Escolar Documentos
Profissional Documentos
Cultura Documentos
Nesse tutorial mostrarei como fazer a configurao do SQUID com autenticao nsca_auth (quando voc abrir o browser
na maquina cliente ser pedido para que digite usurio e senha ). Essa configurao eu tive um certo trabalho para
conseguir mais funciona tudo certo sem problemas.
A distribuio que usei para fazer esse tutorial Mandriva 2006, no testei em outras mais possivelmente funcione
tranqilamente.
Requisito necessrios:
Internet compartilhada com os outros computadores da rede;
Mandriva 2006 instalado com servidor;
Primeiro vamos instalar o SQUID 2.5 STABLE completo (usarei a instalao por URPMI pois foi uma maneira mais fcil
que encontrei e se saiu muito bem).
Digite no terminal como root (tudo ser executador como root para evitar problemas de acesso
# urpmi squid
Feita a instalao vamos a configurao. Primeiro temos que copiar o arquivo nsca_auth para pasta lib este arquivo que
responsvel pela autenticao
# cp /etc/squid/ncsa_auth /usr/bin/ncsa_auth
Feito a copia podemos comeo a criar os arquivos que sero necessrios para o nosso SQUID:
# touch /etc/squid/proibidos
# touch /etc/squid/acetotal
# touch /etc/squid/restrito
# touch /tec/squid/excees
proibidos – aqui ser guardado o nome dos usurio que tero seus acessos restritos;
http://www.mandrivabrasil.org/site
acetotal – aqui ser guardado o nome dos usurio que tero acesso total sem as restries (normalmente sero
os patres, gerentes, e malas : ) );
restrito – aqui ser guardado as palavras que tero acesso restrito (notem que disse palavra e no a URL
completa);
excecoes - aqui ser guardado as palavras de excees, se por exemplo voc bloqueou a palavras sexo o usurio no
poder acessar o site sexo e sade portanto ter que ser colocado em excees a palavra sexoesaude para que se
possa acessar este site
Depois de criado os arquivos ser necessria a configurao do squid.conf arquivo que guarda as configuraes do que
o SQUID deve ou no fazer.
Vamos colocar o squid.conf existente com outro nome, para que possamos criar um novo que mais fcil de se redigitar e no corremos o risco de no dar certo se no funcionar s voltar o antigo para o lugar.
Esse comando move o squid.conf para a mesma pasta s trocando de nome o arquivo.
Usarei o mcedit por motivo de gosto mesmo acho os outros editores muito difcil de se trabalhar um outro editor que
gosto tambm o kate por ter um modo grfico e ser legal para se estudar as configuraes pois de mais fcil
identao
# mcedit /etc/squid/squid.conf
http_port 3128
# a porta que o squid usa, 3128 padro
visible_hostname proxy # proxy nome do micro na rede
ftp_user asdf@asdf.com #usurio annimo para ftp (indiferente)
cache_mem 64 MB
# quantidade da cache usada na memria ram,
http://www.mandrivabrasil.org/site
#autenticao de usuario
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_effective_user squid
http://www.mandrivabrasil.org/site
########
# LOGS #
########
cache_access_log /var/log/squid/access.log
#########
# ACLs ##
#########
#AUTENTICAO
acl password proxy_auth REQUIRED
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#######################
## FIM DO SQUID.CONF ##
#######################
Obs.: O Proxy tranparente citado acima no funciona quando se usa autenticao existem maneiras de se usar mas no
achei necessrio pois se alguem retirar o proxy do browser no vai conseguir se conectar na internet
http://www.mandrivabrasil.org/site
Depois s criar os usurios que iro usar a internet nas maquinas clientes
Aqui foi criado o arquivo S_passwd que guardar os usurios que usaro a internet
Nota-se que aqui no foi utilizado o (-c) que serve para criar um arquivo novo, como j temos ele criado s adicionar
os usurios novos (a senha encripitada portanto se voc abrir o arquivo em um editor de texto s ver o nome legvel
a senha se torna um monte de nmeros).
Neste momento pode ser que ele no start o Squid em minhas configuraes funcionou mais j ouvi relatos que no
funciona ainda falta completar os arquivos que criamos. Se no der certo no se preocupe siga at o fim e s depois
digite esse comando
SQUID est pronto. Vamos agora sofrer um pouco em uma maquina rWindows : )!
Marque a opo >Usar um servidor proxy para rede local... > depois marque tambm a opo > No usar proxy para
endereos locais >
No campo endereo colocar o endereo do servidor de Proxy (no meu caso 19.168.0.1), e depois colocar a porta utilizada
3128.
Poderia colocar como ficou a tela aqui mais os direito autorais no permitem isso rWindows.
Agora feche o navegador e abra novamente. Pronto digite o usurio e senha e est na net.
http://www.mandrivabrasil.org/site
PRONTO!
NO!!!!!!!!!!!! : )
FALTA OS BLOQUEIOS
# mcedit /etc/squid/acetotal
Coloque aqui dentro os usurios que podem acessar qualquer site (o seu usurio estar aqui dentro! Lgico ; ) )
Os meros mortais, usurios que tero acesso bloqueado em contedo indevido ao servio deles.
# mceditt /etc/squid/proibidos
#mcedit /etc/squid/restrito
http://www.mandrivabrasil.org/site
## JOGOS
elifootdopapel
jogoscompletos
consolegameworld
pcgameworld
miniclip
16games
games
jogos
gamehall
gamespyarcade
mesadejogos
# PORNOGRAFIA
fotoalbumadulto
10000fotos
1000imagens
100juizobrasil
100topescorts
12babes
18post
1handed
20pics
# s sites bem conhecidos : )
# com toda certeza esta lista deve ser aumentada mais ai por sua conta
http://www.mandrivabrasil.org/site
# mcedit /etc/squid/excecoes
# Internos
sourceforge
huntergroup
classificado
catho
americanas
fetranspor
gestaoerh.com.br/assinante/
autodesk
michaelis
# Radio
radiodifusao
radiocidadao
radioamador
radiofrequencia
site_radio_cidadao
# Bancos
bbrassessoria.com.br
mqs.accesstage.com.br
http://www.tj.rj.gov.br/
http://www.bb.com.br
http://www.assediomoral.org
http://www.vt.fetranspor.com.br
http://www.webassociados.com.br
http://www.mandrivabrasil.org/site
http://www.w3.org/TR/REC-html40
Existem alguns sites que talvez voc tenha que liberar o endereo inteiro como : www.receitafederal.gov.br , e outro
Dica: algumas extenses so bloqueadas como aquelas que tenha um “?” no final s voc colocar a
extenso no arquivo de excees e pronto.
No se esquea que agora voc ir precisar colocar o proxy e os usurios e senhas em tudo que utilize internet.
ex.:antivirus, MSN, e outros programas que requerem atualizao.
Agradecimentos.
Para conseguir chegar a esta configurao demorei um bom tempo, por no ter muito conhecimento de Linux mais graas
a pessoas que esto dispostas a ajudar em varias comunidades espalhadas por ai
Tenho que agradecer a comunidade Viva o Linux, Comunidade Squid-Cache Brasil e a Mandriva Brasil e a seus
Participantes que me ajudaram muito.
Em breve estarei postando aqui como configurar o SARG gerador de relatrio de acesso a internet com seus devidos
usurios.
At a prxima.
http://www.mandrivabrasil.org/site
_cabelo_
http://www.mandrivabrasil.org/site