Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Por Joo Luis Mancy dos Santos joaocep@gm ail.com

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Teorias (rpida passagem ) Atualizao do Sistem a - cvsup Preparao do Kernel BSD Intalao de Pacotes via "Ports Tree" Configurao do Squid Configurao das Vlans Configurao do PF Configurao de Clientes Ex em plos de Configuraes de Switchs Adereos e Perfum arias - Sarg, SquidGuard, m rtg ... Perguntas ?

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

- Teoria: VLAN um a rede virtual ou aglom erado de m quinas que se com unicam independentem ente de sua localizao fsica ou de topologia, com o se fosse um nico dom nio broadcast, ou um a rede lgica. 8 0 2 .1 Q Este o protocolo padro do IEEE. Ele aberto e im plem entado pela m aioria dos fornecedores de solues de network. Ele funciona sem elhante ao ISL, adicionando um header e um trailer ao pacote. O padro 802.1q introduz a tcnica conhecida com o tagging e o conceito de VLAN nativa. Em um enlace tronco, definida um a VLAN Nativa a qual no recebe a m arcao (tagging). Ela no precisa estar rodando o protocolo 802.1q para poder desencapsular os pacote.

Por que usar VLAN?

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Atualizao do Sistem a - cvsup

O CVSup um software para distribuir e atualizar rvores de fontes a partir de um repositrio CVS central para um servidor rem oto. Os fontes do FreeBSD so m antidos num repositrio CVS em um com putador central de desenvolvim ento na Califrnia. Com o CVSup, usurios do FreeBSD podem facilm ente m anter suas prprias rvores de fontes atualizadas.

vim / usr/ share/ ex am ples/ cvsup/ ports- supfile cvsup - g - L 2 ports- supfile

* Atualizando stable- supfile vim / usr/ share/ ex am ples/ cvsup/ stable- supfile cvsup - g - L 2 stable- supfile

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

*default host= cvsup.fr.FreeBSD.org *default base= / var/ db *default prefix = / usr *default release= cvs tag= . *default delete use- rel- suffix *default com press ports- base Ports- archivers Ports- devel Ports- dns Ports- graphics Ports- net Ports- net- m gm t Ports- print Ports- security Ports- shells ports- www

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

*default host= cvsup.fr.FreeBSD.org *default base= / var/ db *default prefix = / usr *default release= cvs tag= . *default delete use- rel- suffix *default com press ports- all

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Preparando Kernel BSD

cd / usr/ src/ sys/ i386/ conf/ cp GENERIC SUA- MAQUINA vim SUA- MAQUINA

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

m achine #cpu #cpu cpu ident device device device device i386 I486_CPU I586_CPU I686_CPU SUA- MAQUINA pf pflog pfsync vlan

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

#Squid Options options SYSVMSG options MSGMNB= 16384 options MSGMNI= 41 options MSGSEG= 2049 options MSGSSZ= 64 options MSGTQL= 512 options SHMSEG= 16 options SHMMNI= 32 options SHMMAX= 2097152 options SHMALL= 3096

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Com pilando: #cd / usr/ src/ ; m ake buildwofx pd && m ake buildkernel KERNCONF= SUA- MAQUINA && m ake installkernel KERNCONF= SUAMAQUINA

Sim plificado: #config SUA- MAQUINA #cd ../ com pile/ SUA- MAQUINA ; m ake cleandepend ; m ake depend; m ake ; m ake install

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Intalao de Pacotes via "Ports Tree

#cd / usr/ ports/ www/ squid ; m ake install clean Marque a opo: [X] SQUID_PF Enable transparent prox ying with PF

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Configurando Squid

Diferenas?

Serie 2.5.X

httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_prox y on httpd_accel_uses_host_header on

Serie 2.6.X

http_port 3128 transparent

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

defaultrouter= "192.168.0.1" gateway_enable= "YES" hostnam e= "joaocep.neoinform atica.com .br" ifconfig_fx p0= "inet 192.168.0.2 netm ask 255.255.255.0" ifconfig_fx p1= "inet 10.1.1.1 netm ask 255.255.255.0"

cloned_interfaces= "vlan20 vlan30 vlan40 "

