Escolar Documentos
Profissional Documentos
Cultura Documentos
# passwd user2
# passwd user2
Como os usurios no vo acessar nenhuma rea do servidor, editei o
arquivo /etc/passwd e desabilitei o acesso ao bash atravs do parmetro
/bin/false.
CRIANDO AS LISTAS
Nesta fase iremos criar as listas de usurios com ACESSO a INTERNET, SITES
BLOQUEADOS e SITES LIBERADOS.
Vamos para o diretrio do SQUID:
# cd /etc/squid
Criei um diretrio chamado listas:
# mkdir listas
Vamos para este diretrio:
# cd listas
Criei os arquivos e inseri os usurios / sites:
# vim usr_livre - contm a relao dos usurios que possuem acesso a
qualquer site da INTERNET e inclua o usurio user1.
# vim usr_restrito - contm a relao dos usurios que acessam os sites que
no estiverem na lista dos bloqueados e inclua o usurio user2.
# vim usr_bloqueado - contm a relao dos usurios que acessam os sites
que estiverem na lista dos liberados e inclua o usurio user3.
# vim url_bloqueado - contm a relao dos sites que esto bloqueados para
os usurios do grupo usr_restrito, contendo o site .orkut.com.
# vim url_liberado - contm a relao dos sites que esto bloqueados para os
usurios do grupo usr_bloqueado, contendo o site .uol.com.br.
CONFIGURANDO O SQUID
Nesta fase vamos configurar o arquivo /etc/squid/squid.conf.
Vamos voltar ao diretrio /etc/squid:
# cd /etc/squid
Renomeie o arquivo original para qualquer outro nome:
# mv squid.conf squid.bkp
Crie um novo arquivo squid.conf:
# vim squid.conf
Copie o script abaixo (desculpem pelo excesso de comentrios):
#
# Arquivo SQUID.CONF - Por ROGRIO TONINI - 14/05/07
#
http_port 3128
icp_port 3130
#
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#
cache_mem 64 MB
#
cache_swap_low 85
cache_swap_high 90
#
maximum_object_size 128 MB
minimum_object_size 0
#
maximum_object_size_in_memory 64 KB
#
cache_dir ufs /var/cache/squid 2048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
client_netmask 255.255.255.0
#
#**************************************#
# Este parmetro libera o acesso dos usurios #
# pelo proxy autenticado por htpasswd.
#**************************************#
#
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#
#**************************************#
# Este parmetro libera o acesso dos usurios #
# pelo proxy autenticado por PAM.
#**************************************#
#
#********************************************************#
# Este parmetro demonstra a mensagem na janela de autenticao #
#********************************************************#
auth_param basic realm Servidor de Internet by R&R Info
#
auth_param basic children 5
20% 4320
#
# -------------------------------------------------------------------# ACCESS CONTROLS
# -------------------------------------------------------------------acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#
acl Safe_ports port 21
# ftp
# gopher
# http
# wais
# http-mgmt
# https
# gss-http
# filemaker
# cups
# multiling http
# rsync
# SWAT
# unregistered ports
#
acl SSL_ports port 443
# https
# snews
# rsync
#
acl purge method PURGE
acl CONNECT method CONNECT
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost
#
# Criando as ACLs personalizadas
#
acl rede_interna src 192.168.0.0/24
#
#*******************************************************#
#
#
#*******************************************************#
#
acl usuarios proxy_auth REQUIRED
#
#*** Usuarios com acesso livre
#
acl acesso_livre proxy_auth "/etc/squid/listas/usr_livre"
#
http_access allow acesso_livre
#
#*** Usurios com acesso controlado pelos sites bloqueados
#
acl acesso_restrito proxy_auth "/etc/squid/listas/usr_restrito"
acl url_bloqueado url_regex -i "/etc/squid/listas/url_bloqueado"
#
http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado
#
#*** Usuarios com acesso somente aos sites liberados
#
acl acesso_bloqueado proxy_auth "/etc/squid/listas/usr_bloqueado"
acl url_liberado url_regex -i "/etc/squid/listas/url_liberado"
#
http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado
#
http_access allow usuarios acesso_livre
http_access allow usuarios acesso_restrito
http_access allow usuarios acesso_bloqueado
#
#*****************************************************#
# Situao 2 - Todos os usurios esto limitados a visitar
#*****************************************************#
#
# Lista de sites bloqueados
#acl url_bloqueado url_regex -i "/etc/squid/listas/url_bloqueado"
#http_access deny url_bloqueado
#
http_access deny !rede_interna
http_access allow rede_interna