Mudanças entre as edições de "Configuração do Squid"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
 
(Sem diferença)

Edição atual tal como às 11h37min de 13 de novembro de 2006

Instalando o Serviço Squid

  • Para instalar o serviço Squid, digitar:
#urpmi squid

Editando os arquivos de configuração do Serviço Squid

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir a seguinte linha:
visible_hostname seudominio.local
  • Comentar a seguinte linha:
http_access deny all
  • Fechar o arquivo salvando as alterações.

Configurando Regras para monitorar a Rede LAN utilizando o Serviço Squid

Todas as Regras serão configuradas no arquivo "squid.conf", conforme seguem:

Regra 1: Bloqueando acesso a sites indesejados

Esta regra bloqueia o acesso a sites que não são permitidos na Rede.

  • Para configurar, seguir os seguintes passos:

Criando novo arquivo

*Este arquivo conterá os endereços dos sites cujos acessos serão proibidos.

  • É necessário que seja inserido um site por linha.
  • Criar este arquivo conforme desejar.
  • Criar o arquivo no diretório desejado:
#vi /etc/squid/sites_proibidos (caminho e nome são exemplos)
  • Inserir neste arquivo criado os endereços dos sites proibidos.

Por exemplo: 

www.playboy.com.br
www.sexo.com.br
www.batepapo.com.br
www.fotolog.com
www.orkut.com

e assim por diante.

  • Fechar o arquivo salvando-o.

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_sites dstdomain "/etc/squid/sites_proibidos"
http_access deny proibir_sites
  • Fechar o arquivo salvando as alterações.

Regra 2: Bloqueando acesso a palavras específicas

Esta regra bloqueia o acesso a sites que contenham palavras não permitidas na Rede.

  • Para configurar, seguir os seguintes passos:

Criando novo arquivo

*Este arquivo conterá as palavras que não devem ser pesquisadas em sites de busca e também presentes no corpo de sites indesejados.

  • É necessário que seja inserida uma palavra por linha.
  • Criar este arquivo conforme desejar.
  • Criar o arquivo no diretório desejado:
#vi /etc/squid/palavras_proibidas (caminho e nome são exemplos)
  • Inserir neste arquivo criado as palavras indesejadas.

Por exemplo: 

sexo
orkut
batepapo
bate-papo
fotolog
flog
blog

e assim por diante.

  • Fechar o arquivo salvando-o.

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_palavras url_regex -i "/etc/squid/palavras_proibidas"
http_access deny proibir_palavras
  • Fechar o arquivo salvando as alterações.

Outros exemplos de bloqueios

Bloqueando o acesso à Internet para uma rede de computadores

*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.

Editando o arquivo "squid.conf"
  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_rede src 192.168.xxx.xxx 
http_access deny proibir_rede
  • Fechar o arquivo salvando as alterações.

Restringindo o horário de acesso à Internet num determinado período

*Esta Regra restringirá o acesso à Internet num período pré-determinado.

Editando o arquivo "squid.conf"
  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl horario time TWH 08:00-18:00
http_access allow permitir_rede horario
http_access deny permitir_rede
  • Fechar o arquivo salvando as alterações.

Iniciando/Reiniciando/Parando o serviço Squid

  • Após a configuração deste arquivo, inicializá-lo executando:
#service squid start    (iniciando o serviço)
#service squid restart  (reiniciando o serviço)
#service squid stop     (parando o serviço)

Habilitando o serviço

  • Há duas formas de habilitar o Squid:
    • Configurando o Proxy diretamente no Navegador de cada cliente da Rede;
    • Configurando o Proxy transparente: onde a configuração em cada Navegador não é necessária.

Configurando o Proxy no Navegador

  • Configurar o Navegador da seguinte forma:
- Abrir a opção Configurações de Proxy do Navegador;
- Preencher o campo de Servidor de Proxy com o endereço IP;
- Atribuir a porta 3128, de uso do Squid.

Configurando o Proxy Transparente

  • Editar o seguinte arquivo:
#vi /etc/squid/squid.conf
  • Descomentar as seguintes linhas do arquivo:
http_accel_host virtual
http_accel_port 80
http_accel_with_proxy on
http_accel_uses_host_header on
  • Fechar o arquivo salvando as alterações.
  • Após isso, criar a seguinte regra, caso esteja utilizando iptables:
#IPTABLES -t nat -A PREROUTING -i eth'x' -p -tcp -dport 80 \ -j REDIRECT -to-port 3128

Testando o Serviço

  • Abrir o Navegador e acessar sites que estão inclusos nas Regras criadas ou que contenham as palavras proibidas.
  • Se tudo estiver configurado corretamente, ao acessar um site que esteja com acesso proibido, conforme regra criada, será mostrada uma página com informações de acesso negado.
  • Caso seja possível acessar um site que esteja na regra de proibição, verificar a configuração dos arquivos editados e criados. Se necessário, tornar a editá-los e refazer os testes.
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Configuração_do_Squid&oldid=6055