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

network_interfaces= "lo0 fx p0 fx p1 pfsync0 vlan20 vlan30 vlan40 " ifconfig_vlan20= "inet 10.2.1.1 netm ask 255.255.255.0 vlan 20 vlandev fx p1" ifconfig_vlan30= "inet 10.3.1.1 netm ask 255.255.255.0 vlan 30 vlandev fx p1" ifconfig_vlan40= "inet 10.4.1.1 netm ask 255.255.255.0 vlan 40 vlandev fx p1" ifconfig_vlan50= "inet 10.5.1.1 netm ask 255.255.255.0 vlan 50 vlandev fx p1"

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

sshd_enable= "YES" squid_enable= "YES" pf_enable= "YES" pf_rules= "/ etc/ pf.conf" pf_flags= "" pflog_enable= "YES" pflog_logfile= "/ var/ log/ pflog" pflog_flags= ""

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

#Configuraoes do PF # Fazendo o NAT nat on fx p0 from any to any - > (fx p0) nat on fx p1 from any to any - > (fx p0) nat on vlan20 from any to any - > (fx p0) nat on vlan30 from any to any - > (fx p0) nat on vlan40 from any to any - > (fx p0) #Redirecionando portas rdr on vlan20 proto tcp from port 3128 rdr on vlan20 proto tcp from port 53 rdr on vlan30 proto tcp from port 3128 rdr on vlan30 proto tcp from port 53 rdr on vlan40 proto tcp from port 3128 rdr on vlan40 proto tcp from port 53 any to any port www - > 192.168.0.1 any to any port www - > 192.168.0.2 any to any port www - > 192.168.0.1 any to any port www - > 192.168.0.2 any to any port www - > 192.168.0.1 any to any port www - > 192.168.0.2

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Configuracoes DHCP

cd / usr/ ports/ net/ isc- dhcp3- server m ake install clean

#dentro do rc.conf dhcpd_ifaces= "fx p0 vlan20 vlan30 vlan40 vlan50" dhcpd_enable= "YES" (* dem ais opoes)

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

#dentro do arquivo / usr/ local/ etc/ dhcpd.conf subnet 10.2.1.0 netm ask 255.255.255.0 { option routers 10.2.1.1; option subnet- m ask 255.255.255.0; option dom ain- nam e "SUA- EMPRESA.com .br"; option dom ain- nam e- servers IP- SEU- DNS; option netbios- nam e- servers IP- SEU- DNS; option broadcast- address 10.2.1.255; range dynam ic- bootp 10.2.1.20 10.2.1.254; }

(* Copiando para cada subnet de dhcp)

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Configuraoes de Clientes

Necessariam ente o gateway devera ser o prox y

Ex em plo VLAN20 address 10.2.1.100 Netm ask 255.255.255.0 Gateway 10.2.1.1 DNS 10.2.1.1

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Configurando Switch Modelo Enterasys E1

#set vlan 20 create #set vlan nam e 20 "2andar" #set vlan egress 20 fe.0.2 #set vlan egress 20 fe.0.12,fe.0.17 untagged #set port vlan fe.0.2,fe.0.12,fe.0.17 20 #router #configure term inal #Interface vlan 20 #set ip address 10.2.0.1 255.255.0.0 #no shutdown #ex it

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Adereos e Perfum arias

Usando Ports (sem pre) Sarg

cd / usr/ ports/ www/ sarg && m ake install clean

Apenas cuidar onde fica o arquivo de log

/ var/ log/ squid/ access.log

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

SquidGuard

cd / usr/ ports/ www/ squidguard && m ake install clean Alterao no squid
redirect_program / usr/ local/ bin/ squidGuard - c / usr/ local/ etc/ squid/ squidGuard.conf

#squidGuard.conf source SUA- EMPRESA { Ip 10.2.1.0/ 24 10.3.1.0/ 24 10.4.1.0/ 24 127.0.0.1/ 32 } acl { default { pass !gam bling !warez !prox y !porn !hacking !audio- video !ads !drugs !violence !labin all redirect 302:http:/ / www.SEU- SITE.com .br } }

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

Prs e Contras ??? Reduo de broadcast e lix o de rede Segurana Ifvlan e carp = NO! Ifvlan e ifconfig_fx p0_alias0 = NO! Ifvlan e regras de pf = SIM! Ifvlan e regras de ipfw = SIM!

Squid 2.6 Transp. com uso de Vlans no FreeBSD.

PERGUNTAS ?

Mais sobre a em presa: www.neoinform atica.com .br

neoinform atica@neoinform atica.com .br Fone: 51 3462 4502