Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
uid é um proxy, o mesmo tem como principal utilidade filtrar e definir regras para o acesso a web. Uma grande vantagem de usar o Squid é a sua função cache, a mesma guarda no cache os sites acessados, e quando o acesso a um site presente no cache é solicitado, automaticamente é retornado ao usuário o site do cache. Sendo assim uma parte da banda é liberado. Tem dois tipos de cache, na memória principal e na secundaria. Com base na explicação passada recomenda-se um computador com HD de rápido acesso e uma quantia considerável de memória RAM.
Passo Nº 1 – Para iniciarmos a instalação do Squid , vamos usar o seguinte comando:# apt-get install squid3
Passo Nº 2 – acesse a pasta de configuração do squid3:# cd /etc/squid3# cp squid.conf squid.conf.old# nano squid.conf
Carlos [email protected]
Pág - 2
Instalação e Configuração Squid Proxy não transparente
Passo Nº 3 – insira os parâmetros conforme segue :
visible_hostname servidor
# http_port 3128 transparent# apenas quando instalarmos o iptableshttp_port 3128cache_mem 350 MBcache_swap_low 90cache_swap_high 95maximum_object_size 4096 KBcache_dir ufs /var/spool/squid3 4096 16 256cache_access_log /var/log/squid3/access.logerror_directory /usr/share/squid3/errors/pt-br
# -----------------------------------------------------------
acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # httpsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECT
Carlos [email protected]
Pág - 3
http_access allow manager localhosthttp_access deny manager
# Nega solicitações de porta certamente não 'expertas'http_access deny !Safe_ports
# Nega CONNECT em outras porta com segurança SSL portshttp_access deny CONNECT !SSL_ports
#-----------------------------------------------------
acl redelocal src 192.168.5.0/24
#-----------------------------------------------------
acl almoco time 12:00-13:30http_access allow almoco
#-----------------------------------------------------
acl bloqueados url_regex -i "/etc/squid3/bloqueados.txt"http_access deny bloqueados
#-----------------------------------------------------
acl sitesquentes dstdomain -i "/etc/squid3/sitesquentes.txt"http_access deny sitesquentes
Passo Nº 4 – criar o arquivo dos bloqueados.txt :# nano /etc/squid3/bloqueados.txt
Insira as seguintes palavras que serão bloqueadas nas pesquisas :
uolglobosexo
Carlos [email protected]
Pág - 4
Passo Nº 5 – criar o arquivo dos sitesquentes.txt :# nano /etc/squid3/sitesquentes.txt
Insira os sites que serão bloqueados nas pesquisas :
.orkut.com.br
.playboy.com.br
.facebook.com.br
Passo Nº 6 – Detalhes de cada paremetro : Agora vamos depurar o nosso squid de forma mostrará erros de configuração :# squid -k reconfigure
Passo Nº 7 – Comando para verificar se a porta 3128 esta aberta ou fechada# netstat -nltp | grep 3128
Passo Nº 8 – vamos restartar o squid# /etc/init.d/squid3 restart
Passo Nº 9 – Vamos monitorar os acessos realizados
# tail -f /var/log/squid3/access.log
Carlos [email protected]
Pág - 5
Passo Nº 10 – Através de uma estação da rede interna, abra um navegador de internet e configure o http proxy , caso seja o navegador internet explore clique no último ícone da direita e selecione opções da Internet:
Carlos [email protected]
Pág - 6
Passo Nº 11 – Selecione a aba de conexões e clique no botão “Configurações da LAN”
Passo Nº 12 – Marque as duas últimas opções de Servidor Proxy e insira o ip da sua eth1 192.168.5.120 Porta : 3128
Carlos [email protected]
Pág - 7
Passo Nº 13 – Clique ok nas duas janelas, as quais deverão ser fechadas automaticamente, abra o endereço http:www.google.com.br, onde será a primeira vez que teremos acesso à internet por uma estação da rede. E digite a palavra que definimos no arquivo bloquedos.txt por exemplo a palavra 'sexo', ou um site definido no arquivo sitesquentes.txt, entretanto somente negará acesso se o site for idêntico ao do arquivo.
Passo Nº 14 – Clique em qualquer site da pesquisa.
Carlos [email protected]
Pág - 8
Passo Nº 15 – Deverá negar acesso em todos os sites na pesquisa:
Passo Nº 16 –Através de uma estação da rede interna, abra um navegador de internet e configure o http proxy se for no navegador Firefox clique no último ícone da direita e selecione opções :
Carlos [email protected]
Pág - 9
Passo Nº 17– Selecione a opção de “Avançado” e clique na aba de 'Rede' após isso, clique no botão “Configurar conexão...”
Passo Nº 18– Selecione a opção de “Configuração manual de proxy” e insira o ip da eth1 = 192.168.5.120 porta 3128, e marque para usar este proxy para todos os protocolos, clique ok nas duas janelas as quais deverão fechar automaticamente.
Carlos [email protected]
Pág - 10
Passo Nº 19 – Abra o endereço http:www.google.com.br, E digite a palavra que definimos no arquivo bloquedos.txt por exemplo a palavra 'sexo', ou um site definido no arquivo sitesquentes.txt.
Passo Nº 20 – Deverá negar acesso em todas opções:
Carlos [email protected]
Pág - 11
Passo Nº 21 –Através de uma estação da rede interna, abra um navegador de internet e configure o http proxy se for no navegador chrome clique no último ícone da direita e selecione 'configurações' :
Passo Nº 22– Selecione a opção de “Mostrar configurações avançadas” e desçaatravés da barra de rolagem
Carlos [email protected]
Pág - 12
Passo Nº 23– Selecione a opção de “Alterar configurações de proxy” .
Passo Nº 24– Abrirá a mesma janela nativa do navegador internet explorer, e siga conforme já orientado anteriormente.
Carlos [email protected]
Pág - 13