Em grandes redes surgem algumas necessidades, tais como regras no firewall, segurança na rede, controle da banda disponível etc. Vamos tratar do controle da banda, onde por exemplo, temos 4 MB, onde vários usuários na rede utilizam quase tudo fazendo download.

Lógico que uma combinação de Squid com controle de banda é bom, pois se um usuário pretende baixar um filme em formato .avi, de 800 MB no horário de pico, isso vai prejudicar um pouco a qualidade da nossa navegação e de toda rede.

Podemos bloquear o acesso a downloads de formatos .avi com o Squid e ainda utilizar o controle de banda para prevenir outros downloads gigantes. Isso acontece muito no horário do almoço, ou seja, vídeos de Youtube, download de arquivos grandes e muito mais.

O interesse pelo WebHTB surgiu depois da matéria divulgada na revista de número 56 da Linux Magazine, de julho de 2009.

Instalando dependências e criando o certificado

Uma das dependências é que precisamos ativar os seguintes módulos nativos do kernel:

• HTB - Módulo HTB do Kernel
• SFQ - Módulo SFQ do Kernel
• U32 - Módulo U32 do Kernel

Vamos utilizar o comando modprobe para "chamar" (carregar) os módulos:

# modprobe sch_htb
# modprobe sch_sfq
# modprobe cls_u32

Vamos instalar o PHP, MySQL e algumas dependências:

# apt-get install apache2 php5 php5-cli php5-mysql php5-snmp php5-xmlrpc

Instale o OpenSSL para gerar a chave SSL:

# apt-get install openssl ssl-cert

Caso você não instale o OpenSSL verá essa mensagem de erro ao tentar acessar o WebHTB:

"You must use secure HTTPS conection !"

Habilite o módulo SSL Apache2:

# a2enmod ssl
# a2ensite default-ssl

Agora crie o certificado:

# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Essa foi a configuração do meu certificado:

Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:AL
Locality Name (eg, city) []:Maceió
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HOME
Organizational Unit Name (eg, section) []:HOME
Common Name (eg, YOUR name) []:Leonardo Damasceno
Email Address []:damasceno.lnx@gmail.com

Vamos dar um restart no Apache:

# /etc/init.d/apache2 restart

Acesse pelo seu navegador:

https://SEUIP

E verifique se realmente foi instalado e ativado o "HTTPS".

[1] Comentário enviado por xerminador em 05/11/2009 - 09:46h:

Aparenta ser bem simples e pratíco e objetivo...

Irei testar o tuto e direi o resultado...


Vlw.

[2] Comentário enviado por grandmaster em 05/11/2009 - 19:32h:

Muito legal.

me pareceu bastante interessante.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[3] Comentário enviado por Diane Carvalho em 07/11/2009 - 15:03h:

Olha , sou nova no Viva o Linux , e realmente parece ser bem objetivo as coisas e a execução ; Bom artigo !

[4] Comentário enviado por frozendesigner em 08/11/2009 - 07:19h:

instalei aqui mas na tela de login não loga para!!! alguém conseguiu...

[5] Comentário enviado por removido em 08/11/2009 - 14:18h:

Conferido e testado.
Funcionou OK.
E bem interessante a ferramenta.

Parabens

[6] Comentário enviado por frozendesigner em 08/11/2009 - 14:39h:

timidboy que distro você usou, uso fedora 11 no meu server ainda não consegui logar...

[7] Comentário enviado por removido em 08/11/2009 - 14:45h:

Eu uso debian codynome lenny, versao netinst.

Tenta debugar isso nos logs, pois é bem tranquilo de funcionar. Pode ser algum detalhe que esteja faltando.

[8] Comentário enviado por Marcus-RJ em 09/11/2009 - 13:23h:

Ja tinha testado o webhtb antes, no debian lenny. Comigo a página web, depois de algumas modificações "funcionou", porém nada do que era aplicado pela interface web era efetivado no servidor.
Eu colocava controle de banda de 300kbps para um determinado cliente via interface web porém o cliente continuava a trafegar sem limite algum.

Não sei onde pode estar o erro. :(

Continuo usando o htb-tools via linha de comando, pelo menos está funcionando de verdade!

[9] Comentário enviado por deomar_almeida em 27/01/2010 - 15:19h:

E ai jovem, muito bom artigo explicando a respeito do WEBHTB, só que tenho uma duvida, fiz todo o procedimento e não foi necessário fazer os procedimentos para configurar a senha do Mysql por que na instalaçã o mesmo já pediu porém, a duvida é a seguinte eu instalei esta corretamente instalado e funcionando. Porém como faço para adicionar clientes e o que é necessário. Tenho um link de 10MB e tenho em mente oferecer para 5 pessoas um link de 1MB para cada como seria feita essa configuração?

