Administração - Controle de Acessos
Squid gerenciável via WEB, com as seguintes funcionalidades: regras de bloqueio por IPs, regras de bloqueio por domínio, acesso total para determinados IPs, cache em disco e memória, controle de banda e proxy transparente.
[ Hits: 18.905 ]
Por: José Rodrigues Filho em 07/11/2014
Configurações iniciais
Estou com esse artigo parado desde 25/06/2013, muita coisa já mudou, pode ser que em breve eu coloque a última versão feita toda em Bootstrap e inúmeras funcionalidades. :)
O resultado final seria como a imagem abaixo:
Abra o terminal e digite:
sudo vim /etc/network/interfaces
# The primary network interface
auto eth0
iface eth0 inet dhcp
#Placa de rede secundaria (redelocal)
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
Instalação dos pacotes:
sudo apt-get install dhcp3-server build-essential samba apache2 libapache2-mod-php5 php5 php5-mysql mysql-server-5.1 mysql-client php5-cli cupsys cups-pdf cupsys-driver-gutenprint phpmyadmin php-fpdf squid sarg zip libdbd-mysql-perl python dc python-imaging pkpgcounter enscript
sudo vim /etc/default/dhcp3-server
Em "INTERFACES=", colocar a interface de rede dos clientes.
sudo vim /etc/dhcp3/dhcpd.conf
Cole o conteúdo abaixo:
# Se tiver mais de 1 servidor DHCP na rede, esse será predominante, autoritário.
authoritative;
# Indica que o DHCP não vai trabalhar em conjunto com o DNS. Caso haja esta integração, deve-se trocar none por interim.
ddns-update-style none;
# Servidores de DNS do domínio por IPs o seu DNS + seu provedor.
option domain-name-servers 192.168.1.1, 200.204.0.10, 200.204.0.138;
# Configuração de uma sub-rede específica.
subnet 192.168.1.0 netmask 255.255.255.0 {
# Faixa de IPs disponíveis.
range 192.168.1.100 192.168.1.200;
# Broadcast.
option broadcast-address 192.168.1.255;
# Roteador (Gateway) padrão.
option routers 192.168.1.1;
# Controla o tempo de renovação dos endereços IP. O 600 indica que o servidor verifica a cada dez minutos se as estações ainda estão ativas.
default-lease-time 600;
# Caso o cliente solicite um tempo maior, o tempo máximo permitido será de 7200 segundos (2 horas).
max-lease-time 7200;
# Tipo de log que será utilizado pelo SysLog para gravar os logs do DHCPD.
log-facility local7;}
host tecnico {
hardware ethernet 08:00:27:75:49:dc;
fixed-address 192.168.1.5;
}
Para reinicializar o serviço, digitar o comando:
sudo /etc/init.d/networking restart && sudo /etc/init.d/dhcp3-server restart
Dica: ver as máquinas que o servidor DHCP ofertou:
sudo tail /var/lib/dhcp3/dhcpd.leases
Próxima página
Páginas do artigo
1. Configurações iniciais
2.
Firewall / Squid / Sarg
3.
PHP / Consumo
4.
Samba / ownCloud
5.
Log com IP, data e hora de acesso
Outros artigos deste autor
OpenVPN - Servidor Ubuntu 10.04 LTS e Clientes Windows
CUPS + Jasmine Ubuntu Server 10.04 LTS (gerenciador de impressões e relatórios de impressão)
CUPS + Jasmine (gerenciador de impressões e relatórios de impressão)
Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras
Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS
Leitura recomendada
Configuração do sistema, DHCP, compartilhamento e DNS no Debian Squeeze
Como personalizar o prompt do shell bash
Reduzindo problemas de atualizações no Debian, Ubuntu e derivados - Parte 2
Configuração do SSL no Apache
Monitorando roteadores com MRTG usando SNMP
Comentários
Esse PHP ficou muito bom, bem simples, muito facil para o usuário comum. Parabén, ótimo artigo e ótimo php.
Ola excelente material...tenho uma pergunta para o sr. E possível bloquear https por url nesse seu tutorial se sim poderia postar uma tela.....
Att telmosports
Mensagem
Ola excelente material...tenho uma pergunta para o sr. E possível bloquear https por url nesse seu tutorial se sim poderia postar uma tela.....
Att telmosports
Muito bom. Meus parabéns.
Dei uma boa lida, ainda não implementei, mas pretendo fazer.
Mensagem
Muito bom. Meus parabéns.
Dei uma boa lida, ainda não implementei, mas pretendo fazer.
Contribuir com comentário
Enviar