Instalando o Squid + SquidGuard
Algumas das dificuldades dos administradores de servidores proxy é o gerenciamento dos usuários através das regras de ACL do Squid. O SquidGuard minimiza este problema proporcionando uma configuração simples e intuitiva. Este artigo tem por objetivo configurar o SquidGuard e integrá-lo com o Squid. Próximos artigos mostrarão como configurar as ACLs do SquidGuard.
[ Hits: 111.013 ]
Por: Gilberto Russo em 21/06/2006
Instalando o Berkeley DB e o SquidGuard
Berkeley DB
O Banco de Dados Berkeley é necessário para a instalação do SquidGuard, por padrão o mesmo já vem nos CDs do Conectiva Linux, contudo tem que ser instalados todos os pacotes db4, inclusive os devel.
Caso a distribuição usada não contenha estes pacotes, será necessário fazer o download do Banco de Dados Berkeley que encontra-se na URL:
Aconselha-se baixar a versão 3.2.9 (a que melhor funcionou).
SquidGuard
Download:
# wget http://ftp.teledanmark.no/pub/www/proxy/\
squidGuard/squidGuard-1.2.0.tar.gz
Feito o download, descompacte-o:
# tar -zxvf squidGuard-1.2.0.tar.gz -C /usr/local/
# cd /usr/local
# mv squidGuard-1.2.0/ squidGuard/
# cd squidGuard/
# ./compile
Se não houve erros, execute:
# make
# make install
Modificando o Squid:
Entre em /etc/squid/ e edite o arquivo squid.conf inserindo a seguinte linha na diretiva redirect_program:
redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/nome_do_arquivo_de_configuração
Após isto, reinicie o Squid:
# /etc/rc.d/init.d/squid stop
# /etc/rc.d/init.d/squid start
Verifique se o SquidGuard está rodando:
# ps ax | grep SquidGuard
Desta maneira, toda vez que for rodar o Squid, o SquidGuard carrega automaticamente.
Páginas do artigo
1. Instalando o Squid2. Instalando o Berkeley DB e o SquidGuard
Outros artigos deste autor
Acesso remoto utilizando FreeNX
Osiris - Integridade do sistema de arquivos
Configuração do DKIM no Debian com Postfix e Múltiplos Domínios
KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional
ISCSI - Um sistema de transferência de arquivos diferente
Leitura recomendada
Squid3 com bloqueio HTTPS [que realmente funciona] - Versão 3.5.22
Autenticando usuários do Squid em um banco de dados MySQL
Firewall + Proxy autenticado + Apache (Centos 5.5 32/64 bits)
Squid + IPtables com dois links de internet
Wpad.dat com Proxy Específico por Rede
Comentários
[1] Comentário enviado por agk em 21/06/2006 - 16:10h
Muito bom, fico no aguardo da parte que fale um pouco especificamente sobre o squid-guard, como usá-lo.
[ ]'s.
Muito bom, fico no aguardo da parte que fale um pouco especificamente sobre o squid-guard, como usá-lo.
[ ]'s.
