Configuração do Squid + Dansguardian no Slackware 11

madnex

Atendendo a lei que exige que lan houses tenham restrições de acesso a sites pornográficos, demonstro aqui o que foi realizado para configurar este serviço e de quebra algumas dicas variadas de configuração.

[ Hits: 83.321 ]

Por: Nestor Daniel R. Gonzalez em 25/11/2006

0 0

Denuncie Favoritos Indicar Impressora

Começando pelo começo

Abrangendo um pouco todas as etapas, vamos com um breve comentário da instalação do Slackware 11. Fazer o download dos CDs 1 e 2 são suficientes. Deixei 256MB de swap, 10GB para a instalação. Formatação ReiserFS.

Selecionar todos os pacotes com exceção do kdei, que não é necessário e está no cd 3. Este pacote inclui o KDE em diversos idiomas.

Após a instalação selecionar a opção de carregar o ipv4 - indicando que será usado para gateway.

Após reiniciar o PC. o ideal é não usar o Linux como root, então de primeira adicionamos um novo usuário com:

# adduser

Verificamos se as duas placas de rede já estão prontas para uso:

# ifconfig

Se aparecerem eth1 e eth0, é um bom sinal, no caso de uma ou outra não aparecer, tente com "ifconfig ethX up", sendo X a placa que não aparece. No caso de dar uma mensagem do tipo "dispositivo não encontrado", prepare-se para passar horas tentando descobrir como fazer funcionar a placa (aconteceu algo semelhante comigo até resolver comprar uma Realtek, que com certeza funcionaria). A placa problemática era uma D-link.

No meu caso não quis usar o modem como bridge e deixei como roteador mesmo, pois ainda não estou craque com firewall...

Nesse caso editar o arquivo /etc/rc.local/rc.inet1.conf e fazer as respectivas configurações, no meu caso:

eth0 ligada ao roteador;
eth1 ligada na rede interna.

Próxima página

Páginas do artigo

   1. Começando pelo começo
   2. Instalando o Squid
   3. Instalando e configurando Dansguardian
   4. El Gran Finale

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Configurando Squid para liberação de messenger em horário específico, dentre outros

Squid autenticando em Windows 2003 com msnt_auth

Bloqueando Windows Live Messenger com Squid (Debian ou Ubuntu)

Liberando vídeos específicos do YouTube com e2guardian + Squid utilizando interceptação SSL

Compilando o Squid e criando o pacote para Slackware

Comentários

[1] Comentário enviado por madnex em 26/11/2006 - 14:13h

Coreção proxy transparente

# proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

0 0

[2] Comentário enviado por leoberbert em 27/11/2006 - 08:04h

Acho que quando que faltou explicar como é a configuração do Dansguardian... Pois pelo que sei aqui no vol não tem... valeu!!!

0 0

[3] Comentário enviado por k3rnelp4nic em 27/11/2006 - 11:50h

Redirecionar todo o trafego da porta 80 para 3128 nao? (SQUID)

0 0

[4] Comentário enviado por madnex em 27/11/2006 - 12:21h

k3rnelp4nic o dansguardian escuta na porta 8080 depois ele passa internamente para o squid...

0 0

[5] Comentário enviado por JuninhoDJ em 27/11/2006 - 20:06h

a porta padrão para o squid é a 3128.. mesmo assim vc pode mudar

0 0

[6] Comentário enviado por madnex em 28/11/2006 - 08:09h

Pessoal estou vendo que o negocio das portas esta gerando um pouco de confusão... eu tive o mesmo problema na primeira vezo negocio e o seguinte:
Ao Usar o Squid com o dansguardian a conexão precisa ser direcionada para a porta 8080 que é do dansguardian apos ele verificar oconteudo e aceitar ele manda para a 3128.... no caso da pagina ser negada o porocesso para por ai e a requisição da pagina não chega no squid.... embora o juninhoDJ esteja certo e eu possa colocar qualquer outra porta nos arquivos de configuração ... aqui eu usei a conf padrão..
Abraços

0 0

[7] Comentário enviado por gandalfree em 09/01/2007 - 15:55h

Alguém saberia dizer como posso especificar quais arquivos o clamav deve escanear?? Pois tem alguns arquivos como .html .css .gif .jpg que não precisam escanear para não sobrecarregar o acesso.

Obrigado e parabéns peloartigo

0 0

[8] Comentário enviado por lockal em 27/04/2007 - 00:31h

Estou usando um sistema para autenticação de usuarios, ele faz uma chamada para o squid utilizando o mesmo na porta 8080. Gostaria de saber se posso utilizar o Dansguardian na porta 3128 em vez da 8080, pois se eu alterar a porta do Squid para a 3128 o sistema deixa de utilizar um acelerador de cache e ai a banda da internet fica prejudicada.
Alguém sabe se o DG pode funcionar da porta 3128?

0 0

[9] Comentário enviado por brunosalmito em 14/05/2007 - 13:56h

Bom depois da correção feita pelo nosso amigo " madnex", acho que ficou legal o seu tuto, vai pro meus favoritos.
:)

0 0

[10] Comentário enviado por hugobcar em 10/01/2008 - 09:59h

Boa tarde, estou implementando o Dansguardian com Squid e está tudo funcionado bem. Estou querendo usar o Dansguardian somente para usar o clamav junto. Porém, gostaria que o squid fizesse o controle de acesso por ips, pois tenho um sistema de autenticação em php, que funciona somente com o squid. Mas ao usar o Dansguardian junto, dá erro, pois o dansguardian passa ao squid o ip 127.0.0.1, não podendo então ser feito o controle.

Alguém pode me ajudar ?

0 0

[11] Comentário enviado por marcioassuncao em 30/01/2008 - 03:12h

IMPORTANTE:
lembro a todos aqui que a interface eth1 na regra abaixo é a que estah ligada na rede interna (a 192.168.X.X ou outra). assim fica a regra do firewall:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

se a interface for outra use a ethX. OK?

qualquer coisa mail me: marcio@adm.eng.ufmg.br

0 0

[12] Comentário enviado por shaper em 05/09/2013 - 13:22h

Nesse caso editar o arquivo /etc/rc.local/rc.inet1.conf e fazer as respectivas configurações, no meu caso:

corrigir para:

/etc/rc.d/rc.inet1.conf

0 0