Mudanças entre as edições de "Configuração do Squid"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
 
(10 revisões intermediárias por um outro usuário não estão sendo mostradas)
Linha 11: Linha 11:
 
*Inserir a seguinte linha:
 
*Inserir a seguinte linha:
  
  visible_hostname JAN
+
  visible_hostname ''seudominio.local''
 +
 
 +
*Comentar a seguinte linha:
 +
http_access deny all
  
 
*Fechar o arquivo salvando as alterações.
 
*Fechar o arquivo salvando as alterações.
 
==Iniciando/Reiniciando/Parando o serviço Squid==
 
*Após a configuração deste arquivo, inicializá-lo executando:
 
#service squid start    ''(iniciando o serviço)''
 
#service squid restart  ''(reiniciando o serviço)''
 
#service squid stop    ''(parando o serviço)''
 
 
*Verificar se o serviço foi iniciado corretamente, digitando o seguinte comando:
 
#tail -f /var/log/messages
 
 
'''Verificar''' se há alguma mensagem de erro. Caso apareça, verificar a '''configuração do arquivo editado'''. Se necessário, tornar a editá-lo e refazer os testes.
 
  
 
==Configurando Regras para monitorar a Rede LAN utilizando o Serviço Squid==
 
==Configurando Regras para monitorar a Rede LAN utilizando o Serviço Squid==
Linha 33: Linha 25:
 
*Para configurar, seguir os seguintes passos:
 
*Para configurar, seguir os seguintes passos:
  
====Criar novo arquivo====
+
====Criando novo arquivo====
 
''*Este arquivo conterá os endereços dos sites cujos acessos serão proibidos.
 
''*Este arquivo conterá os endereços dos sites cujos acessos serão proibidos.
 
*É necessário que seja inserido um site por linha.
 
*É necessário que seja inserido um site por linha.
Linha 66: Linha 58:
 
*Para configurar, seguir os seguintes passos:
 
*Para configurar, seguir os seguintes passos:
  
====Criar novo arquivo====
+
====Criando novo arquivo====
 
''*Este arquivo conterá as palavras que não devem ser pesquisadas em sites de busca e também presentes no corpo de sites indesejados.
 
''*Este arquivo conterá as palavras que não devem ser pesquisadas em sites de busca e também presentes no corpo de sites indesejados.
 
*É necessário que seja inserida uma palavra por linha.
 
*É necessário que seja inserida uma palavra por linha.
Linha 92: Linha 84:
  
 
*Inserir as seguintes linhas:
 
*Inserir as seguintes linhas:
  acl proibir_palavras dstdomain "/etc/squid/palavras_proibidas"
+
  acl proibir_palavras url_regex -i "/etc/squid/palavras_proibidas"
 
  http_access deny proibir_palavras
 
  http_access deny proibir_palavras
  
Linha 102: Linha 94:
 
''*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.''
 
''*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.''
  
====Editando o arquivo "squid.conf"====
+
=====Editando o arquivo "squid.conf"=====
 
*Abrir arquivo:
 
*Abrir arquivo:
 
  #vi /etc/squid/squid.conf
 
  #vi /etc/squid/squid.conf
Linha 115: Linha 107:
 
''*Esta Regra restringirá o acesso à Internet num período pré-determinado.''
 
''*Esta Regra restringirá o acesso à Internet num período pré-determinado.''
  
====Editando o arquivo "squid.conf"====
+
=====Editando o arquivo "squid.conf"=====
 
*Abrir arquivo:
 
*Abrir arquivo:
 
  #vi /etc/squid/squid.conf
 
  #vi /etc/squid/squid.conf
Linha 122: Linha 114:
 
  acl horario time TWH 08:00-18:00
 
  acl horario time TWH 08:00-18:00
 
  http_access allow permitir_rede horario
 
  http_access allow permitir_rede horario
  http_access deny  
+
  http_access deny permitir_rede
  
 
*Fechar o arquivo salvando as alterações.
 
*Fechar o arquivo salvando as alterações.
  
