Pular para o conteúdo

Proxy Squid com autenticação + Sarg + Webmin

O artigo abordará a instalação e configuração de um servidor proxy, o Squid, mostrando também a utilidade de duas ferramentas bastante eficazes no que tange o gerenciamento deste servidor. Trata-se de um aplicativo responsável pela captura e exibição dos logs do Squid e de um software gerenciador destes serviços, respectivamente o Sarg e o Webmin.
Gleudson Junior Gleudson Junior

Por Gleudson Junior em 10/08/2009

Hits: 166.242 Categoria: Linux Subcategoria: Squid
  • Indicar
  • Impressora
  • Denunciar

Requisitos e topologia da rede

Precisaremos basicamente de uma máquina que possua configurações mínimas de hardware, pois mesmo este serviço sendo bastante robusto, felizmente não necessitamos de grande potência para levantá-lo. Lógico que quanto mais hardware, melhor a performance e desempenho. Mas aqui trataremos o serviço com as condições mínimas de desempenho mesmo.

Então teremos um servidor proxy Squid com:

Sistema Operacional: Ubuntu 8.10 (apenas sugestão)

Softwares:
  • Squid - Proxy Caching Server
  • Sarg - Squid Analysis Report Generator
  • Webmin

O servidor deverá ser diretamente plugado ao switch com a interface de rede configurada com endereço de rede provido pelo seu provedor de acesso a Internet (ex: velox ou virtua). O ideal é que este endereço de rede seja estático, logo, fora do range DHCP geralmente configurado no modem.

Abaixo a figura da topologia:
Linux: Proxy Squid com Autenticação + Sarg + Webmin
Obs.: a topologia de rede acima descrita é a sugerida pelo autor, isso para que possamos seguir o artigo. Porém nada impede que seja readaptada as necessidades de sua rede.

Páginas do artigo

   1. Requisitos e topologia da rede
   2. Instalando e configurando o Squid
   3. Instalando e configurando o Sarg
   4. Instalando e configurando o webmin

Outros artigos deste autor

Transformando seu Ubuntu Hardy em OSX Leopard

GIT: Controle de versões distribuído para projetos de software

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

Criando dispositivos RAID via software no Linux

Leitura recomendada

Bloqueando Windows Live Messenger com Squid (Debian ou Ubuntu)

Limitando acesso ao Team Viewer com Squid e IPTables

Squid atuando como proxy reverso

Squid + IPtables com dois links de internet

Squid + SSL

Comentários

#1 Comentário enviado por thiagosc em 10/08/2009 - 21:12h
Muito bom o artigo parabéns!

O engracado que na sexta feira fiz exatamente o que esse artigo diz, rs fiz uns labs aqui em casa instalando o Ubuntu em uma vm, depois o sarg, web min, e o squid com autenticacao... rs

[]'s

Thi@go
#2 Comentário enviado por ramos1986 em 11/08/2009 - 11:26h
Parabens pelo artigo.
#3 Comentário enviado por lobojr em 11/08/2009 - 13:20h
Ola Gleudson!

nao estou conseguindo visualizar pelo navegador...alguma dica?

[]´s

lObOjR.
#5 Comentário enviado por lobojr em 11/08/2009 - 15:58h
faço a geracao normalmente do Sarg,

nao visualizo o squid-reports pelo navegador.

lObOjR.
#6 Comentário enviado por Gleudson Junior em 11/08/2009 - 16:48h
@lobojr

1º) Verifique se seu servidor web (apache) está em produção.

# /etc/init.d/apache2 status

Se estiver, tenta restarta-lo:

# /etc/init.d/apache2 restart

Teste no navegador: http://ip_servidor

2º) A URL de acesso ao Sarg é a seguinte:

http://ip_servidor/squid-reports

OBS: observe se está digitando correto.

Se ainda estiver dando problema, manda o print da tela.

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/


#7 Comentário enviado por gariani em 11/08/2009 - 18:27h
Bom dia pessoal...

Alguém sabe me dizer qual a funcionalidade do "rotate.pl" do webmin?
No final do dia, o servidor esta com vários processos desse rodando e usando muita memória....

root 2949 8.3 0.2 3420 1064 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2950 8.3 0.1 3420 904 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2983 7.2 0.2 3420 1408 ? R 11:00 31:40 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl

Bem, isso ai é uma parte, se for contar tudo o que aparece no "ps aux", da uns 30 processos rodando.....
Fico no aguardo.
Att.

Daniel Gariani Rafael
#9 Comentário enviado por gariani em 12/08/2009 - 09:24h
Bom dia Gleudson.

Realmente, era isso, essa passou desapercebida.

Obrigado.
Abraços.

Daniel Gariani Rafael
#10 Comentário enviado por joaorafael em 21/10/2010 - 13:50h
Bom Dia Galera, otimo tutorial, fiz tudo conforme explicação, funcionou perfeitamente, o unico problema que estou aplicando isso em um Hospital, e em cada maquinas acessam varios usuarios pois o funcionamento aq é de 24Hrs, na opção de Proibidos mostra a tabela com as seguintes opções (Usuario / Ip nome / Data hora / Local Acessado) só que as respostas saum respectivamente (ip da maq / ip da maq/ ...) ou seja não está saindo o nome do usuario em questão. Percebi também que todos os sites que estao bloqueados e os usuarios acessam o log não joga na parte do usuario e sim cria um usuario com o ip da maq em questao, ou seja no usuario msmo nao fica registrado nenhum site bloqueado e somente fica registrado no ip da maquina, teria como arruma isso.... Obrigado
#11 Comentário enviado por franciscos em 12/03/2011 - 20:16h
Gleudson Junior, desculpe a ignorância minha mas para fazer esse processo do proxy preciso de quais serviços rodando: Apache, DHCP e DNS? ou mais?

Grato
#12 Comentário enviado por gleudson junior em 12/03/2011 - 22:00h
@franciscos

O Proxy é um serviço de rede igual a esses outros que você mencionou. No entanto, não se faz necessário ter instalado qualquer outro tipo de serviço de rede como pré-requisito para rodar um servidor Proxy (forward), visto que sua principal funcionalidade é servir como centralizar das requisições de clientes para uma rede externa. Ex: A Internet.

Em suma é isso, caso ainda tenha duvidas pode falar.

Abs
#13 Comentário enviado por andyblessing em 11/06/2013 - 14:34h
Olá estou usando o squid3, e meu webmin nao mostra a opção Squid Report Generator. Quando clico em "server"
#14 Comentário enviado por vmedina em 15/01/2014 - 11:28h
Bom dia,


Haveria possibilidade, de ter o squid, no meu caso é a versão 3, somente autenticar os usuarios, e no sarg, os relatorios sairem pelo nome do usuario, em uma maquina que posso acessar os logs, ou os relatórios.


Obrigado.

Contribuir com comentário

Entre na sua conta para comentar.