Pular para o conteúdo

Proxy Squid com autenticação + Sarg + Webmin

O artigo abordará a instalação e configuração de um servidor proxy, o Squid, mostrando também a utilidade de duas ferramentas bastante eficazes no que tange o gerenciamento deste servidor. Trata-se de um aplicativo responsável pela captura e exibição dos logs do Squid e de um software gerenciador destes serviços, respectivamente o Sarg e o Webmin.
Gleudson Junior Gleudson Junior

Por Gleudson Junior em 10/08/2009

Hits: 166.241 Categoria: Linux Subcategoria: Squid
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Requisitos e topologia da rede

Precisaremos basicamente de uma máquina que possua configurações mínimas de hardware, pois mesmo este serviço sendo bastante robusto, felizmente não necessitamos de grande potência para levantá-lo. Lógico que quanto mais hardware, melhor a performance e desempenho. Mas aqui trataremos o serviço com as condições mínimas de desempenho mesmo.

Então teremos um servidor proxy Squid com:

Sistema Operacional: Ubuntu 8.10 (apenas sugestão)

Softwares:
  • Squid - Proxy Caching Server
  • Sarg - Squid Analysis Report Generator
  • Webmin

O servidor deverá ser diretamente plugado ao switch com a interface de rede configurada com endereço de rede provido pelo seu provedor de acesso a Internet (ex: velox ou virtua). O ideal é que este endereço de rede seja estático, logo, fora do range DHCP geralmente configurado no modem.

Abaixo a figura da topologia:
Linux: Proxy Squid com Autenticação + Sarg + Webmin
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
Obs.: a topologia de rede acima descrita é a sugerida pelo autor, isso para que possamos seguir o artigo. Porém nada impede que seja readaptada as necessidades de sua rede.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Requisitos e topologia da rede
   2. Instalando e configurando o Squid
   3. Instalando e configurando o Sarg
   4. Instalando e configurando o webmin

Outros artigos deste autor

Transformando seu Ubuntu Hardy em OSX Leopard

Criando dispositivos RAID via software no Linux

GIT: Controle de versões distribuído para projetos de software

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

Leitura recomendada

Squid + SSL

Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras

Tutorial de instalação do Squid no CentOS

Squid3 com bloqueio HTTPS [que realmente funciona] - Versão 3.5.22

Compilando o Squid3

Comentários

#1 Comentário enviado por thiagosc em 10/08/2009 - 21:12h
Muito bom o artigo parabéns!

O engracado que na sexta feira fiz exatamente o que esse artigo diz, rs fiz uns labs aqui em casa instalando o Ubuntu em uma vm, depois o sarg, web min, e o squid com autenticacao... rs

[]'s

Thi@go
#2 Comentário enviado por ramos1986 em 11/08/2009 - 11:26h
Parabens pelo artigo.
#3 Comentário enviado por lobojr em 11/08/2009 - 13:20h
Ola Gleudson!

nao estou conseguindo visualizar pelo navegador...alguma dica?

[]´s

lObOjR.
#5 Comentário enviado por lobojr em 11/08/2009 - 15:58h
faço a geracao normalmente do Sarg,

nao visualizo o squid-reports pelo navegador.

lObOjR.
#6 Comentário enviado por Gleudson Junior em 11/08/2009 - 16:48h
@lobojr

1º) Verifique se seu servidor web (apache) está em produção.

# /etc/init.d/apache2 status

Se estiver, tenta restarta-lo:

# /etc/init.d/apache2 restart

Teste no navegador: http://ip_servidor

2º) A URL de acesso ao Sarg é a seguinte:

http://ip_servidor/squid-reports

OBS: observe se está digitando correto.

Se ainda estiver dando problema, manda o print da tela.

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/


#7 Comentário enviado por gariani em 11/08/2009 - 18:27h
Bom dia pessoal...

Alguém sabe me dizer qual a funcionalidade do "rotate.pl" do webmin?
No final do dia, o servidor esta com vários processos desse rodando e usando muita memória....

root 2949 8.3 0.2 3420 1064 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2950 8.3 0.1 3420 904 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2983 7.2 0.2 3420 1408 ? R 11:00 31:40 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl

Bem, isso ai é uma parte, se for contar tudo o que aparece no "ps aux", da uns 30 processos rodando.....
Fico no aguardo.
Att.

Daniel Gariani Rafael
#9 Comentário enviado por gariani em 12/08/2009 - 09:24h
Bom dia Gleudson.

Realmente, era isso, essa passou desapercebida.

Obrigado.
Abraços.

Daniel Gariani Rafael
#10 Comentário enviado por joaorafael em 21/10/2010 - 13:50h
Bom Dia Galera, otimo tutorial, fiz tudo conforme explicação, funcionou perfeitamente, o unico problema que estou aplicando isso em um Hospital, e em cada maquinas acessam varios usuarios pois o funcionamento aq é de 24Hrs, na opção de Proibidos mostra a tabela com as seguintes opções (Usuario / Ip nome / Data hora / Local Acessado) só que as respostas saum respectivamente (ip da maq / ip da maq/ ...) ou seja não está saindo o nome do usuario em questão. Percebi também que todos os sites que estao bloqueados e os usuarios acessam o log não joga na parte do usuario e sim cria um usuario com o ip da maq em questao, ou seja no usuario msmo nao fica registrado nenhum site bloqueado e somente fica registrado no ip da maquina, teria como arruma isso.... Obrigado
#11 Comentário enviado por franciscos em 12/03/2011 - 20:16h
Gleudson Junior, desculpe a ignorância minha mas para fazer esse processo do proxy preciso de quais serviços rodando: Apache, DHCP e DNS? ou mais?

Grato
#12 Comentário enviado por gleudson junior em 12/03/2011 - 22:00h
@franciscos

O Proxy é um serviço de rede igual a esses outros que você mencionou. No entanto, não se faz necessário ter instalado qualquer outro tipo de serviço de rede como pré-requisito para rodar um servidor Proxy (forward), visto que sua principal funcionalidade é servir como centralizar das requisições de clientes para uma rede externa. Ex: A Internet.

Em suma é isso, caso ainda tenha duvidas pode falar.

Abs
#13 Comentário enviado por andyblessing em 11/06/2013 - 14:34h
Olá estou usando o squid3, e meu webmin nao mostra a opção Squid Report Generator. Quando clico em "server"
#14 Comentário enviado por vmedina em 15/01/2014 - 11:28h
Bom dia,


Haveria possibilidade, de ter o squid, no meu caso é a versão 3, somente autenticar os usuarios, e no sarg, os relatorios sairem pelo nome do usuario, em uma maquina que posso acessar os logs, ou os relatórios.


Obrigado.

Contribuir com comentário

Entre na sua conta para comentar.