Quando eu clico em adicionar cliente apareçe uma tela com as opções necessárias porém toda via eu não entendi as partes nas quais IPS de ORIGEM, PORTAS DE ORIGEM, IPS DE DESTINO e PORTAS DE DESTINO. Essas opções eu tenho que colocar o IP da pessoa que ela me conectar no caso do PC dela? Ou poderia ser por exemplo um no-ip já que elas não tem um ip fixo e muito menos eu e as portas de origem quais seriam? Assim como ip de destino e portas de destino? Poderia me ajudar com essa duvida?
Tem a parte que pede o MAC no caso seria o da placa de rede do cliente correto?


Att
Deomar Almeida

[10] Comentário enviado por leodamasceno em 27/01/2010 - 15:30h:

Olá deomar_almeida, faz tempo que não utilizo o WebHTB, mas vou tentar ti ajudar...
Na época que implantei, tive as mesmas dúvidas que você, e material sobre o software ainda é um pouco difícil encontrar!
Porém, consegui fazer funcionar testando, mas o seu pensamento tá correto!

IPS de ORIGEM, PORTAS DE ORIGEM, IPS DE DESTINO e PORTAS DE DESTINO

Se não me engano, você especifica o MAC, e apenas o IP de origem...
Porque no caso seria o IP do cliente, com o MAC lá amarrando isso, e o destino, deixando em branco ficaria para TODOS os destinos, entende?
A lógica é essa.


Espero ter ajudado! :)

[11] Comentário enviado por deomar_almeida em 27/01/2010 - 18:21h:

Vou dar uma testada aqui, mais então eu posso utilizar um no-ip para ser o ip fixo do cliente mais o mac amarrando o mesmo...
Mais vou fazer um teste sem o no-ip por que se o programa reconheçer pelo mac não é necessário um IP fixo para fazer a conexão.
Vou deixar a porta de origem em branco por que ai como você disse também abrange todas as portas.

[12] Comentário enviado por deomar_almeida em 27/01/2010 - 18:22h:

Vou até fazer o seguinte se funcionar da seguinte forma que eu expliquei vou aproveitar o seu artigo e vou termina-lo por que para quem tem interesse é seria bem melhor...

[13] Comentário enviado por mhall em 05/02/2010 - 00:37h:

amigo essa config serve pro pfsense estou utilizando ele mais tenho pouco conhecimento, um amigo conf ele pra mim.

[14] Comentário enviado por dutocampelo em 09/02/2010 - 01:04h:

Amigo, sou novato e estou no Debian Leny, até oponto do tar -jxvf WebHTB_V2.9.bz2 deu certo mas não consigo descompactar nem a pau, testei em outras distribuiçoes e deu certo, o que pode ser?

[15] Comentário enviado por dutocampelo em 09/02/2010 - 01:39h:

Resolvido com o Alien

[16] Comentário enviado por cupimbh em 26/03/2010 - 23:04h:

ola amigo, gostei muito do seu tutorial e cheguei a instalar e deixar tudo funcionando como você explicou. Gostaria que me ajudasse em uma questao, acho que nao estou entendendo a logica da coisa. Apos instalado, crio uma classe com o total de 2Mbits. Dentro coloco um cliente com 512Kbits de upload,download e limite. No computador que esta instalado o HTB é um firewall e ele tem uma regra que redireciona as portas na entrada 80 para o respectivo servidor da rede, entao, coloco no destino o ip do servidor apache. O que ocorre é que ao fazer um download, a taxa cai na regra default, que é padrao 8. se eu aumentar o default ele curiosamente entra na regra que eu criei. Como fuciona esse htb? pq a default so pode ser multiplos de 8? realmente nao estou entendendo.

ps. se quiser me indicar um tutorial que explique isso, tudo bem.

abracos.

[17] Comentário enviado por blooddragon em 01/04/2010 - 12:48h:

Caros colegas,

quando digito o comando abaixo na instalação da o seguinte erro:

imperium:/var/log/squid# a2ensite default-ssl
This site does not exist!
imperium:/var/log/squid#

como poderia resolver???