 +
==Iniciando/Reiniciando/Parando o serviço Squid==
 +
*Após a configuração deste arquivo, inicializá-lo executando:
 +
#service squid start    ''(iniciando o serviço)''
 +
#service squid restart  ''(reiniciando o serviço)''
 +
#service squid stop    ''(parando o serviço)''
  
 +
==Habilitando o serviço==
 +
*Há duas formas de habilitar o Squid:
 +
**Configurando o Proxy diretamente no Navegador de cada cliente da Rede;
 +
**Configurando o Proxy transparente: onde a configuração em cada Navegador não é necessária.
  
 +
===Configurando o Proxy no Navegador===
 +
*Configurar o Navegador da seguinte forma:
 +
- Abrir a opção Configurações de Proxy do Navegador;
 +
- Preencher o campo de Servidor de Proxy com o endereço IP;
 +
- Atribuir a porta 3128, de uso do Squid.
  
 +
===Configurando o Proxy Transparente===
 +
*Editar o seguinte arquivo:
 +
#vi /etc/squid/squid.conf
  
 
+
*Descomentar as seguintes linhas do arquivo:
 
+
  http_accel_host virtual
 
+
http_accel_port 80
 
+
http_accel_with_proxy on
 
+
  http_accel_uses_host_header on
 
 
 
 
 
 
 
 
 
 
===Editando o arquivo "imap"===
 
*Abrir arquivo:
 
  #vi /etc/xinetd.d/imap
 
 
 
*Alterar a linha que contém a opção "disable" da seguinte forma:
 
  disable '''no'''
 
  
 
*Fechar o arquivo salvando as alterações.
 
*Fechar o arquivo salvando as alterações.
  
===Editando o arquivo "main.cf"===
+
*Após isso, criar a seguinte regra, caso esteja utilizando iptables:
*Abrir arquivo:
+
  #IPTABLES -t nat -A PREROUTING -i eth'x' -p -tcp -dport 80 \ -j REDIRECT -to-port 3128
#vi /etc/postfix/main.cf
 
 
 
*Alterá-lo da seguinte forma:
 
myhostname = mail.''seudominio.local''
 
mydomain = ''seudominio.local''
 
mydestination = $myhostname, $mydomain
 
mynetworks = 192.168.xxx.xxx/xx, 127.xxx.xxx.xxx/xx ''inserir as redes nas quais o postfix operará''
 
mail_spool_directory = /var/spool/mail
 
daemon_directory = /usr/lib/postfix
 
''Obs.: Comentar as demais linhas deste arquivo.''
 
 
 
*Fechar o arquivo salvando as alterações.
 
 
 
 
 
==Iniciando/Reiniciando/Parando o serviço Postfix==
 
*Após configuração destes arquivos, inicializá-lo executando:
 
#service postfix start    ''(iniciando o serviço)''
 
#service postfix restart  ''(reiniciando o serviço)''
 
#service postfix stop    ''(parando o serviço)''
 
 
 
==Testando o serviço==
 
*Enviar um email para qualquer usuário cadastrado no servidor utilizando o comando:
 
  #mail ''usuário''
 
 
 
*Após enviar email, confirmar o sucesso do envio digitando o seguinte comando:
 
#tail -f /var/log/mail/info
 
  
'''Verificar''' se há alguma mensagem de erro. Caso apareça, verificar a '''configuração dos arquivos editados'''. Se necessário, tornar a editá-los e refazer os testes.
+
==Testando o Serviço==
 +
*Abrir o Navegador e acessar sites que estão inclusos nas Regras criadas ou que contenham as palavras proibidas.
 +
*Se tudo estiver configurado corretamente, ao acessar um site que esteja com acesso proibido, conforme regra criada, será mostrada uma página com informações de acesso negado.
 +
*Caso seja possível acessar um site que esteja na regra de proibição, verificar a '''configuração dos arquivos editados e criados'''. Se necessário, tornar a editá-los e refazer os testes.

Edição atual tal como às 11h37min de 13 de novembro de 2006

Instalando o Serviço Squid

  • Para instalar o serviço Squid, digitar:
#urpmi squid

Editando os arquivos de configuração do Serviço Squid

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir a seguinte linha:
visible_hostname seudominio.local
  • Comentar a seguinte linha:
http_access deny all
  • Fechar o arquivo salvando as alterações.

Configurando Regras para monitorar a Rede LAN utilizando o Serviço Squid

Todas as Regras serão configuradas no arquivo "squid.conf", conforme seguem:

Regra 1: Bloqueando acesso a sites indesejados

Esta regra bloqueia o acesso a sites que não são permitidos na Rede.

