Instalação e Configuração Squid

( Não Transparente)

Carlos Tardocchitardocchi@hotmail.it

Pág - 1

uid é um proxy, o mesmo tem como principal utilidade filtrar e definir regras para o acesso a web. Uma grande vantagem de usar o Squid é a sua função cache, a mesma guarda no cache os sites acessados, e quando o acesso a um site presente no cache é solicitado, automaticamente é retornado ao usuário o site do cache. Sendo assim uma parte da banda é liberado. Tem dois tipos de cache, na memória principal e na secundaria. Com base na explicação passada recomenda-se um computador com HD de rápido acesso e uma quantia considerável de memória RAM.

Passo Nº 1 – Para iniciarmos a instalação do Squid , vamos usar o seguinte comando:# apt-get install squid3

Passo Nº 2 – acesse a pasta de configuração do squid3:# cd /etc/squid3# cp squid.conf squid.conf.old# nano squid.conf

Carlos Tardocchitardocchi@hotmail.it

Pág - 2

Instalação e Configuração Squid Proxy não transparente

Passo Nº 3 – insira os parâmetros conforme segue :

visible_hostname servidor

# http_port 3128 transparent# apenas quando instalarmos o iptableshttp_port 3128cache_mem 350 MBcache_swap_low 90cache_swap_high 95maximum_object_size 4096 KBcache_dir ufs /var/spool/squid3 4096 16 256cache_access_log /var/log/squid3/access.logerror_directory /usr/share/squid3/errors/pt-br

# -----------------------------------------------------------

acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # httpsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECT

Carlos Tardocchitardocchi@hotmail.it

Pág - 3

http_access allow manager localhosthttp_access deny manager

# Nega solicitações de porta certamente não 'expertas'http_access deny !Safe_ports

# Nega CONNECT em outras porta com segurança SSL portshttp_access deny CONNECT !SSL_ports

#-----------------------------------------------------

acl redelocal src 192.168.5.0/24

#-----------------------------------------------------

acl almoco time 12:00-13:30http_access allow almoco

#-----------------------------------------------------

acl bloqueados url_regex -i "/etc/squid3/bloqueados.txt"http_access deny bloqueados

#-----------------------------------------------------

acl sitesquentes dstdomain -i "/etc/squid3/sitesquentes.txt"http_access deny sitesquentes

Passo Nº 4 – criar o arquivo dos bloqueados.txt :# nano /etc/squid3/bloqueados.txt

Insira as seguintes palavras que serão bloqueadas nas pesquisas :

uolglobosexo

Carlos Tardocchitardocchi@hotmail.it

Pág - 4

Passo Nº 5 – criar o arquivo dos sitesquentes.txt :# nano /etc/squid3/sitesquentes.txt

Insira os sites que serão bloqueados nas pesquisas :

.orkut.com.br

.playboy.com.br

.facebook.com.br

Passo Nº 6 – Detalhes de cada paremetro : Agora vamos depurar o nosso squid de forma mostrará erros de configuração :# squid -k reconfigure

Passo Nº 7 – Comando para verificar se a porta 3128 esta aberta ou fechada# netstat -nltp | grep 3128

Passo Nº 8 – vamos restartar o squid# /etc/init.d/squid3 restart

Passo Nº 9 – Vamos monitorar os acessos realizados

# tail -f /var/log/squid3/access.log

Carlos Tardocchitardocchi@hotmail.it

Pág - 5

Passo Nº 10 – Através de uma estação da rede interna, abra um navegador de internet e configure o http proxy , caso seja o navegador internet explore clique no último ícone da direita e selecione opções da Internet:

Carlos Tardocchitardocchi@hotmail.it

Pág - 6

Passo Nº 11 – Selecione a aba de conexões e clique no botão “Configurações da LAN”

Passo Nº 12 – Marque as duas últimas opções de Servidor Proxy e insira o ip da sua eth1 192.168.5.120 Porta : 3128

Carlos Tardocchitardocchi@hotmail.it

Pág - 7

Passo Nº 13 – Clique ok nas duas janelas, as quais deverão ser fechadas automaticamente, abra o endereço http:www.google.com.br, onde será a primeira vez que teremos acesso à internet por uma estação da rede. E digite a palavra que definimos no arquivo bloquedos.txt por exemplo a palavra 'sexo', ou um site definido no arquivo sitesquentes.txt, entretanto somente negará acesso se o site for idêntico ao do arquivo.

Passo Nº 14 – Clique em qualquer site da pesquisa.

Carlos Tardocchitardocchi@hotmail.it

Pág - 8

Passo Nº 15 – Deverá negar acesso em todos os sites na pesquisa:

Passo Nº 16 –Através de uma estação da rede interna, abra um navegador de internet e configure o http proxy se for no navegador Firefox clique no último ícone da direita e selecione opções :

Carlos Tardocchitardocchi@hotmail.it

Pág - 9

Passo Nº 17– Selecione a opção de “Avançado” e clique na aba de 'Rede' após isso, clique no botão “Configurar conexão...”

Passo Nº 18– Selecione a opção de “Configuração manual de proxy” e insira o ip da eth1 = 192.168.5.120 porta 3128, e marque para usar este proxy para todos os protocolos, clique ok nas duas janelas as quais deverão fechar automaticamente.

Carlos Tardocchitardocchi@hotmail.it

Pág - 10

Passo Nº 19 – Abra o endereço http:www.google.com.br, E digite a palavra que definimos no arquivo bloquedos.txt por exemplo a palavra 'sexo', ou um site definido no arquivo sitesquentes.txt.

Passo Nº 20 – Deverá negar acesso em todas opções:

Carlos Tardocchitardocchi@hotmail.it

Pág - 11

Passo Nº 21 –Através de uma estação da rede interna, abra um navegador de internet e configure o http proxy se for no navegador chrome clique no último ícone da direita e selecione 'configurações' :

Passo Nº 22– Selecione a opção de “Mostrar configurações avançadas” e desçaatravés da barra de rolagem

Carlos Tardocchitardocchi@hotmail.it

Pág - 12

Passo Nº 23– Selecione a opção de “Alterar configurações de proxy” .

Passo Nº 24– Abrirá a mesma janela nativa do navegador internet explorer, e siga conforme já orientado anteriormente.

Carlos Tardocchitardocchi@hotmail.it

Pág - 13