Mudanças entre as edições de "Configuração do Squid"
Ir para navegação
Ir para pesquisar
m (Configuração do Squid movido para Configuração do Squid) |
|||
| (12 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| − | + | ==Instalando o Serviço Squid== | |
| + | *Para instalar o serviço Squid, digitar: | ||
| + | #urpmi squid | ||
| + | |||
| + | ==Editando os arquivos de configuração do Serviço Squid== | ||
| + | |||
| + | ===Editando o arquivo "squid.conf"=== | ||
| + | *Abrir arquivo: | ||
| + | #vi /etc/squid/squid.conf | ||
| + | |||
| + | *Inserir a seguinte linha: | ||
| + | |||
| + | visible_hostname ''seudominio.local'' | ||
| + | |||
| + | *Comentar a seguinte linha: | ||
| + | http_access deny all | ||
| + | |||
| + | *Fechar o arquivo salvando as alterações. | ||
| + | |||
| + | ==Configurando Regras para monitorar a Rede LAN utilizando o Serviço Squid== | ||
| + | Todas as Regras serão configuradas no arquivo "squid.conf", conforme seguem: | ||
| + | |||
| + | ===Regra 1: Bloqueando acesso a sites indesejados=== | ||
| + | ''Esta regra bloqueia o acesso a sites que não são permitidos na Rede.'' | ||
| + | *Para configurar, seguir os seguintes passos: | ||
| + | |||
| + | ====Criando novo arquivo==== | ||
| + | ''*Este arquivo conterá os endereços dos sites cujos acessos serão proibidos. | ||
| + | *É necessário que seja inserido um site por linha. | ||
| + | *Criar este arquivo conforme desejar.'' | ||
| + | |||
| + | *Criar o arquivo no diretório desejado: | ||
| + | #vi /etc/squid/sites_proibidos ''(caminho e nome são exemplos)'' | ||
| + | |||
| + | *Inserir neste arquivo criado os endereços dos sites proibidos. | ||
| + | Por exemplo: | ||
| + | www.playboy.com.br | ||
| + | www.sexo.com.br | ||
| + | www.batepapo.com.br | ||
| + | www.fotolog.com | ||
| + | www.orkut.com | ||
| + | e assim por diante. | ||
| + | |||
| + | *Fechar o arquivo salvando-o. | ||
| + | |||
| + | ====Editando o arquivo "squid.conf"==== | ||
| + | *Abrir arquivo: | ||
| + | #vi /etc/squid/squid.conf | ||
| + | |||
| + | *Inserir as seguintes linhas: | ||
| + | acl proibir_sites dstdomain "/etc/squid/sites_proibidos" | ||
| + | http_access deny proibir_sites | ||
| + | |||
| + | *Fechar o arquivo salvando as alterações. | ||
| + | |||
| + | ===Regra 2: Bloqueando acesso a palavras específicas=== | ||
| + | ''Esta regra bloqueia o acesso a sites que contenham palavras não permitidas na Rede.'' | ||
| + | *Para configurar, seguir os seguintes passos: | ||
| + | |||
| + | ====Criando novo arquivo==== | ||
| + | ''*Este arquivo conterá as palavras que não devem ser pesquisadas em sites de busca e também presentes no corpo de sites indesejados. | ||
| + | *É necessário que seja inserida uma palavra por linha. | ||
| + | *Criar este arquivo conforme desejar.'' | ||
| + | |||
| + | *Criar o arquivo no diretório desejado: | ||
| + | #vi /etc/squid/palavras_proibidas ''(caminho e nome são exemplos)'' | ||
| + | |||
| + | *Inserir neste arquivo criado as palavras indesejadas. | ||
| + | Por exemplo: | ||
| + | sexo | ||
| + | orkut | ||
| + | batepapo | ||
| + | bate-papo | ||
| + | fotolog | ||
| + | flog | ||
| + | blog | ||
| + | e assim por diante. | ||
| + | |||
| + | *Fechar o arquivo salvando-o. | ||
| + | |||
| + | ====Editando o arquivo "squid.conf"==== | ||
| + | *Abrir arquivo: | ||
| + | #vi /etc/squid/squid.conf | ||
| + | |||
| + | *Inserir as seguintes linhas: | ||
| + | acl proibir_palavras url_regex -i "/etc/squid/palavras_proibidas" | ||
| + | http_access deny proibir_palavras | ||
| + | |||
| + | *Fechar o arquivo salvando as alterações. | ||
| + | |||
| + | ===Outros exemplos de bloqueios=== | ||
| + | |||
| + | ====Bloqueando o acesso à Internet para uma rede de computadores==== | ||