[2] Comentário enviado por analistaslack em 17/01/2007 - 17:17h
Instalei, mas não nega os sites da blacklist
Tenho o squid instalado e instalei o SquidGuard para negar o acesso aos sites que estiverem na Blacklist. Instalei o BD Berkeley que eram um dos pre-requisitos para instalar o squidGuard e depois instalei o SquidGuard 1.2.0... Até aí tudo ok!!!! Criei o squidguard.conf dentro do diretorio do SquidGuard e configurecom muita atenção. Fui no conf do squid e adicionei a seguinte linha redirect_program /usr/local/bin/squidGuard -C /usr/local/squidGuard/squidguard.conf. Baixei a BlackList no site http://squidguard.shalla.de/shallalist.html e terminei a configuração. Fiz a chama do squid, iniciou blz.... Dei um ps ax para ver se tinha iniciado o squidGuard e lá estava ele.... Bem, fui fazer o teste acessando uma página que estava no blacklist, para minha surpresa, consegui acessar o site normalmente. Vi que o squidGuard não estava bloqueando nada. não sei o que fazer.... Vou postar aqui o meu squidguard.conf,o qual tenho plena certeza que não está errado para vcs verem se acham algum erro:
## Conf do SquidGuard
#
// Define a pasta onde estão as blacklists
dbhome /etc/squid/squidguard/blacklists
// Define onde serão armazenados os logs do SquidGuard
logdir /var/log/squidguard
// Define a rede do órgão
src orgao {
ip 192.168.254.0/24
}
// Define o caminho das listas negras
dest ads {
domainlist ads/domains
urllist ads/urls
# expressionlist ads/expressions
# abaixo coloque o ip do servidor web onde está armazenada a página que
# exibirá a mensagem de erro
redirect http://localhost/index.html
}
dest adult {
domainlist adult/domains
urllist adult/urls
# expressionlist adult/expressions
# abaixo coloque o ip do servidor web onde está armazenada a página que
# exibirá a mensagem de erro
redirect http://localhost/index.html
}
// Nega acesso às listas declaradas
acl {
orgao {
pass !adult !ads all
}
// Indica a página de erro
default {
pass none
# abaixo coloque o ip do servidor web onde está armazenada a página que
# exibirá a mensagem de erro
redirect http://localhost/index.html
}
}
Quem souber como resolver esse mistério, por favor me ajude.....
Estou precisando muito....
Obrigado
Instalei, mas não nega os sites da blacklist
Tenho o squid instalado e instalei o SquidGuard para negar o acesso aos sites que estiverem na Blacklist. Instalei o BD Berkeley que eram um dos pre-requisitos para instalar o squidGuard e depois instalei o SquidGuard 1.2.0... Até aí tudo ok!!!! Criei o squidguard.conf dentro do diretorio do SquidGuard e configurecom muita atenção. Fui no conf do squid e adicionei a seguinte linha redirect_program /usr/local/bin/squidGuard -C /usr/local/squidGuard/squidguard.conf. Baixei a BlackList no site http://squidguard.shalla.de/shallalist.html e terminei a configuração. Fiz a chama do squid, iniciou blz.... Dei um ps ax para ver se tinha iniciado o squidGuard e lá estava ele.... Bem, fui fazer o teste acessando uma página que estava no blacklist, para minha surpresa, consegui acessar o site normalmente. Vi que o squidGuard não estava bloqueando nada. não sei o que fazer.... Vou postar aqui o meu squidguard.conf,o qual tenho plena certeza que não está errado para vcs verem se acham algum erro:
## Conf do SquidGuard
#
// Define a pasta onde estão as blacklists
dbhome /etc/squid/squidguard/blacklists
// Define onde serão armazenados os logs do SquidGuard
logdir /var/log/squidguard
// Define a rede do órgão
src orgao {
ip 192.168.254.0/24
}
// Define o caminho das listas negras
dest ads {
domainlist ads/domains
urllist ads/urls
# expressionlist ads/expressions
# abaixo coloque o ip do servidor web onde está armazenada a página que
# exibirá a mensagem de erro
redirect http://localhost/index.html
}
dest adult {
domainlist adult/domains
urllist adult/urls
# expressionlist adult/expressions
# abaixo coloque o ip do servidor web onde está armazenada a página que
# exibirá a mensagem de erro
redirect http://localhost/index.html
}
// Nega acesso às listas declaradas
acl {
orgao {
pass !adult !ads all
}
// Indica a página de erro
default {
pass none
# abaixo coloque o ip do servidor web onde está armazenada a página que
# exibirá a mensagem de erro
redirect http://localhost/index.html
}
}
Quem souber como resolver esse mistério, por favor me ajude.....
Estou precisando muito....