  • Para configurar, seguir os seguintes passos:

Criando novo arquivo

*Este arquivo conterá os endereços dos sites cujos acessos serão proibidos.

  • É necessário que seja inserido um site por linha.
  • Criar este arquivo conforme desejar.
  • Criar o arquivo no diretório desejado:
#vi /etc/squid/sites_proibidos (caminho e nome são exemplos)
  • Inserir neste arquivo criado os endereços dos sites proibidos.

Por exemplo: 

www.playboy.com.br
www.sexo.com.br
www.batepapo.com.br
www.fotolog.com
www.orkut.com

e assim por diante.

  • Fechar o arquivo salvando-o.

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_sites dstdomain "/etc/squid/sites_proibidos"
http_access deny proibir_sites
  • Fechar o arquivo salvando as alterações.

Regra 2: Bloqueando acesso a palavras específicas

Esta regra bloqueia o acesso a sites que contenham palavras não permitidas na Rede.

  • Para configurar, seguir os seguintes passos:

Criando novo arquivo

*Este arquivo conterá as palavras que não devem ser pesquisadas em sites de busca e também presentes no corpo de sites indesejados.

  • É necessário que seja inserida uma palavra por linha.
  • Criar este arquivo conforme desejar.
  • Criar o arquivo no diretório desejado:
#vi /etc/squid/palavras_proibidas (caminho e nome são exemplos)
  • Inserir neste arquivo criado as palavras indesejadas.

Por exemplo: 

sexo
orkut
batepapo
bate-papo
fotolog
flog
blog

e assim por diante.

  • Fechar o arquivo salvando-o.

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_palavras url_regex -i "/etc/squid/palavras_proibidas"
http_access deny proibir_palavras
  • Fechar o arquivo salvando as alterações.

Outros exemplos de bloqueios

Bloqueando o acesso à Internet para uma rede de computadores

*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.

Editando o arquivo "squid.conf"
  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_rede src 192.168.xxx.xxx 
http_access deny proibir_rede
  • Fechar o arquivo salvando as alterações.

Restringindo o horário de acesso à Internet num determinado período

*Esta Regra restringirá o acesso à Internet num período pré-determinado.

Editando o arquivo "squid.conf"
  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl horario time TWH 08:00-18:00
http_access allow permitir_rede horario
http_access deny permitir_rede
  • Fechar o arquivo salvando as alterações.

Iniciando/Reiniciando/Parando o serviço Squid

  • Após a configuração deste arquivo, inicializá-lo executando:
#service squid start    (iniciando o serviço)
#service squid restart  (reiniciando o serviço)
#service squid stop     (parando o serviço)

Habilitando o serviço

  • Há duas formas de habilitar o Squid:
    • Configurando o Proxy diretamente no Navegador de cada cliente da Rede;
    • Configurando o Proxy transparente: onde a configuração em cada Navegador não é necessária.

Configurando o Proxy no Navegador

  • Configurar o Navegador da seguinte forma:
- Abrir a opção Configurações de Proxy do Navegador;
- Preencher o campo de Servidor de Proxy com o endereço IP;
- Atribuir a porta 3128, de uso do Squid.

Configurando o Proxy Transparente

  • Editar o seguinte arquivo:
#vi /etc/squid/squid.conf
  • Descomentar as seguintes linhas do arquivo:
http_accel_host virtual
http_accel_port 80
http_accel_with_proxy on
http_accel_uses_host_header on
  • Fechar o arquivo salvando as alterações.
  • Após isso, criar a seguinte regra, caso esteja utilizando iptables:
#IPTABLES -t nat -A PREROUTING -i eth'x' -p -tcp -dport 80 \ -j REDIRECT -to-port 3128

Testando o Serviço

  • Abrir o Navegador e acessar sites que estão inclusos nas Regras criadas ou que contenham as palavras proibidas.
  • Se tudo estiver configurado corretamente, ao acessar um site que esteja com acesso proibido, conforme regra criada, será mostrada uma página com informações de acesso negado.
  • Caso seja possível acessar um site que esteja na regra de proibição, verificar a configuração dos arquivos editados e criados. Se necessário, tornar a editá-los e refazer os testes.
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Configuração_do_Squid&oldid=6055