Pesquisar por palavra-chave:

segunda-feira, 11 de junho de 2012

Controlando acessos da internet com SQUID

Este serviço do Linux permite ao administrador de rede bloquear sites indesejáveis, e unindo o útil ao agradável, o Squid melhora a velocidade da internet criando cache de páginas acessadas. Sem dúvida uma boa solução para controle de internet.

Neste artigo, a distribuição usada será o Ubuntu 11.10.
Recomendo aos leitores com pouca experiência em linux ler o artigo "Comandos básicos do Linux" antes de ler este artigo.



Instale o serviço do squid usando o comando:
 # apt-get install squid

Em seguida, acesse o diretório onde está o aquivo de configuração /etc/squid/
 e abra o arquivo usando o mcedit:

#mcedit squid.conf

Obs: caso não tenha o mcedit instalado pois não é nativo do ubuntu, instale o Midnigth Commander com o comando:
#apt-get install mc

Dentro do arquivo digite  como no exemplo abaixo:

http_port 3128
visible_hostname SQUID_SERVER
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


#necessário configurar os arquivos /etc/squid/sites
#contendo uma URL por linha

acl sites dstdom_regex "/etc/squid/sites"
http_access deny sites


acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access allow all
 


Salve (pressione F2) e saia do mcedit (pressione F10)

Agora crie o arquivo chmado "sites" no mesmo diretório /etc/squid

#mcedit sites

Agora digite,um por linha, os endereços dos sites que deseja bloquear.

exemplo

www.facebook.com.br
www.facebook.com
www.twitter.com
www.meboo.com

etc...

Agora basta iniciar o squid com o comando:

#service squid start

Com o serviço iniciado, configure nos navegadores das estações para que "obedeçam" as regras do Squid da seguinte maneira:

No Internet Explorer, em ferramentas -> opções ->conexões -> configurações de LAN digite o IP do Linux onde está configurado o Squid e a porta 3128 definida no arquivo conforme exemplo:


Simples assim!

Ao tentar acessar um dos sites bloqueados, será exeibida no navegador uma tela de erro impedindo o acesso à página.

Bom, espero ter ajudado, qualquer duvida escreva nos comentários.

Nenhum comentário:

Postar um comentário

Obrigado por comentar, será publicado em breve!

Siga meu blog por email!! Digite seu email abaixo.

google-site-verification: google53a8eb0bc7dc474a.html