| + | ''*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.'' | ||
| + | |||
| + | =====Editando o arquivo "squid.conf"===== | ||
| + | *Abrir arquivo: | ||
| + | #vi /etc/squid/squid.conf | ||
| + | |||
| + | *Inserir as seguintes linhas: | ||
| + | acl proibir_rede src 192.168.xxx.xxx | ||
| + | http_access deny proibir_rede | ||
| + | |||
| + | *Fechar o arquivo salvando as alterações. | ||
| + | |||
| + | ====Restringindo o horário de acesso à Internet num determinado período==== | ||
| + | ''*Esta Regra restringirá o acesso à Internet num período pré-determinado.'' | ||
| + | |||
| + | =====Editando o arquivo "squid.conf"===== | ||
| + | *Abrir arquivo: | ||
| + | #vi /etc/squid/squid.conf | ||
| + | |||
| + | *Inserir as seguintes linhas: | ||
| + | acl horario time TWH 08:00-18:00 | ||
| + | http_access allow permitir_rede horario | ||
| + | http_access deny permitir_rede | ||
| + | |||
| + | *Fechar o arquivo salvando as alterações. | ||
| + | |||
| + | ==Iniciando/Reiniciando/Parando o serviço Squid== | ||
| + | *Após a configuração deste arquivo, inicializá-lo executando: | ||
| + | #service squid start ''(iniciando o serviço)'' | ||
| + | #service squid restart ''(reiniciando o serviço)'' | ||
| + | #service squid stop ''(parando o serviço)'' | ||
| + | |||
| + | ==Habilitando o serviço== | ||
| + | *Há duas formas de habilitar o Squid: | ||
| + | **Configurando o Proxy diretamente no Navegador de cada cliente da Rede; | ||
| + | **Configurando o Proxy transparente: onde a configuração em cada Navegador não é necessária. | ||
| + | |||
| + | ===Configurando o Proxy no Navegador=== | ||
| + | *Configurar o Navegador da seguinte forma: | ||
| + | - Abrir a opção Configurações de Proxy do Navegador; | ||
| + | - Preencher o campo de Servidor de Proxy com o endereço IP; | ||
| + | - Atribuir a porta 3128, de uso do Squid. | ||
| + | |||
| + | ===Configurando o Proxy Transparente=== | ||
| + | *Editar o seguinte arquivo: | ||
| + | #vi /etc/squid/squid.conf | ||
| + | |||
| + | *Descomentar as seguintes linhas do arquivo: | ||
| + | http_accel_host virtual | ||
| + | http_accel_port 80 | ||
| + | http_accel_with_proxy on | ||
| + | http_accel_uses_host_header on | ||
| + | |||
| + | *Fechar o arquivo salvando as alterações. | ||
| + | |||
| + | *Após isso, criar a seguinte regra, caso esteja utilizando iptables: | ||
| + | #IPTABLES -t nat -A PREROUTING -i eth'x' -p -tcp -dport 80 \ -j REDIRECT -to-port 3128 | ||
| + | |||
| + | ==Testando o Serviço== | ||
| + | *Abrir o Navegador e acessar sites que estão inclusos nas Regras criadas ou que contenham as palavras proibidas. | ||
| + | *Se tudo estiver configurado corretamente, ao acessar um site que esteja com acesso proibido, conforme regra criada, será mostrada uma página com informações de acesso negado. | ||
| + | *Caso seja possível acessar um site que esteja na regra de proibição, verificar a '''configuração dos arquivos editados e criados'''. Se necessário, tornar a editá-los e refazer os testes. | ||
Edição atual tal como às 11h37min de 13 de novembro de 2006
Instalando o Serviço Squid
- Para instalar o serviço Squid, digitar:
#urpmi squid
Editando os arquivos de configuração do Serviço Squid
Editando o arquivo "squid.conf"
- Abrir arquivo:
#vi /etc/squid/squid.conf
- Inserir a seguinte linha:
visible_hostname seudominio.local
- Comentar a seguinte linha:
http_access deny all
- Fechar o arquivo salvando as alterações.
Configurando Regras para monitorar a Rede LAN utilizando o Serviço Squid
Todas as Regras serão configuradas no arquivo "squid.conf", conforme seguem:
Regra 1: Bloqueando acesso a sites indesejados
Esta regra bloqueia o acesso a sites que não são permitidos na Rede.
