Basic Squid Howto

From Pruonckk.org

Autor:Pruonckk le Punk

Conteúdo

Prefacio

O uso do squid, pode ser direcionado para uma serie de coisas, para ter um cache das paginas acessadas, para ter um relatorio de oque os usuario acessam e coisas do tipo, ou até mesmo para que seu filho pequeno não acesse oque nao deve na internet

Instalacao do squid

Para instalar o squid no debian, instale o squid e o apache2, o apache nesse caso, sera apenas para termos o software para gerar as senhas

apt-get install squid apache2

Configurando o squid

Para configurar o squid, vamos abrir o arquivo

/etc/squid/squid.conf

Configure a porta do squid, conforme sua necessidade, mas evite deixar a configuração padrão:

http_port 3128

Modo Seguro:

http_port 192.168.0.1:3128

Nota: 192.168.0.1 setado é o ip inválido do servidor proxy, sempre lembra-se da segurança.


Localize as configuracoes de autenticacao ( tera linhas semelhantes a abaixo )

#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50

ao fim deste bloco de opcoes, adicione as seguintes linhas

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5

agora localize a seguinte opcao

acl all src 0.0.0.0/0.0.0.0

abaixo desta linha, vamos configurar as opcoes, para palavras chaves que queremos bloquear usando o squid, adiciona a seguinte linha

acl bloqueados url_regex -i "/etc/squid/bloqueados.txt

precisamos tb adicionar a configuracao para autenticacao

acl minharede proxy_auth REQUIRED

descendo mais um pouco no arquivo, encontraremos a seguinte linha

http_access allow localhost

abaixo desta linha, adicione as seguintes linhas

http_access deny bloqueados
http_access allow minharede

a linha bloqueados, trata das palavras que iremos adicionar no arquivo bloqueados.txt

se oque o usuario estiver acessando, nao estiver no arquivo, entao ele sera liberado pela linha http_access allow minharede

apos estas alteracoes, podemos salvar e fechar o arquivo

Criando os usuarios e senhas

Para criar as senhas, vamos primeiro criar um arquivo vazio

touch /etc/squid/passwd

com o arquivo criado, agora usaremos o comando htpasswd para adicionar o usuarios

htpasswd /etc/squid/passwd usuario


Bloqueando palavras

Bom, mensionamos nas configuracoes, o arquivo /etc/squid/bloqueados.txt entao vamos cria-lo e adicionar conteudo

touch /etc/squid/bloqueados.txt

voce adiciona as palavras que deseja, que os usuarios nao tenha acesso, vou colocar alguns exemplos aqui

microsoft
windows
sex
sexo
gay
porno
pornografia

Validando as configuracoes

Para validarmos as configuracoes, nao usaremos o comando

/etc/init.d/squid restart

pois com esse comando demora muito, o comando squid tem a seguinte opcao

squid -k reconfigure

que le o arquivo e valida as opcoes adicionadas, entao execute o comando

Configurando o navegador

Para configurar o navegador, basta adicionar o ip do proxy, e a porta nas configuracoes de proxy do navegador, se voce usar firefox, voce pode ir em

Editar
     Preferencias
         Opcoes de conexao

e entao adicione o ip do proxy e a porta ( 3128 )


Voltar

Ferramentas pessoais
Inutilidades