Squid 2.

6 com autenticação e bloqueio de sites, downloads, Orkut, MSN, vídeos e googletalk

Autor: JOAO PAULO FARIAS DE ARAUJO <jpaulo_farias at hotmail.com>

Data: 17/08/2007

Introdução

Instalando e configurando o Squid com autenticação e bloqueio de sites, Messenger e Orkut por usuários ou po
grupos.

E-mail: jpaulo_farias@hotmail.com, jpaulo.farias.araujo@gmail.com

Pré-requisitos:

• Debian Etch 4..0

• Squid 2.6.5
• Apache2 2.2.3
• PHP5 5.2.0
• Bind9 1:9.3.4
• Sarg

Agora vamos instalar o squid, apache2, php5, bind9 e o sarg.

Instalando os aplicativos:

# apt-get install squid

# apt-get install apache2
# apt-get install php5
# apt-get install Bind9
# apt-get install sarg

Primeiro vamos criar as contas dos usuários para autenticação no Squid:

# htpasswd -c /etc/squid/squid_passwd jpaulo

# htpasswd /etc/squid/squid_passwd adriano
# htpasswd /etc/squid/squid_passwd carlos

Criando listas de acessos

Agora vamos para dentro da pasta do Squid:

# cd /etc/squid
Em seguida vamos criar uma pasta com o nome ACESSOS:

# mkdir acessos

Dentro da pasta "acesso" vamos criar 5 arquivos que vão dar acessos diversos, como acesso_full, acesso_msn,
acesso_banda, acesso_orkut, acesso_googletalk.

Agora dentro da pasta acessos vamos criar uns arquivos e vamos editá-los:

1. acesso_full:

# vi acesso_full

jpaulo
adriano
carlos

Em acesso_full vamos colocar os nomes dos usuários que vão ter o acesso a qualquer site sem restrição.

2. acesso_msn:

# vi acesso_msn

jpaulo
adriano
carlos

Em acesso_msn vamos colocar os nomes dos usuários que vão ter o acesso ao Messenger.

3. acesso_banda:

# vi acesso_banda

jpaulo
adriano
carlos

Em acesso_banda vamos colocar os nomes dos usuários que vão ter um acesso maior a banda da internet (link)

4. acesso_orkut

# vi acesso_orkut

jpaulo
adriano
carlos
Em acesso_orkut vamos colocar os nomes dos usuários que vão ter um acesso ao Orkut.

5. acesso_googletalk:

# vi acesso_googletalk

Jpaulo
adriano
carlos

Em acesso_googletalk vamos colocar os nomes dos usuários que vão ter um acesso ao googletalk e o googleta
que fica dentro do e-mail do gmail.

Criando listas de bloqueios

Em seguida vamos criar uma pasta com o nome BLOQUEIO dentro da pasta /etc/squid/:

# mkdir bloqueio

Dentro da pasta bloqueio vamos criar 4 arquivos com as listas de bloqueios: bloquear_palavras, bloquear_msn
bloquear_orkut, bloquear_googletalk.

1. bloquear_palavras:

# vi bloquear_palavras

meebo
ebuddy
e-messenger
messengerfx
parperfeito
gatasgostosas
sexoagora
clubedaninfeta
sexo24h
galinhas.com
sexo-brasil.com
videosbr

Em bloquear_palavras vamos colocar os nomes dos sites que devem ser bloqueados, não precisa colocar o nom
site todo. Ex: "meebo" já vai bloquear qualquer site que tenha a palavra meebo. Aqui deve-se colocar pelo men
um site dentro do arquivo.

2. bloquear_msn:
# vi bloquear_msn

200.177.97.157
207.46.111.54
207.46.111.54/gateway
207.46.113.220
207.46.108.51
207.68.178.239
65.212.92.104
65.50.10.6
65.212.92.111
64.58.88.113
ADSAdClient31.dll
passport.com
sc.msn.com
rad.msn.com
c.msn.com
mymsn.hotmail.com
ads1.msn.com
storage.msn.com
st.msn.com
stc.msn.com
msn_messenger
config.messenger.msn.com
media.meegos.com
messenger
gateway.dll
messenger.msn.com.br
http.msg.yahoo.com
nickname.msn.com.br
chat.msn.com
chat.msn.com.br
msgr.hotmail.com
gateway.messenger.hotmail.com
http1.msgr.
http2.msgr.hotmail.com
http3.msgr.hotmail.com
http4.msgr.hotmail.com
http5.msgr.hotmail.com
http6.msgr.hotmail.com
http7.msgr.hotmail.com
http8.msgr.hotmail.com
http9.msgr.hotmail.com
http10.msgr.hotmail.com
http11.msgr.hotmail.com
http12.msgr.hotmail.com
http13.msgr.hotmail.com
http14.msgr.hotmail.com
http15.msgr.hotmail.com
http16.msgr.hotmail.com
http17.msgr.hotmail.com
http18.msgr.hotmail.com
http19.msgr.hotmail.com
http20.msgr.hotmail.com
x-msn

Em bloquear_msn temos todas as linhas para que possa bloquear o messenger.

