Configuração do Squid + Dansguardian no Slackware 11

Atendendo a lei que exige que lan houses tenham restrições de acesso a sites pornográficos, demonstro aqui o que foi realizado para configurar este serviço e de quebra algumas dicas variadas de configuração.

[ Hits: 83.328 ]

Por: Nestor Daniel R. Gonzalez em 25/11/2006


Instalando o Squid



Foi usado o Squid 2.6 stable 4. Após descompactado, executar:

# ./configure --prefix=/etc/squid --enable-err-Portuguese=lang
# make
# make install


O arquivo de configuração do Squid fica em /etc/squid/etc/squid.conf. Como usarei o Squid apenas para proxy e o dansguardian anula as ACLs do Squid, meu arquivo do squid.conf ficou assim:

http_port 3128 transparent
visible_hostname Slackware

# Configuração do cache
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256

# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Filtros por palavras e por domínios
#acl porn_domains url_regex [-i] "/etc/squid/blacklist/porn/domains"
#http_access deny porn_domains
#acl porn_urls url_regex [-i] "/etc/squid/blacklist/porn/urls"
#http_access deny porn_urls

#acl adult_domains url_regex [-i] "/etc/squid/blacklist/adult/domains"
#http_access deny adult_domains
#acl adult_urls url_regex [-i] "/etc/squid/blacklist/adult/urls"
#http_access deny adult_urls

#acl phishing_domains url_regex [-i] "/etc/squid/blacklist/phishing/domains"
#http_access deny phishing_domains
#acl phishing_urls url_regex [-i] "/etc/squid/blacklist/phishing/urls"
#http_access deny phishing_urls

#acl proxy_domains url_regex [-i] "/etc/squid/blacklist/proxy/domains"
#http_access deny proxy_domains
#acl proxy_urls url_regex [-i] "/etc/squid/blacklist/proxy/urls"
#http_access deny proxy_urls


# Libera para a rede local
acl redelocal src 10.1.1.0/8
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos externos
http_access deny all

Alguns comandos usados:

Iniciar serviço:

# /etc/squid/sbin/squid -k parse

Criar repositório do cache:

# /etc/squid/sbin/squid -z

Iniciar Squid:

# /etc/squid/sbin/squid -NCd1

Comando para criar arquivos:

# touch /var/logs/squid/access.log

Criar pasta:

# mkdir /etc/squid/cache

Setar permissão user nobody:

# chown nobody.nogroup /etc/squid/cache

Pronto!!! Squid funcionando a 100 por hora.

Página anterior     Próxima página

Páginas do artigo
   1. Começando pelo começo
   2. Instalando o Squid
   3. Instalando e configurando Dansguardian
   4. El Gran Finale
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Direcionando log Squid para banco MySQL

MySAR - Um ótimo analisador de logs do Squid

Squid autenticado no Active Directory com Winbind

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Otimização Servidores Linux para Cache usando Squid

  
Comentários
[1] Comentário enviado por madnex em 26/11/2006 - 14:13h

Coreção proxy transparente


# proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080


[2] Comentário enviado por leoberbert em 27/11/2006 - 08:04h

Acho que quando que faltou explicar como é a configuração do Dansguardian... Pois pelo que sei aqui no vol não tem... valeu!!!

[3] Comentário enviado por k3rnelp4nic em 27/11/2006 - 11:50h

Redirecionar todo o trafego da porta 80 para 3128 nao? (SQUID)

[4] Comentário enviado por madnex em 27/11/2006 - 12:21h

k3rnelp4nic o dansguardian escuta na porta 8080 depois ele passa internamente para o squid...

[5] Comentário enviado por JuninhoDJ em 27/11/2006 - 20:06h

a porta padrão para o squid é a 3128.. mesmo assim vc pode mudar

[6] Comentário enviado por madnex em 28/11/2006 - 08:09h

Pessoal estou vendo que o negocio das portas esta gerando um pouco de confusão... eu tive o mesmo problema na primeira vezo negocio e o seguinte:
Ao Usar o Squid com o dansguardian a conexão precisa ser direcionada para a porta 8080 que é do dansguardian apos ele verificar oconteudo e aceitar ele manda para a 3128.... no caso da pagina ser negada o porocesso para por ai e a requisição da pagina não chega no squid.... embora o juninhoDJ esteja certo e eu possa colocar qualquer outra porta nos arquivos de configuração ... aqui eu usei a conf padrão..
Abraços

[7] Comentário enviado por gandalfree em 09/01/2007 - 15:55h

Alguém saberia dizer como posso especificar quais arquivos o clamav deve escanear?? Pois tem alguns arquivos como .html .css .gif .jpg que não precisam escanear para não sobrecarregar o acesso.

Obrigado e parabéns peloartigo

[8] Comentário enviado por lockal em 27/04/2007 - 00:31h

Estou usando um sistema para autenticação de usuarios, ele faz uma chamada para o squid utilizando o mesmo na porta 8080. Gostaria de saber se posso utilizar o Dansguardian na porta 3128 em vez da 8080, pois se eu alterar a porta do Squid para a 3128 o sistema deixa de utilizar um acelerador de cache e ai a banda da internet fica prejudicada.
Alguém sabe se o DG pode funcionar da porta 3128?

[9] Comentário enviado por brunosalmito em 14/05/2007 - 13:56h

Bom depois da correção feita pelo nosso amigo " madnex", acho que ficou legal o seu tuto, vai pro meus favoritos.
:)

[10] Comentário enviado por hugobcar em 10/01/2008 - 09:59h

Boa tarde, estou implementando o Dansguardian com Squid e está tudo funcionado bem. Estou querendo usar o Dansguardian somente para usar o clamav junto. Porém, gostaria que o squid fizesse o controle de acesso por ips, pois tenho um sistema de autenticação em php, que funciona somente com o squid. Mas ao usar o Dansguardian junto, dá erro, pois o dansguardian passa ao squid o ip 127.0.0.1, não podendo então ser feito o controle.


Alguém pode me ajudar ?

[11] Comentário enviado por marcioassuncao em 30/01/2008 - 03:12h

IMPORTANTE:
lembro a todos aqui que a interface eth1 na regra abaixo é a que estah ligada na rede interna (a 192.168.X.X ou outra). assim fica a regra do firewall:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

se a interface for outra use a ethX. OK?

qualquer coisa mail me: marcio@adm.eng.ufmg.br

[12] Comentário enviado por shaper em 05/09/2013 - 13:22h

Nesse caso editar o arquivo /etc/rc.local/rc.inet1.conf e fazer as respectivas configurações, no meu caso:

corrigir para:

/etc/rc.d/rc.inet1.conf


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts