Os arquivos de configuração do Squid se encontram em /etc/squid/, neste mesmo diretório é onde criaremos novos arquivos com as políticas de acessos que implantaremos.
1. Devem ser criados três arquivos, um que conterá os sites que serão bloqueados, outro que serão liberados e por último a famosa lista negra que conterá os links, sites e domínios que contém os famosos vírus, pornografia, etc (explicarei mais adiante sobre esta lista negra).
O comando touch é utilizado para atualizar a hora e a data de um determinado arquivo e caso este arquivo não exista, ele será criado pelo touch sem conteúdo algum.
O comando "chmod 666" dá as permissões de leitura/escrita para todos os usuários.
2. Devemos criar mais três arquivos onde ficarão armazenados os logins de usuário, um para os logins que terão acesso total a internet, o segundo para os que tem acesso intermediário e o último para os que tem acesso totalmente restrito a internet:
4. Vamos criar três usuários, um para cada grupo, onde o usuariototal será bloqueado pelo arquivo grpacessototal, o usuariointermediario será bloqueado pelo grpacessointermediario e o usuarorestrito será bloqueado pelo grpacessorestrito. Ambos os usuários são para fins de teste, podem ser acrescentados usuários (nome que desejar) para os grupos de bloqueio.
[4] Comentário enviado por faosfbi em 28/09/2007 - 14:22h
Resposta para "NPS", você instala e configura assim como está no Tutorial, agora você vai condicionar todo mundo a passar pelo proxy do seu servidor, se algum engraçadinho remover o proxy a internet não vai funcionar.
Para este fim abra:
/etc/rc.d/rc.local
Dentro de rc.local coloque as seguintes linhas:
sysctl -w net.ipv4.ip_forward=1
modprobe iptable_nat
Salve o arquivo e reinicie o serviço com o comando:
/etc/rc.d/rc.inetd restart
Agora configure nas maquinas de usuário o Proxy com o endereço IP do seu servidor e a porta 3128. Esta configuração é relativa, pois há diversos browsers no mercado, mas não difere muito de um para o outro.
Pronto, agora todos os usuários da sua rede estão condicionados ao seu servidor Proxy, e se alguém tentar remover o Proxy do browser simplesmente a internet deste não irá funcionar.
Temos um outro caso que geralmente é comum, o de precisar de um IP sem Proxy, para este fim abra novamente o arquivo:
/etc/rc.d/rc.local
No final deste arquivo coloque a seguinte linha para cada IP que necessite ser liberado:
Note que existe na linha a expressão eth0. Se o seu servidor de internet tiver duas placas de rede, eth0 onde sai a internet para as estações e eth1 onde entra a linha WAN, deixe como está, caso contrario se a eth1 é onde sai a internet para as estações, mude na linha para eth1. Outro ponto importante da linha é o IP, note que na linha está um IP qualquer apenas como exemplo, poderá mudar para o IP da sua rede ao qual quer liberar, se o caso for liberar mais de um IP terá que digitar outra linha abaixo semelhante só que com o IP diferente ao qual quer liberar.
[5] Comentário enviado por nps em 29/09/2007 - 20:21h
Obrigado pela resposta, mas na realidade eu precisaria de configurar
com proxy transparente com autenticação, pois sao muitas maquinas
e colocar ip manualmente uma a uma seria muito dificil, e também ainda teria que se configurar nos navegadores para se usar um servidor
proxy.
att.NPS
[6] Comentário enviado por paulonapa em 02/10/2007 - 08:02h
Prezados amigos,desculpem a ignorância mas não entendi como essa configuração faz o squid entender os níveis de acesso. Pelo que vi aqui ele está apenas pedindo autenticação e liberando tudo.
[8] Comentário enviado por jfernandes em 01/07/2009 - 13:49h
Amigão
Entendi quase tudo, só não entendi como "amarro" o usuário dos grupos às regras de liberação, bloqueios ?
Por exemplo dentro do meu arquivo grpacessorestrito tem 01 usuário, como o squid sabe que esse carinha não pode acessar sites do arquivo bloqueio_url ?
Abraços