3. bloquear_orkut:

# vi bloquear_orkut

orkut

Em bloquear_orkut só vamos colocar o nome do site do orkut.

4. bloquear_googletalk:

# vi bloquear_googletalk

###########################################
#### BLOQUEIA GOOGLETALK NO GMAIL ####
###########################################
#
mail.google.com/mail/channel/bind
#
###########################################
#### BLOQUEIA GOOGLETALK ####
###########################################
#
talk.l.google.com
64.233.185.189
72.14.0.0
216.239.0.0
66.249.83.83
216.239.51.125
#
###########################################
#### BLOQUEIA GOOGLE earth ####
###########################################
#
mw1.google.com
http://kh.google.com/geauth
kh.google.com
dl.google.com
72.14.247.118
64.233.161.95
66.102.1.93

Em bloquear_googletalk temos todas as linhas para que se possa bloquear o googletalk do gmail, googletalk e
Google Earth.

Configurando o squid.conf

Agora vamos configurar o Squid. Primeiro faço um backup da sua conf.:

# cp /etc/squid/squid.conf /etc/squid/squid.conf.bk

Agora sim vamos ao que interessa. Editar a conf. do Squid:

# vi /etc/squid/squid.conf

################################################
##### Porta, Nome e Cache #####
################################################
#
http_port 5005
visible_hostname uirapuru
#
cache_mem 150 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#
################################################
##### Log #####
################################################
#
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/squid/logs/cache.log
cache_dir ufs /var/spool/squid 20000 16 256
#
################################################
##### ACLs #####
################################################
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl SSL_ports port port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
#
################################################
##### Direitos de Acessos #####
################################################
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
#
################################################
## USANDO NCSA_AUTH ##
################################################
#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic realm Servidor Proxy de Internet João Paulo. Entre com seu usuário e Senha.
#auth_param basic children 5
#
################################################
## AUTENTICAÇÃO ##
################################################
#
acl autenticados proxy_auth REQUIRED
#
################################################
## BLOQUEAR PALAVRAS ##
################################################
#
acl acesso_full proxy_auth "/etc/squid/acessos/acesso_full"
acl bloquear_palavras url_regex -i "/etc/squid/bloqueios/bloquear_palavras"
deny_info http://www.vivaolinux.com.br/~jpaulo_farias bloquear_palavras
#
################################################
## BLOQUEIA O MESSENGER ##
################################################
#
acl bloquear_msn dstdomain "/etc/squid/bloqueios/bloquear_msn"
acl acesso_msn proxy_auth "/etc/squid/acessos/acesso_msn"
http_access allow acesso_msn bloquear_msn
http_access deny bloquear_msn
deny_info http://www.vivaolinux.com.br/~jpaulo_farias bloquear_msn
#
################################################
## BLOQUEIA ORKUT ##
################################################
#
acl bloquear_orkut url_regex -i "/etc/squid/bloqueios/bloquear_orkut"
acl acesso_orkut proxy_auth "/etc/squid/acessos/acesso_orkut"
http_access allow acesso_orkut bloquear_orkut
http_access deny bloquear_orkut
deny_info http://www.vivaolinux.com.br/~jpaulo_farias bloquear_orkut
#
################################################
## BLOQUEIA GOOGLE TALK ##
################################################
#
acl bloquear_googletalk url_regex -i "/etc/squid/bloqueios/bloquear_googletalk"
acl acesso_googletalk proxy_auth "/etc/squid/acessos/acesso_googletalk"
http_access allow acesso_googletalk bloquear_googletalk
http_access deny bloquear_googletalk
deny_info http://www.vivaolinux.com.br/~jpaulo_farias bloquear_googletalk
#
################################################
## CONTROLE DE BANDA ##
################################################
#
acl livre proxy_auth "/etc/squid/acessos/acesso_banda"
acl block src 10.10.0.0/255.255.0.0
delay_pools 2
#
# Classe 1 - Acesso a Internet a 512k
#
delay_class 1 2
delay_parameters 1 -1/-1 69000/69000
#
# Classe 2 - Acesso a Internet a 180k
#
delay_class 2 2
delay_parameters 2 -1/-1 22500/22500
delay_access 1 allow livre
delay_access 2 allow block
#
http_access allow autenticados acesso_full
http_access allow acesso_full bloquear_palavras
http_access deny bloquear_palavras
#
acl redelocal src 10.10.0.0/255.255.0.0
http_access allow localhost
http_access allow redelocal
#
http_access deny all

Pronto! Todas as pastas e arquivos criados tem que estar na mesma ordem, você vai ter que mudar a página de
do Squid, pois pode ser personalizada.

Fico muito feliz em poder ajudar, esse é o meu primeiro artigo. Sempre naveguei pelo VOL e fico lendo os
comentários e artigos, até que pensei fazer o meu.

Testado com o Debian Etch 4 e Ubuntu 7.04 Server, está funcionando perfeitamente.

Para reiniciar o Squid faça:

# /etc/init.d/squid restart

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7038

Voltar para o site