Obrigado
[3] Comentário enviado por cmsfilho em 01/06/2007 - 13:51h
tive o mesmo problema, a questão era que eu não tinha gerado os arquivos db (/usr/sbin/squidGuard -c /etc/squidguard.conf -C all) e permissão para para ler esse arquivos não estava correta. Gere os arquivos db e depois mude a permissão para que o squid possa ler.
tive o mesmo problema, a questão era que eu não tinha gerado os arquivos db (/usr/sbin/squidGuard -c /etc/squidguard.conf -C all) e permissão para para ler esse arquivos não estava correta. Gere os arquivos db e depois mude a permissão para que o squid possa ler.
[4] Comentário enviado por duduzinhu em 20/09/2007 - 16:06h
Caro Amigo
Estou com problemas no meu SQUID ao colocar ele com suporte a antivirus.
Uso o SQUID 3.1, o SQUIDCLAMAV 2.5 e o CLAMAV 0.91.2. Todos devidamente configurados (eu acho =D). O servidor antivirus do clamav (clamd) esta rodando em minha maquina, assim como o SQUID. Acontece que quando eu entro em algum site ou faço algum download de um arquivo com a estensão que deve ser escaneada pelo CLAMAV, os logs do squidclamav me retornam a seguinte mensagem:
Thu Sep 20 11:14:13 2007 [28974]:Request:http://rapidshare.com/files/27602652/setup-4.1.2.e... 127.0.0.1/localhost.localdomain eduardo GET
Thu Sep 20 11:14:13 2007 [28974]:regex matched: http://rapidshare.com/files/27602652/setup-4.1.2.e...
Thu Sep 20 11:14:15 2007 [28974]:File size is 172970.00
Thu Sep 20 11:14:15 2007 [28974]:Sending STREAM to clamd.
Thu Sep 20 11:14:15 2007 [28974]:Received port 30830 from clamd.
Thu Sep 20 11:14:15 2007 [28974]:Trying to connect to clamd [port: 30830].
Thu Sep 20 11:14:15 2007 [28974]:Error when downloading url http://rapidshare.com/files/27602652/setup-4.1.2.e...
Thu Sep 20 11:14:15 2007 [28974]:CURLOPT_ERRORBUFFER: The requested URL returned error: 407
Já quando faço download de um arquivo com estensão que não deve ser escaneada os logs do squidclamav me retornam a seguinte mensagem:
Thu Sep 20 11:14:16 2007 [28974]:Request:http://images.rapidshare.com/img/img/terminatr_bac... 127.0.0.1/localhost.localdomain eduardo GET
Thu Sep 20 11:14:16 2007 [28974]:No antivir check for url:http://images.rapidshare.com/img/img/terminatr_bac...
Thu Sep 20 11:14:16 2007 [28974]:Total process time 0.000 sec for URL: http://images.rapidshare.com/img/img/terminatr_bac... 127.0.0.1/localhost.localdomain eduardo GET
O meu squidclamav.conf é o seguinte:
proxy http://127.0.0.1:3128
logfile /usr/local/squidclamav/logs/squidclamav.log
redirect http://127.0.0.1/cgi-bin/clwarn.cgi
debug 1
force 1
stat 1
clamd_ip 127.0.0.1
clamd_port 3310
timeout 60
regexi ^.*\.exe$
regexi ^.*\.com$
regexi ^.*\.zip$
regexi ^.*\.bz2$
regexi ^.*\.tgz$
regexi ^.*\.tar$
regexi ^.*\.gz$
regexi ^.*\.rar$
regexi ^.*\.iso$
regexi ^.*\.pdf$
regexi ^.*\.bat$
regexi ^.*\.src$
abort ^.*\/cgi-bin\/.*$
abort ^.*\..html$
abort ^.*\..htm$
abort ^.*\..css$
abort ^.*\..xml$
abort ^.*\..xsl$
abort ^.*\..js$
abort ^.*\..ico$
aborti ^.*\..gif$
aborti ^.*\..png$
aborti ^.*\..jpg$
aborti ^.*\..tif$
aborti ^.*\..swf$
A parte do squid.conf que envolve o squidclamav é a seguinte:
redirect_program /usr/local/squidclamav/bin/squidclamav
redirect_children 15
Quando inicio o CLAMD (servidor de antivirus do clamav) os logs do clamav são os seguintes:
Thu Sep 20 10:48:44 2007 -> +++ Started at Thu Sep 20 10:48:44 2007
Thu Sep 20 10:48:44 2007 -> clamd daemon 0.91.2 (OS: linux-gnu, ARCH: i386, CPU: i386)
Thu Sep 20 10:48:44 2007 -> Running as user root (UID 0, GID 0)
Thu Sep 20 10:48:44 2007 -> Log file size limit disabled.
