Projeto equipe Full Tilt

Mandriva

Instalação:

   urpmi squid

Configurar o Squid:
/etc/squid/squid.conf

Bloquear dominios e conteudos:

   acl blockweb dstdomain "/etc/squid/blockweb"  
   http_access deny blockweb #bloqueia sites contidos em blockweb
   
   acl blockcontent url_regex -i "/etc/squid/blockcontent" 
   http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent

Configurar autenticação:

   auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd 
   auth_param basic children 5
   auth_param basic realm Digite seu Login e Senha
   auth_param basic credentialsttl 2 hours
   auth_param basic casesensitive off 

Copiando o arquivo para autenticação:

   cp /usr/sbin/ncsa_auth /usr/bin/ncsa_auth

Criar arquivo para armazenar usuários e senhas:

   cd /etc/squid
   htpasswd -c passwd guih 

• htpasswd - comando para criar o arquivo de senhas;
• -c - parâmetro para criar o arquivo;
• passwd - nome do arquivo;
• guih - usuário;

Obs.:

1. após usar o comando para adicionar usuário ele pedirá para inserir uma senha.
2. para os demais usuários o parâmetro -c não deve ser usado.
   

Configurar proxy transparende:
/etc/squid/squid.conf
As vantagens de usar um proxy transparente:

• ocultar a utilização do proxy aos usuários que acessam internet;
• forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
• implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação.

   http_accel_host virtual 
   http_accel_port 80 
   http_accel_with_proxy on 
   http_accel_uses_host_header on 

Adicionando rota para o proxy (rota adicionada ao rc.local):

   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 

Iniciando o serviço:

   service squid start

Ubuntu

Instalação:

   apt-get install squid

Editando o Squid:
etc/squid/squid.conf

Configuração igual ao do Mandriva.