Configuração do Squid

De MediaWiki do Campus São José
Revisão de 19h29min de 3 de setembro de 2006 por Andreia (discussão | contribs)
Ir para navegação Ir para pesquisar

Instalando o Serviço Squid

  • Para instalar o serviço Squid, digitar:
#urpmi squid

Editando os arquivos de configuração do Serviço Squid

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir a seguinte linha:
visible_hostname JAN
  • Fechar o arquivo salvando as alterações.

Iniciando/Reiniciando/Parando o serviço Squid

  • Após a configuração deste arquivo, inicializá-lo executando:
#service squid start    (iniciando o serviço)
#service squid restart  (reiniciando o serviço)
#service squid stop     (parando o serviço)
  • Verificar se o serviço foi iniciado corretamente, digitando o seguinte comando:
#tail -f /var/log/messages

Verificar se há alguma mensagem de erro. Caso apareça, verificar a configuração do arquivo editado. Se necessário, tornar a editá-lo e refazer os testes.

Configurando Regras para monitorar a Rede LAN utilizando o Serviço Squid

Todas as Regras serão configuradas no arquivo "squid.conf", conforme seguem:

Regra 1: Bloqueando acesso a sites indesejados

Esta regra bloqueia o acesso a sites que não são permitidos na Rede.

  • Para configurar, seguir os seguintes passos:

Criar novo arquivo

*Este arquivo conterá os endereços dos sites cujos acessos serão proibidos.

  • É necessário que seja inserido um site por linha.
  • Criar este arquivo conforme desejar.
  • Criar o arquivo no diretório desejado:
#vi /etc/squid/sites_proibidos (caminho e nome são exemplos)
  • Inserir neste arquivo criado os endereços dos sites proibidos.

Por exemplo: 

www.playboy.com.br
www.sexo.com.br
www.batepapo.com.br
www.fotolog.com
www.orkut.com

e assim por diante.

  • Fechar o arquivo salvando-o.

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_sites dstdomain "/etc/squid/sites_proibidos"
http_access deny proibir_sites
  • Fechar o arquivo salvando as alterações.

Regra 2: Bloqueando acesso a palavras específicas

Esta regra bloqueia o acesso a sites que contenham palavras não permitidas na Rede.

  • Para configurar, seguir os seguintes passos:

Criar novo arquivo

*Este arquivo conterá as palavras que não devem ser pesquisadas em sites de busca e também presentes no corpo de sites indesejados.

  • É necessário que seja inserida uma palavra por linha.
  • Criar este arquivo conforme desejar.
  • Criar o arquivo no diretório desejado:
#vi /etc/squid/palavras_proibidas (caminho e nome são exemplos)
  • Inserir neste arquivo criado as palavras indesejadas.

Por exemplo: 

sexo
orkut
batepapo
bate-papo
fotolog
flog
blog

e assim por diante.

  • Fechar o arquivo salvando-o.

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_palavras dstdomain "/etc/squid/palavras_proibidas"
http_access deny proibir_palavras
  • Fechar o arquivo salvando as alterações.

Outros exemplos de bloqueios

Bloqueando o acesso à Internet para uma rede de computadores

*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl proibir_rede src 192.168.xxx.xxx 
http_access deny proibir_rede
  • Fechar o arquivo salvando as alterações.

Restringindo o horário de acesso à Internet num determinado período

*Esta Regra restringirá o acesso à Internet num período pré-determinado.

Editando o arquivo "squid.conf"

  • Abrir arquivo:
#vi /etc/squid/squid.conf
  • Inserir as seguintes linhas:
acl horario time TWH 08:00-18:00
http_access allow permitir_rede horario
http_access deny
  • Fechar o arquivo salvando as alterações.








Editando o arquivo "imap"

  • Abrir arquivo:
#vi /etc/xinetd.d/imap
  • Alterar a linha que contém a opção "disable" da seguinte forma:
disable no
  • Fechar o arquivo salvando as alterações.

Editando o arquivo "main.cf"

  • Abrir arquivo:
#vi /etc/postfix/main.cf
  • Alterá-lo da seguinte forma:
myhostname = mail.seudominio.local
mydomain = seudominio.local
mydestination = $myhostname, $mydomain
mynetworks = 192.168.xxx.xxx/xx, 127.xxx.xxx.xxx/xx inserir as redes nas quais o postfix operará
mail_spool_directory = /var/spool/mail
daemon_directory = /usr/lib/postfix

Obs.: Comentar as demais linhas deste arquivo.

  • Fechar o arquivo salvando as alterações.


Iniciando/Reiniciando/Parando o serviço Postfix

  • Após configuração destes arquivos, inicializá-lo executando:
#service postfix start    (iniciando o serviço)
#service postfix restart  (reiniciando o serviço)
#service postfix stop     (parando o serviço)

Testando o serviço

  • Enviar um email para qualquer usuário cadastrado no servidor utilizando o comando:
#mail usuário
  • Após enviar email, confirmar o sucesso do envio digitando o seguinte comando:
#tail -f /var/log/mail/info

Verificar se há alguma mensagem de erro. Caso apareça, verificar a configuração dos arquivos editados. Se necessário, tornar a editá-los e refazer os testes.

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Configuração_do_Squid&oldid=2902