por cache #Memória RAM usada pelo squid cache_mem 128 MB #Gerenciamento do cache rotate cache_swap_low 90 cache_swap_high 95 #Arquivo máximo gravado no Cache maximum_object_size 512 KB #Diretório do cache cache_dir ufs /var/spool/squid 4096 16 256 #Diretório de logs cache_access_log /var/log/squid/access.log #Comportamento do log cache_log /var/log/squid/cache.log
Bloquear dominios e conteudos:
acl blockweb dstdomain "/etc/squid/blockweb" http_access deny blockweb #bloqueia sites contidos em blockweb acl blockcontent url_regex -i "/etc/squid/blockcontent" http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent
Configurar autenticação:
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite seu Login e Senha auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
Copiando o arquivo para autenticação:
cp /usr/sbin/ncsa_auth /usr/bin/ncsa_auth
Criar arquivo para armazenar usuários e senhas:
cd /etc/squid htpasswd -c passwd guih
- htpasswd - comando para criar o arquivo de senhas;
- -c - parâmetro para criar o arquivo;
- passwd - nome do arquivo;
- guih - usuário;
Obs.:
- após usar o comando para adicionar usuário ele pedirá para inserir uma senha.
- para os demais usuários o parâmetro -c não deve ser usado.
Configurar proxy transparende:
/etc/squid/squid.conf
As vantagens de usar um proxy transparente:
- ocultar a utilização do proxy aos usuários que acessam internet;
- forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
- implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação.
http_accel_host virtual http_accel_port 80 http_accel_with_proxy on http_accel_uses_host_header on
Adicionando rota para o proxy (rota adicionada ao rc.local):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Iniciando o serviço:
service squid start
Ubuntu
Instalação:
apt-get install squid
Editando o Squid:
etc/squid/squid.conf
Configuração igual ao do Mandriva.