Thu Sep 20 10:48:44 2007 -> Reading databases from /var/lib/clamav
Thu Sep 20 10:48:48 2007 -> Loaded 305982 signatures.
Thu Sep 20 10:48:48 2007 -> Bound to address 127.0.0.1 on tcp port 3310
Thu Sep 20 10:48:48 2007 -> Setting connection queue length to 300
Thu Sep 20 10:48:48 2007 -> Unix socket file /tmp/clamd.socket
Thu Sep 20 10:48:48 2007 -> Setting connection queue length to 300
Thu Sep 20 10:48:48 2007 -> Listening daemon: PID: 28359
Thu Sep 20 10:48:48 2007 -> Archive: Archived file size limit set to 3145728000 bytes.
Thu Sep 20 10:48:48 2007 -> Archive: Recursion level limit set to 10.
Thu Sep 20 10:48:48 2007 -> Archive: Files limit set to 5000000.
Thu Sep 20 10:48:48 2007 -> Archive: Compression ratio limit set to 300.
Thu Sep 20 10:48:48 2007 -> Archive: Limited memory usage.
Thu Sep 20 10:48:48 2007 -> Archive support enabled.
Thu Sep 20 10:48:48 2007 -> Algorithmic detection enabled.
Thu Sep 20 10:48:48 2007 -> Portable Executable support enabled.
Thu Sep 20 10:48:48 2007 -> ELF support enabled.
Thu Sep 20 10:48:48 2007 -> Detection of broken executables enabled.
Thu Sep 20 10:48:48 2007 -> Mail files support enabled.
Thu Sep 20 10:48:48 2007 -> Mail: Recursion level limit set to 128.
Thu Sep 20 10:48:48 2007 -> OLE2 support enabled.
Thu Sep 20 10:48:48 2007 -> PDF support enabled.
Thu Sep 20 10:48:48 2007 -> HTML support enabled.
Thu Sep 20 10:48:48 2007 -> Self checking every 3600 seconds.
O CLAMD está rodando na porta 3310 e no ip 127.0.0.1 com o usuario root.
Ja desabilitei o Selinux e o firewall mas nada muda.
Uso o Fedora Core 7
Ja testei com o SQUID 2.5 e uma versão mais antiga do SQUIDCLAMAV mas tbm não muda os logs.
Espero que possas me ajudar
Obrigado
Eduardo
Caro Amigo
Estou com problemas no meu SQUID ao colocar ele com suporte a antivirus.
Uso o SQUID 3.1, o SQUIDCLAMAV 2.5 e o CLAMAV 0.91.2. Todos devidamente configurados (eu acho =D). O servidor antivirus do clamav (clamd) esta rodando em minha maquina, assim como o SQUID. Acontece que quando eu entro em algum site ou faço algum download de um arquivo com a estensão que deve ser escaneada pelo CLAMAV, os logs do squidclamav me retornam a seguinte mensagem:
Thu Sep 20 11:14:13 2007 [28974]:Request:http://rapidshare.com/files/27602652/setup-4.1.2.e... 127.0.0.1/localhost.localdomain eduardo GET
Thu Sep 20 11:14:13 2007 [28974]:regex matched: http://rapidshare.com/files/27602652/setup-4.1.2.e...
