SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG

Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos

[ Hits: 26.575 ]

Por: Carlos Rossini Alencar Liberal em 30/10/2018


Criando arquivos auxiliares do Squid



É interessante não deixar nenhum arquivo em branco, pois isso irá gerar erros.

Lista de computadores com acesso direto, sem passar pelo proxy:

# nano /etc/squid/regras/ipslivres
10.10.10.1
10.10.10.2


Lista de sites que passam direto pelo proxy, bastante útil quando algum site apresenta problemas por causa do proxy, como por exemplo, os sites de atualizações da Microsoft, sites da receita federal, bancos e outros.

# nano /etc/squid/regras/liberados

# receita federal
idg.receita.fazenda.gov.br
idg.receita.fazenda.gov.br:443

# sisparnet - receita federal
fazenda.gov.br
fazenda.gov.br:443
pgfn.fazenda.gov.br
pgfn.fazenda.gov.br:443
sisparnet.pgfn.fazenda.gov.br
sisparnet.pgfn.fazenda.gov.br:443

Lista de sites que usam proxy's externos para burlar o controle de acesso, como por exemplo, o web300.info:

# nano /etc/squid/regras/bloqueios/webproxy

web300.info
web300.info:443

Lista de sites de pornografia:

# nano /etc/squid/regras/bloqueios/pornografia

porno.com
porno.com:443

Lista de sites de redes sociais:

# nano /etc/squid/regras/bloqueios/redes_sociais

facebook.com
facebook.com:443

Download:

# nano /etc/squid/regras/bloqueios/download

thepiratebay.net
thepiratebay.net:443

Streaming:

# nano /etc/squid/regras/bloqueios/streaming

netflix.com
netflix.com:443
video.globo.com
video.globo.com:443

YouTube:

# nano /etc/squid/regras/bloqueios/youtube

youtube.com
youtube.com:443

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do Active Directory
   3. Preparando o servidor Linux e iniciando a instalação de pacotes
   4. Configurando o Kerberos
   5. Configurando o Samba e ajustando o relógio com o servidor AD
   6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
   7. Criando arquivos auxiliares do Squid
   8. Configurando o Squid
   9. Explicando algumas configurações do Squid
   10. Programando o SARG para gerar o relatório todos os dias às 23:45
   11. Observações, conclusão e referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Asterisk - Configuração de Voice Mail

Docker - Containers em Linux (parte 2)

Criando RADIUS no Windows Server 2012 para autenticar no Mikrotik

Obtendo TimeStamps da Blockchain com OpenTimestamps

Crimpagem de Conectores RJ-45

  
Comentários
[1] Comentário enviado por jeffersonmartins em 31/10/2018 - 11:38h

Parabéns, bem detalhado!
Será de grande valia!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts