SQUID

Alexandre Sales Braz

O que Squid?
Squid um servidor proxy que suporta
vrios protocolos de transferncia de
dados. Com ele a utilizao da
conexo reduzida e melhora os
tempos de resposta fazendo cache de
requisies freqentes.
Mensangens de erro sero mostradas
no bloqueio de acordo com o idioma

Instalando e configurando o
Squid
Para instalar o squid deve-se logar
como root e executar o seguinte
comando :
apt-get install squid

Para configurar por um novo arquivo

faa backup do original com o
comando :
mv /etc/squid3/squid.conf
/etc/squid3/squid3conf.bkp

Configurando o Squid
Ento editaremos o novo arquivo
usando o comando
nano /etc/squid3/squid.conf

A porta usada pelo squid 3128

http_port3128 transparent

Nome do servidor
visible_hostname RC_PC16

Configurando o Squid
Dirtorio onde salvo o log
access_log /var/log/squid3/access.log squid

Idioma usado para mensagem de erro

de bloqueio
error_directory /usr/share/squid3/errors/Portuguese

Obs : A partio /pt-br e /Portuguese

so idnticas

Configurando o Squid
Configurando o cache
Quantidade da memoria RAM que
sera usada pelo cache
cache_mem 70 MB

Tamanho mximo de um arquivo na

RAM
maximum_object_size_in_memory 32 KB

Configurando o Squid
Tamanho mximo de um arquivo em cache
maximum_object_size 1024 MB

Tamanho mnimo de um arquivo em cache

minimum_object_size 0 KB

Indicam a porcetagem em que o cache comeara

a apagar arquivos antigos (95%) at chegar
novamente a um valor abaixo de (90%).
cache_swap_low 90
cache_swap_high 95

Configurando o Squid
Refere a que diretrio se usar como
cache,
tamanho mximo do cache no disco
(em MB)
e os dois ltimos nmeros indicam a
quantidade de pastas e subpastas que
sero usadas para que o Squid se
organize ao gravar no cache.
cache_dir ufs /var/log/squid3/cache.log 30000 16 256

Configurando o Squid
Access Control List
ACLs
Acl o que voc quer liberar e o que voc quer bloquear, nada
mais que isto, no comeo tive um pouco de dificuldade para
entender, como ditar o que voc quer, mas seguindo o padro
do Squid e seus comandos. O squid l essas configuraes de
cima para baixo. Portanto bloqueie antes o que necessitar para
depois permitir os acessos a determinadas fontes.

Configurando o Squid
Configurao das
ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src
127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80 http
acl Safe_ports port 21 ftp
acl Safe_ports port 443 563 873 https,
snwes
acl Safe_ports port 70 gopher
acl Safe_ports port 210 wais
acl Safe_ports port 280 http-mgnt
acl Safe_ports port 488 gss-http

acl Safe_ports port 591 filemaker

acl Safe_ports port 777 multiling
http
acl Safe_ports port 901 swat
acl Safe_ports port 1025-65535
portas altas
acl purge method PURGE exclui os

objetos que foram armazenados no

cache do squid.
acl CONNECT method CONNECT

permite e diz ao squid para deixar

fazer a conexo direta quem fazer
parte da acl connect

Configurao Squid
http_access
http_access
http_access
http_access
http_access
http_access

allow manager localhost

deny manager
allow purge localhost
deny purge
deny !Safe_ports
deny CONNECT !SSL_ports

acl redelocal src 192.168.100.0/24

http_access allow localhost
http_access allow redelocal
Permisso pra rede local e servidor
http_access deny all
bloqueia usuarios fora da rede.

Bloqueios e permisses
Por PALAVRAS ou URL:
acl sites_proibidos url_regex -i
"etc/squid3/sites_proibidos"
http_access deny sites_proibidos

De DOWNLOADS por EXTENSO:

acl downloads-proibidos url_regex -i \.exe \.torrent \.avi
http_access deny donwloads_proibidos

Bloqueios e permisses
Aps terminar todas essas configuraes no squid.conf
salve o arquivo e confira se est como nas imagens a
seguir :

Bloqueios e permisses

Bloqueios e permisses

Bloqueios e permisses

Configurando o Squid
Agora vamos fazer modificaes no arquivo
sites_proibidos que se encontra dentro da
pasta squid3. Execute o comando listado a
baixo
nano /etc/squid3/sites_proibidos
Dentro deste arquivo coloca-se os sites que
deseja bloquear no meu caso vou colocar
facebook e fiemg.