Thu Sep 20 11:14:15 2007 [28974]:File size is 172970.00
Thu Sep 20 11:14:15 2007 [28974]:Sending STREAM to clamd.
Thu Sep 20 11:14:15 2007 [28974]:Received port 30830 from clamd.
Thu Sep 20 11:14:15 2007 [28974]:Trying to connect to clamd [port: 30830].
Thu Sep 20 11:14:15 2007 [28974]:Error when downloading url http://rapidshare.com/files/27602652/setup-4.1.2.e...
Thu Sep 20 11:14:15 2007 [28974]:CURLOPT_ERRORBUFFER: The requested URL returned error: 407
Já quando faço download de um arquivo com estensão que não deve ser escaneada os logs do squidclamav me retornam a seguinte mensagem:
Thu Sep 20 11:14:16 2007 [28974]:Request:http://images.rapidshare.com/img/img/terminatr_bac... 127.0.0.1/localhost.localdomain eduardo GET
Thu Sep 20 11:14:16 2007 [28974]:No antivir check for url:http://images.rapidshare.com/img/img/terminatr_bac...
Thu Sep 20 11:14:16 2007 [28974]:Total process time 0.000 sec for URL: http://images.rapidshare.com/img/img/terminatr_bac... 127.0.0.1/localhost.localdomain eduardo GET
O meu squidclamav.conf é o seguinte:
proxy http://127.0.0.1:3128
logfile /usr/local/squidclamav/logs/squidclamav.log
redirect http://127.0.0.1/cgi-bin/clwarn.cgi
debug 1
force 1
stat 1
clamd_ip 127.0.0.1
clamd_port 3310
timeout 60
regexi ^.*\.exe$
regexi ^.*\.com$
regexi ^.*\.zip$
regexi ^.*\.bz2$
regexi ^.*\.tgz$
regexi ^.*\.tar$
regexi ^.*\.gz$
regexi ^.*\.rar$
regexi ^.*\.iso$
regexi ^.*\.pdf$
regexi ^.*\.bat$
regexi ^.*\.src$
abort ^.*\/cgi-bin\/.*$
abort ^.*\..html$
abort ^.*\..htm$
abort ^.*\..css$
abort ^.*\..xml$
abort ^.*\..xsl$
abort ^.*\..js$
abort ^.*\..ico$
aborti ^.*\..gif$
aborti ^.*\..png$
aborti ^.*\..jpg$
aborti ^.*\..tif$
aborti ^.*\..swf$
A parte do squid.conf que envolve o squidclamav é a seguinte:
redirect_program /usr/local/squidclamav/bin/squidclamav
redirect_children 15
Quando inicio o CLAMD (servidor de antivirus do clamav) os logs do clamav são os seguintes:
Thu Sep 20 10:48:44 2007 -> +++ Started at Thu Sep 20 10:48:44 2007
Thu Sep 20 10:48:44 2007 -> clamd daemon 0.91.2 (OS: linux-gnu, ARCH: i386, CPU: i386)
Thu Sep 20 10:48:44 2007 -> Running as user root (UID 0, GID 0)
Thu Sep 20 10:48:44 2007 -> Log file size limit disabled.
Thu Sep 20 10:48:44 2007 -> Reading databases from /var/lib/clamav
Thu Sep 20 10:48:48 2007 -> Loaded 305982 signatures.
Thu Sep 20 10:48:48 2007 -> Bound to address 127.0.0.1 on tcp port 3310
Thu Sep 20 10:48:48 2007 -> Setting connection queue length to 300
Thu Sep 20 10:48:48 2007 -> Unix socket file /tmp/clamd.socket
Thu Sep 20 10:48:48 2007 -> Setting connection queue length to 300
Thu Sep 20 10:48:48 2007 -> Listening daemon: PID: 28359
Thu Sep 20 10:48:48 2007 -> Archive: Archived file size limit set to 3145728000 bytes.
