Mudanças entre as edições de "Configuração Squid"
Ir para navegação
Ir para pesquisar
| Linha 7: | Linha 7: | ||
/etc/squid/squid.conf <br> | /etc/squid/squid.conf <br> | ||
<br> | <br> | ||
| − | Bloquear dominios e conteudos: | + | '''Configurações básicas:''' |
| + | #Porta do Proxy | ||
| + | http_port 3128 | ||
| + | #Direcionamento dos arquivos de erros | ||
| + | error_directory /etc/squid/errors | ||
| + | #Sites que não passam por cache | ||
| + | #Memória RAM usada pelo squid | ||
| + | cache_mem 128 MB | ||
| + | #Gerenciamento do cache rotate | ||
| + | cache_swap_low 90 | ||
| + | cache_swap_high 95 | ||
| + | #Arquivo máximo gravado no Cache | ||
| + | maximum_object_size 512 KB | ||
| + | #Diretório do cache | ||
| + | cache_dir ufs /var/spool/squid 4096 16 256 | ||
| + | #Diretório de logs | ||
| + | cache_access_log /var/log/squid/access.log | ||
| + | #Comportamento do log | ||
| + | cache_log /var/log/squid/cache.log | ||
| + | <br> | ||
| + | '''Bloquear dominios e conteudos:''' | ||
acl blockweb dstdomain "/etc/squid/blockweb" | acl blockweb dstdomain "/etc/squid/blockweb" | ||
http_access deny blockweb #bloqueia sites contidos em blockweb | http_access deny blockweb #bloqueia sites contidos em blockweb | ||
| Linha 14: | Linha 34: | ||
http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent | http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent | ||
<br> | <br> | ||
| − | Configurar autenticação: | + | '''Configurar autenticação:''' |
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd | auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd | ||
auth_param basic children 5 | auth_param basic children 5 | ||
| Linha 21: | Linha 41: | ||
auth_param basic casesensitive off | auth_param basic casesensitive off | ||
<br> | <br> | ||
| − | Copiando o arquivo para autenticação: | + | '''Copiando o arquivo para autenticação:''' |
cp /usr/sbin/ncsa_auth /usr/bin/ncsa_auth | cp /usr/sbin/ncsa_auth /usr/bin/ncsa_auth | ||
<br> | <br> | ||
| − | Criar arquivo para armazenar usuários e senhas: | + | '''Criar arquivo para armazenar usuários e senhas:''' |
cd /etc/squid | cd /etc/squid | ||
htpasswd -c passwd guih | htpasswd -c passwd guih | ||
| Linha 35: | Linha 55: | ||
#para os demais usuários o parâmetro -c não deve ser usado.<br> | #para os demais usuários o parâmetro -c não deve ser usado.<br> | ||
<br> | <br> | ||
| − | Configurar proxy transparende:<br> | + | '''Configurar proxy transparende:'''<br> |
/etc/squid/squid.conf | /etc/squid/squid.conf | ||
<br>As vantagens de usar um proxy transparente: | <br>As vantagens de usar um proxy transparente: | ||
| Linha 46: | Linha 66: | ||
http_accel_with_proxy on | http_accel_with_proxy on | ||
http_accel_uses_host_header on | http_accel_uses_host_header on | ||
| − | Adicionando rota para o proxy (rota adicionada ao rc.local): | + | '''Adicionando rota para o proxy (rota adicionada ao rc.local):''' |
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
| − | Iniciando o serviço: | + | '''Iniciando o serviço:''' |
service squid start | service squid start | ||
Edição atual tal como às 12h25min de 21 de julho de 2008
Projeto equipe Full Tilt
Mandriva
Instalação:
urpmi squid
Configurar o Squid:
/etc/squid/squid.conf
Configurações básicas:
#Porta do Proxy http_port 3128 #Direcionamento dos arquivos de erros error_directory /etc/squid/errors #Sites que não passam por cache #Memória RAM usada pelo squid cache_mem 128 MB #Gerenciamento do cache rotate cache_swap_low 90 cache_swap_high 95 #Arquivo máximo gravado no Cache maximum_object_size 512 KB #Diretório do cache cache_dir ufs /var/spool/squid 4096 16 256 #Diretório de logs cache_access_log /var/log/squid/access.log #Comportamento do log cache_log /var/log/squid/cache.log
Bloquear dominios e conteudos:
acl blockweb dstdomain "/etc/squid/blockweb" http_access deny blockweb #bloqueia sites contidos em blockweb acl blockcontent url_regex -i "/etc/squid/blockcontent" http_access deny blockcontent #bloqueia todos conteudos de sites que estão em blockcontent
Configurar autenticação:
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite seu Login e Senha auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
Copiando o arquivo para autenticação:
cp /usr/sbin/ncsa_auth /usr/bin/ncsa_auth
Criar arquivo para armazenar usuários e senhas:
cd /etc/squid htpasswd -c passwd guih
- htpasswd - comando para criar o arquivo de senhas;
- -c - parâmetro para criar o arquivo;
- passwd - nome do arquivo;
- guih - usuário;
Obs.:
- após usar o comando para adicionar usuário ele pedirá para inserir uma senha.
- para os demais usuários o parâmetro -c não deve ser usado.
Configurar proxy transparende:
/etc/squid/squid.conf
As vantagens de usar um proxy transparente:
- ocultar a utilização do proxy aos usuários que acessam internet;
- forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
- implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação.
http_accel_host virtual http_accel_port 80 http_accel_with_proxy on http_accel_uses_host_header on
Adicionando rota para o proxy (rota adicionada ao rc.local):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Iniciando o serviço:
service squid start
Ubuntu
Instalação:
apt-get install squid
Editando o Squid:
etc/squid/squid.conf
Configuração igual ao do Mandriva.