Configurando o Squid
Depois de modificar o arquivo sites_proibidos
necessario criar a pasta cache dentro do diretorio
squid3.
Execute o comando a seguir
mkdir /etc/squid3/cache
Aps a criao dessa pasta necessario deixar ela
acessivel ento utilizamos o comando a baixo
chmod 777 /nomedapasta no caso chmod
777 /cache
A funo da pasta cache servir como o cache do
servidor ou seja salvar as informaes mais
recentes do navegador.

Configurando o Squid
Aps isso executaremos o comando a seguir :
squid3 z (Cria estrutura do Squid)

Depois vamos usar o comando :

squid3 -k reconfigure (Ir reler e reiniciar as
configuraes do Squid sem parar o processo )

Ento iremos restartar o Squid com o

comando :
/etc/init.d/squid3 restart

Obs : Outros comandos teis

squid3 start (inicia o servio do Squid)
squid3 stop (para o servio do Squid)

Configurao do navegador
Agora depois de ter feito todos os
procedimentos anteriores vamos
configurar o navegador para passar pelo
proxy.
Segue as imagens nos proximos slides
mostrando todos os procedimentos.
OBS: No meu caso vou utilizar o
navegador Mozila Firefox

Configurao do navegador
Ao entrar no navegardor clique nas trs
barrinhas indicado pela seta depois clique
em opces

Configurao do navegador
Clique em avanado clique em configurar
conexo

Configurao do navegador
Marque a caixa de configurao manual de
proxy e siga o procedimento da imagem a
baixo. A porta padro do squid (3128)

Testando o Squid
Depois de terminado todas as configuraes
do navegador tente entrar no face book para
ver o resultado.

Configurao do idioma e imagem

de bloqueio
Agora vamos configurar nossa pagina de
bloqueio. Execute o comando a baixo para
entrar no arquivo de configurao
/usr/share/squid3/errors/Portuguese/ERR_ACCESS_DE
NIED

Segue no proximo slide imagem o meu

arquivo j configurado

Configurao do idioma e imagem

de bloqueio

Detalhes
<p> iniciar uma nova linha
<h1><h2><h3><h4><h5><h6> tamanho da fonte (o
n1 o maior e o 6 menor)
<title> auto explicativo ou seja titulo
<center> <left> <right> posio da mensagem/imagem
Ex: <title> A pagina no pode ser exibida </title>
<p><h3> voc no pode acessar...<h3></p>
<p><h1> voc perdeu 2 ... <h1></p>
OBS: sempre que terminar uma linha utilize a /
Ex: <p><h1> voc ... <h1></p>

imagem na tela de bloqueio

Para adicionar uma imagem na sua tela de
bloqueio basta adicionar apenas uma linha no
arquivo ERR_ACCESS_DENIED e colocar a
imagem desejada dentro do seu servidor.
Adicione a linha mostrada a baixo
<center><img src=http//IP do seu
servidor/nomedaimagem.extenso></center>
EX: <center><img
src=http//192.168.215.215/acessonegado.jpg
></center>

Configurao
Aps adicionar a linha no arquivo vamos
colocar a imagem no nosso servidor. Segue
as imagens a baixo mostrando todo o
procedimento .
Primeiro necessario instalar o apache 2 e
depois configurar o DNS para poder acessar
o seu servidor, execute o comando a baixo

apt-get install apache2

Configurao
Depois de instalado o apache execute o
comando listado na imagem a seguir para
configurar o DNS

Configurao
Ento modifique o arquivo conforme abaixo
caso seu DNS no esteja configurado.

Configurao
Clique no menu iniciar clique em
computador

Configurao
Digite o ip do servidor.
Ex \\192.168.215.216

Configurao
Cole a imagem na sua pasta (minha pasta
criada foi a avisos

Configurao
Mova a sua imagem para a pasta :
/var/www (veja na imagem abaixo)

Depois d restart no servidor com o

comando :
/etc/init.d/smbd restart

Fim