Thu Sep 20 10:48:48 2007 -> Archive: Recursion level limit set to 10.
Thu Sep 20 10:48:48 2007 -> Archive: Files limit set to 5000000.
Thu Sep 20 10:48:48 2007 -> Archive: Compression ratio limit set to 300.
Thu Sep 20 10:48:48 2007 -> Archive: Limited memory usage.
Thu Sep 20 10:48:48 2007 -> Archive support enabled.
Thu Sep 20 10:48:48 2007 -> Algorithmic detection enabled.
Thu Sep 20 10:48:48 2007 -> Portable Executable support enabled.
Thu Sep 20 10:48:48 2007 -> ELF support enabled.
Thu Sep 20 10:48:48 2007 -> Detection of broken executables enabled.
Thu Sep 20 10:48:48 2007 -> Mail files support enabled.
Thu Sep 20 10:48:48 2007 -> Mail: Recursion level limit set to 128.
Thu Sep 20 10:48:48 2007 -> OLE2 support enabled.
Thu Sep 20 10:48:48 2007 -> PDF support enabled.
Thu Sep 20 10:48:48 2007 -> HTML support enabled.
Thu Sep 20 10:48:48 2007 -> Self checking every 3600 seconds.
O CLAMD está rodando na porta 3310 e no ip 127.0.0.1 com o usuario root.
Ja desabilitei o Selinux e o firewall mas nada muda.
Uso o Fedora Core 7
Ja testei com o SQUID 2.5 e uma versão mais antiga do SQUIDCLAMAV mas tbm não muda os logs.
Espero que possas me ajudar
Obrigado
Eduardo
[5] Comentário enviado por elciojr em 30/05/2008 - 09:31h
Estou com problemas na instalação do SquidGuard, mesmo com as dicas desse artigo. Vejam:
making install.bin in squidGuard-1.2.0
cd src && make install.bin
make[1]: Entering directory `/usr/local/squidGuard-1.2.0/src'
gcc -I.. -I. -I. -I/usr/local/BerkeleyDB/include -DHAVE_CONFIG_H -g -O2 -I/usr/l ocal/BerkeleyDB/include -c sgDb.c
sgDb.c: In function `sgDbInit':
sgDb.c:101: warning: passing arg 2 of pointer to function from incompatible poin ter type
sgDb.c:101: warning: passing arg 4 of pointer to function makes pointer from int eger without a cast
sgDb.c:101: error: too few arguments to function
sgDb.c:107: warning: passing arg 2 of pointer to function from incompatible poin ter type
sgDb.c:107: warning: passing arg 4 of pointer to function makes pointer from int eger without a cast
sgDb.c:107: error: too few arguments to function
make[1]: ** [sgDb.o] Erro 1
make[1]: Leaving directory `/usr/local/squidGuard-1.2.0/src'
make: ** [install.bin] Erro 2
ALGUEM PODE ME AJUDAR?
OBRIGADO!
ELCIO
Estou com problemas na instalação do SquidGuard, mesmo com as dicas desse artigo. Vejam:
making install.bin in squidGuard-1.2.0
cd src && make install.bin
make[1]: Entering directory `/usr/local/squidGuard-1.2.0/src'
gcc -I.. -I. -I. -I/usr/local/BerkeleyDB/include -DHAVE_CONFIG_H -g -O2 -I/usr/l ocal/BerkeleyDB/include -c sgDb.c
sgDb.c: In function `sgDbInit':
sgDb.c:101: warning: passing arg 2 of pointer to function from incompatible poin ter type
sgDb.c:101: warning: passing arg 4 of pointer to function makes pointer from int eger without a cast
sgDb.c:101: error: too few arguments to function
sgDb.c:107: warning: passing arg 2 of pointer to function from incompatible poin ter type
sgDb.c:107: warning: passing arg 4 of pointer to function makes pointer from int eger without a cast
sgDb.c:107: error: too few arguments to function
make[1]: ** [sgDb.o] Erro 1
make[1]: Leaving directory `/usr/local/squidGuard-1.2.0/src'
make: ** [install.bin] Erro 2
ALGUEM PODE ME AJUDAR?
