» Menu

» Últimos artigos

Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875 CrunchBang Backported - Instalação e Configuração

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

[Como anunciar]

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por sberlotto

» Login

» Top 10 usuários

6479312: Fábio Berbert de Paula 5649756: Alessandro de Oliveira Faria (A.K.A. CABELO) 2670299: Elgio Schlemer 2661438: Davidson Rodrigues Paulo 2558619: Xerxes Lins 2380537: Jefferson Estanislau da Silva 2310263: Percival F. Jr. 2228810: Cicero Juliao da Silva Junior 2117468: André L. (pinduvoz) 2090416: Edinaldo P. Silva

» Perguntas

Fedora16 pesando muito (9) Ajuda Placa Wireless pegando IP da rede cabeada (7) Script para checar histórico de disponibilidade do servidor (0) Como mover apenas alguns arquivos de varios diretórios para outro dire... (1) Sabayon - audio não sobe junto com o sistema (0) Mudar cursor ubuntu 12.04 [RESOLVIDO] (3) Ajuda (2) Linux Guia Prático é Bom? (4)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Artigo

Instalação e configuração do Squid 2.6 Stable

psyscrew
06/12/2010

Neste artigo abordarei a instalação e configuração do Squid + Sarg + Apache. Com o Squid você fará bloqueio e cache de páginas, com o Sarg poderá gerar os relatórios de acesso por estações e com o Apache, visualizará os relatórios. O ambiente utilizado, é um CentOS 5.5 64 bits. Bom proveito!

Por: Lucas Possamai | Blog: http://psyscrew.wordpress.com/

[ Hits: 18176 ]

Conceito: 9.9 4 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Instalando e configurando o Squid

Vamos instalar os pacotes necessários para todo o artigo.

Como root, digite no seu shell:

# yum install squid httpd joe -y

Vamos agora editar o squid.conf para incluirmos as configurações necessárias.

squid.conf:

##### Arquivo criado por Lucas Possamai no dia 26-09-09
##### Versao 2.0 #
#####

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

# REDE LOCAL
acl localnet src 192.168.2.0/24 ## Mude de acordo com sua rede local

# ACL PORTAS
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# ACL BLOQUEANDO
# Regras estao em /etc/squid/regras
## Ips que terão acesso a tudo. Que terão tudo liberado. ##
acl ip_liberados src "/etc/squid/regras/ip_liberados"
http_access allow ip_liberados

## Sites que não serão bloqueados. ##
acl sites_liberados dstdomain "/etc/squid/regras/sites_liberados"
http_access allow sites_liberados

## Liberando tudo .gov.br ##
acl governo dstdomain .gov.br
http_access allow governo

## Dominios proibidos ##
acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
http_access deny sites_proibidos

## Palavras proibidas ##
acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"
http_access deny palavras_proibidas

### Bloqueando extencoes ###
acl extencoes urlpath_regex -i "/etc/squid/regras/extencoes"
http_access deny extencoes

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
#http_access allow ldapauth
http_access allow localhost

## Liberando sua rede local ##
icp_access allow localnet
http_access deny all

# PORTA SQUID
http_port 3128 transparent
visible_hostname cache.dominio.com.br ### Ponha o nome do seu servidor. Será apresentado aos seus usuários em uma conexão negada, por exemplo.

hierarchy_stoplist cgi-bin ?

# LOGS
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log

# DESEMPENHO/DISCO
## Se o seu servidor será somente firewall + squid, aconselho a deixar 50% da sua memória ram ##
cache_mem 512 MB
## O maximo em que ele fará cache na RAM ##
maximum_object_size_in_memory 8 KB
## Para ele limpar o cache RAM e cache DISCO automaticamente ##
memory_replacement_policy lru
cache_replacement_policy lru
## Tamanho e diretório do cache. Aqui está em 60 GB ##
cache_dir ufs /var/spool/squid 60000 16 256

## Tamanho maximo do arquivo que ira ser armazenado em cache ( 200 MB ) ##
maximum_object_size 200000 KB

icp_access allow all

## Limpa cache quando chegar aos 95% dos 60 GB ##
cache_swap_low 90
cache_swap_high 95

## Icones ##
icon_directory /usr/share/squid/icons
short_icon_urls on

## Errors configuracao ##
error_directory /usr/share/squid/errors/Portuguese

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

#Cache windowsupdate ( Faz cache do Windows Update ) ##
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

#Cache atulizacao avira ( Faz cache do Avira ) ##
refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims

icp_port 3130
coredump_dir /var/spool/squid

Próxima página >>

Páginas do artigo

   1. Instalando e configurando o Squid
   2. Instalando e configurando o Sarg
   3. Configurando Apache, crontab e conclusão

Outros artigos deste autor

Firewall + Proxy autenticado + Apache (Centos 5.5 32/64 bits)

Servidor de email completo com Postfix

Mais um telecentro feliz!

Postfix + Dovecot + MySQL + Squirrelmail no CentOS 5.5 32/64 bits

MSN-PROXY no CentOS 5.5 64 bits

Leitura recomendada

PhpDansAdmin, protótipo de ferramenta web para administração do DansGuardian

Squid + proxy transparente + autentificação + SSL

Cache do Youtube efetivo no Linux

Squid autenticando em Win2000/2003 com Debian Etch

Squid + Winbind + Samba no AD - Autenticando por grupos

Comentários

[1] Comentário enviado por ptmjunior em 06/12/2010 - 22:23h:

Putz! Simples e caceteiro!!! Parabéns!! Muito bom....

[2] Comentário enviado por Thalysson S em 06/12/2010 - 22:35h:

Ótimo artigo cara.

Parabéns.

[3] Comentário enviado por cpdrede em 13/12/2010 - 14:36h:

Puts, quando eu faço o comando " ./configure --enable-bindir --enable-sysconfdir=/usr/local/sarg --enable-htmldir=/var/www/html/relatorios --enable-mandir" diz que os comandos --enable-bindir --enable-sysconfdir --enable-htmldir --enable-mandir não são reconhecidos, o que pode ser.
Valewww

[4] Comentário enviado por maximonset em 18/06/2011 - 14:50h:

parabéns pelo seu conhecimento!

[5] Comentário enviado por andcmoraes em 14/07/2011 - 13:42h:

EStou com um problema aki no meu ipcop 1.4.20 Ja consegui bloquear paginas como orkut... e outras... mas não consigo bloquear o msn.. tbm não consigo atualizar o antivirus... atraves do proxy.

Ajudem-me

andersoncmoraes@hotmail.com

Estou até disposto a pagar.

grato

Artigo

Home » Artigos » Linux » Squid » Visualização de artigo

Instalação e configuração do Squid 2.6 Stable

Instalando e configurando o Squid

Viva o Linux