- Para configurar, seguir os seguintes passos:
Criando novo arquivo
*Este arquivo conterá os endereços dos sites cujos acessos serão proibidos.
- É necessário que seja inserido um site por linha.
- Criar este arquivo conforme desejar.
- Criar o arquivo no diretório desejado:
#vi /etc/squid/sites_proibidos (caminho e nome são exemplos)
- Inserir neste arquivo criado os endereços dos sites proibidos.
Por exemplo:
www.playboy.com.br www.sexo.com.br www.batepapo.com.br www.fotolog.com www.orkut.com
e assim por diante.
- Fechar o arquivo salvando-o.
Editando o arquivo "squid.conf"
- Abrir arquivo:
#vi /etc/squid/squid.conf
- Inserir as seguintes linhas:
acl proibir_sites dstdomain "/etc/squid/sites_proibidos" http_access deny proibir_sites
- Fechar o arquivo salvando as alterações.
Regra 2: Bloqueando acesso a palavras específicas
Esta regra bloqueia o acesso a sites que contenham palavras não permitidas na Rede.
- Para configurar, seguir os seguintes passos:
Criando novo arquivo
*Este arquivo conterá as palavras que não devem ser pesquisadas em sites de busca e também presentes no corpo de sites indesejados.
- É necessário que seja inserida uma palavra por linha.
- Criar este arquivo conforme desejar.
- Criar o arquivo no diretório desejado:
#vi /etc/squid/palavras_proibidas (caminho e nome são exemplos)
- Inserir neste arquivo criado as palavras indesejadas.
Por exemplo:
sexo orkut batepapo bate-papo fotolog flog blog
e assim por diante.
- Fechar o arquivo salvando-o.
Editando o arquivo "squid.conf"
- Abrir arquivo:
#vi /etc/squid/squid.conf
- Inserir as seguintes linhas:
acl proibir_palavras url_regex -i "/etc/squid/palavras_proibidas" http_access deny proibir_palavras
- Fechar o arquivo salvando as alterações.
Outros exemplos de bloqueios
Bloqueando o acesso à Internet para uma rede de computadores
*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.
Editando o arquivo "squid.conf"
- Abrir arquivo:
#vi /etc/squid/squid.conf
- Inserir as seguintes linhas:
acl proibir_rede src 192.168.xxx.xxx http_access deny proibir_rede
- Fechar o arquivo salvando as alterações.
Restringindo o horário de acesso à Internet num determinado período
*Esta Regra restringirá o acesso à Internet num período pré-determinado.
Editando o arquivo "squid.conf"
- Abrir arquivo:
#vi /etc/squid/squid.conf
- Inserir as seguintes linhas:
acl horario time TWH 08:00-18:00 http_access allow permitir_rede horario http_access deny permitir_rede
- Fechar o arquivo salvando as alterações.
Iniciando/Reiniciando/Parando o serviço Squid
- Após a configuração deste arquivo, inicializá-lo executando:
#service squid start (iniciando o serviço) #service squid restart (reiniciando o serviço) #service squid stop (parando o serviço)
Habilitando o serviço
- Há duas formas de habilitar o Squid:
- Configurando o Proxy diretamente no Navegador de cada cliente da Rede;
- Configurando o Proxy transparente: onde a configuração em cada Navegador não é necessária.
- Configurar o Navegador da seguinte forma:
- Abrir a opção Configurações de Proxy do Navegador; - Preencher o campo de Servidor de Proxy com o endereço IP; - Atribuir a porta 3128, de uso do Squid.
Configurando o Proxy Transparente
- Editar o seguinte arquivo:
#vi /etc/squid/squid.conf
- Descomentar as seguintes linhas do arquivo:
http_accel_host virtual http_accel_port 80 http_accel_with_proxy on http_accel_uses_host_header on
- Fechar o arquivo salvando as alterações.
- Após isso, criar a seguinte regra, caso esteja utilizando iptables:
#IPTABLES -t nat -A PREROUTING -i eth'x' -p -tcp -dport 80 \ -j REDIRECT -to-port 3128
Testando o Serviço
- Abrir o Navegador e acessar sites que estão inclusos nas Regras criadas ou que contenham as palavras proibidas.
- Se tudo estiver configurado corretamente, ao acessar um site que esteja com acesso proibido, conforme regra criada, será mostrada uma página com informações de acesso negado.
- Caso seja possível acessar um site que esteja na regra de proibição, verificar a configuração dos arquivos editados e criados. Se necessário, tornar a editá-los e refazer os testes.