OBRIGADO!
ELCIO
[6] Comentário enviado por chikoo em 28/07/2008 - 10:03h
Olá galera tudo bem? consegui configurar perfeitamente o squid com intervalos e tudo, mas o squidguard não, este eu consigo bloquear tudo mas nao consigo manter os horarios de almoço, as ajudas que busquei na internet não funcionaram se puderem me ajudar, obrigado. Mandando ai os os .conf do squid e squidguard.
squid
http_port 10.1.1.63:3128 transparent
visible_hostname sti
hierarchy_stoplist cgi-bin ?
hierarchy_stoplist cgi-bin \?
cache_mem 450 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid/ 62048 16 256
cache_acess_log /var/log/squid/acess.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
acl almoco time 12:00-16:00
acl intervalo url_regex -i "/etc/squid/intervalo"
http_access allow intervalo almoco
http_access deny intervalo
redirect_program /usr/bin/squidGuard
acl permitidos url_regex -i "/etc/squid/permitidos"
http_access allow permitidos
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
acl palavrasproibidas1 dstdom_regex "/etc/squid/palavrasproibidas1"
http_access deny palavrasproibidas1
acl site dstdomain https://www2.bancobrasil.com.br/aapf/login.jsp?aapf.IDH=sim
always_direct allow site
acl redelocal src 10.1.1.63/24
delay_pools 1
delay_class 1 2
delay_parameters 1 65563/65563 16550/16550
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all
http_access allow localhost
http_access allow redelocal
http_access deny all
squidguard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
time workhours {
weekly mtwhf 12:00 - 16:00
}
acl {
default {
pass !in-addr all
redirect http://narutoproject.com.br
}
}
dest ads {
domainlist blacklists/ads/domains
urllist blacklists/ads/urls
}
dest aggressive {
domainlist blacklists/aggressive/domains
urllist blacklists/aggressive/urls
}
dest audio-video {
domainlist blacklists/audio-video/domains
urllist blacklists/audio-video/urls
}
dest drugs {
domainlist blacklists/drugs/domains
urllist blacklists/drugs/urls
}
dest gambling {
domainlist blacklists/gambling/domains
urllist blacklists/gambling/urls
}
dest porn {
domainlist blacklists/porn/domains
urllist blacklists/porn/urls
}
dest proxy {
domainlist blacklists/proxy/domains
urllist blacklists/proxy/urls
}
dest redirector {
domainlist blacklists/redirector/domains
urllist blacklists/redirector/urls
}
dest spyware {
domainlist blacklists/spyware/domains
urllist blacklists/spyware/urls
}
dest violence {
domainlist blacklists/violence/domains
urllist blacklists/violence/urls
}
dest warez{
domainlist blacklists/warez/domains
urllist blacklists/warez/urls
}
dest porn2{
domainlist BL/porn/domains
urllist BL/porn/urls
}
dest socialnet{
domainlist BL/socialnet/domains
urllist BL/socialnet/urls
}
dest tracker{
domainlist BL/tracker/domains
urllist BL/tracker/urls
}
acl {
default within workhours {
pass !porn !porn2
}else{
pass
redirect http://narutoproject.com.br
}
}
Olá galera tudo bem? consegui configurar perfeitamente o squid com intervalos e tudo, mas o squidguard não, este eu consigo bloquear tudo mas nao consigo manter os horarios de almoço, as ajudas que busquei na internet não funcionaram se puderem me ajudar, obrigado. Mandando ai os os .conf do squid e squidguard.
squid
http_port 10.1.1.63:3128 transparent
visible_hostname sti
hierarchy_stoplist cgi-bin ?
hierarchy_stoplist cgi-bin \?
cache_mem 450 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid/ 62048 16 256
cache_acess_log /var/log/squid/acess.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
acl almoco time 12:00-16:00
acl intervalo url_regex -i "/etc/squid/intervalo"
http_access allow intervalo almoco
http_access deny intervalo
redirect_program /usr/bin/squidGuard
acl permitidos url_regex -i "/etc/squid/permitidos"
http_access allow permitidos
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
acl palavrasproibidas1 dstdom_regex "/etc/squid/palavrasproibidas1"
http_access deny palavrasproibidas1
acl site dstdomain https://www2.bancobrasil.com.br/aapf/login.jsp?aapf.IDH=sim
always_direct allow site
acl redelocal src 10.1.1.63/24
delay_pools 1
delay_class 1 2
delay_parameters 1 65563/65563 16550/16550
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all
http_access allow localhost
http_access allow redelocal
http_access deny all
squidguard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
time workhours {
weekly mtwhf 12:00 - 16:00
}
acl {
default {
pass !in-addr all
redirect http://narutoproject.com.br
}
}
dest ads {
domainlist blacklists/ads/domains
urllist blacklists/ads/urls
}
dest aggressive {
domainlist blacklists/aggressive/domains
urllist blacklists/aggressive/urls
}
dest audio-video {
domainlist blacklists/audio-video/domains
urllist blacklists/audio-video/urls
}
dest drugs {
domainlist blacklists/drugs/domains
urllist blacklists/drugs/urls
}
dest gambling {
domainlist blacklists/gambling/domains
urllist blacklists/gambling/urls
}
dest porn {
domainlist blacklists/porn/domains
urllist blacklists/porn/urls
}
dest proxy {
domainlist blacklists/proxy/domains
urllist blacklists/proxy/urls
}
dest redirector {
domainlist blacklists/redirector/domains
urllist blacklists/redirector/urls
}
dest spyware {
domainlist blacklists/spyware/domains
urllist blacklists/spyware/urls
}
dest violence {
domainlist blacklists/violence/domains
urllist blacklists/violence/urls
}
dest warez{
domainlist blacklists/warez/domains
urllist blacklists/warez/urls
}
dest porn2{
domainlist BL/porn/domains
urllist BL/porn/urls
}
dest socialnet{
domainlist BL/socialnet/domains
urllist BL/socialnet/urls
}
dest tracker{
domainlist BL/tracker/domains
urllist BL/tracker/urls
}
acl {
default within workhours {
pass !porn !porn2
}else{
pass
redirect http://narutoproject.com.br
}
}
[7] Comentário enviado por Cr1stt0f3r em 15/04/2009 - 18:01h
root@InternetServer:/etc/squid# squid start
2009/04/15 17:00:16| Invalid Proxy Auth ACL 'acl password proxy_auth REQUIRED' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 12: acl password proxy_auth REQUIRED
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
Ola, gostaria que me ajudasse na correção desse problema..
abraços.
root@InternetServer:/etc/squid# squid start
2009/04/15 17:00:16| Invalid Proxy Auth ACL 'acl password proxy_auth REQUIRED' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 12: acl password proxy_auth REQUIRED
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
Ola, gostaria que me ajudasse na correção desse problema..
abraços.
[8] Comentário enviado por rengaf1 em 15/03/2014 - 10:17h
preciso do squidguard autenticando os usuarios no active directory pode me ajudar?
preciso do squidguard autenticando os usuarios no active directory pode me ajudar?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Instalação Uefi com o instalador clássico do Mageia (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.126 pts -
Fábio Berbert de Paula
2° lugar - 51.026 pts -
Buckminster
3° lugar - 18.103 pts -
Mauricio Ferrari
4° lugar - 15.792 pts -
Alberto Federman Neto.
5° lugar - 14.449 pts -
Diego Mendes Rodrigues
6° lugar - 13.579 pts -
Daniel Lara Souza
7° lugar - 12.861 pts -
edps
8° lugar - 11.250 pts -
Andre (pinduvoz)
9° lugar - 11.043 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.988 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