[18] Comentário enviado por leodamasceno em 07/04/2010 - 11:15h:

Olá blooddragon, pelo que vi, você não fez a instalação correta do ssl-cert, que no artigo mostra:

# apt-get install openssl ssl-cert

Depois, habilite o ssl:

# a2enmod ssl
# a2ensite default-ssl


Claramente, isso vai funcionar. :)

[19] Comentário enviado por blooddragon em 15/04/2010 - 13:35h:

Obrigado colega pela resposta,
vou verificar e retorno....

[20] Comentário enviado por jeffskt2002 em 28/05/2010 - 14:57h:

Olá, estou usando o debian Lenny consegui fazer mas o webHTB não inicia pela Web somente através do comando "/var/www/webhtb/docs/webhtb start", seguindo a propria ajuda que vem na pasta docs no arquivo "INSTALL_EN.txt. Através da web consigo cadastrar os controles as classes e as interfaces mais não consigo aplicar nenhuma configuração tenho que dar um "restart" como no comando anterior, e quando faço o login no webhtb e mostra que existe uma atualização mas se atualizo não consigo mais fazer login no mesmo...
Se alguem já teve estes problemas e tiver uma solução, aguardo retorno!

Desde já grato!

[21] Comentário enviado por guthos em 30/09/2010 - 15:19h:

Boa tarde!

Pessoal Instalei o webhtb conforme o tutorial explica.
Carreguei os modulos, instalei o webhtb juntamente com o Mysql/Apache e SSL a principio muito fácil.
A aplicação abre normalmente pelo browser no https://localhost/webhtb informo a senha e loga normalmente.
Até ai tudo bem! Criei as Classes e os clients dava como exemplo mas o webhtb não está gerenciando o tráfego.
No relatorio em "Mostrar tráfego" o campo Speedy fica em branco, o que pode estar acontecendo será que eu esqueci algum passo ?
Eu configurei no gateway de uma das estações o IP do servidor aonde esta o Webhtb e entrei em dois sites que medem a velocidade e ambos deu acima do que eu tinha colocado como permitido.
Alguem sabe o que pode estar acontecendo ?
Obrigado
Guthos

[22] Comentário enviado por evertonrezende em 09/04/2011 - 09:46h:

Estou com o mesmo problema do colega de cima, instalei o webhtb no CENTOS e entro na interface web , faço as políticas mais não mostra nenhum tráfego, está em branco , alguem poderia nos ajudar?????Obrigado!
Everton.

[23] Comentário enviado por udsonfassis em 27/06/2011 - 23:19h:

Gostei muito desta ideia, instalei, porem estou com dificuldades para acessa, pois não consigo Logar.
The 'root' password, please :
Não cadastrei nehuma senha para isto e nenhuma das senhas que usei na instalação funciona.

Se alguem puder dar uma mãozinha, fico Grato.

valeu galera

[24] Comentário enviado por sandrosroot em 08/07/2011 - 17:17h:

udsonfassis

Eu tive o mesmo problema aqui, tentei usar a dica de jeffskt2002 mas não deu certo, entao localizei o script startup.php no diretorio raiz do webhtb e iniciei executando o seguinte comando:

# php startup.php

ou entao altera o arquivo "/var/www/webhtb/docs/webhtb" na 5ª linha de comando altera para dir="/var/www/webhtb"
No meu caso deu certo pq o diretorio escrito ai estava incorreto.
Finalmente passou da autenticação, agora vou testar as regras.

Flws.

[25] Comentário enviado por pinguintux em 08/08/2011 - 23:20h:

Parabéns pelo Tutorial!
Segui passo a passo e funcionou perfeitamente!
Agora, estou tendo dúvidas sobre como limitar a velocidade do upload. Tentarei ser mais claro:
Tenho uma rede com 20 máquinas e um link de internet com 50 Mbps de download e 5 Mbps de upload. O servidor roda o squid transparente perfeitamente com duas interfaces de rede (Eth0= Internet e Eth1= Rede Interna). Então, vem a seguinte questão: no download eu configuro na placa de rede interna (Eth1) o mínimo e o máximo que cada usuário terá para download. Como eu faço para especificar o mínimo e o máximo de upload na placa de rede? (pelo que entendi, o upload é na interface de rede da internet. Se puderes esclarecer esta dúvida eu ficaria muito grato, pois estou tendo bastante dificuldade com esta questão!
Abraço!

[26] Comentário enviado por marcelo_mcq em 29/08/2011 - 12:13h:

Pessoal...

Não conseguir logar...ele fica carregando...carregando e nunca loga...certeza que a senha nao esta errada fiz o procedimento mais de 6 vezes ...nao funciona...alguem poderia me ajudar por favor uso a distro ubuntu server 11.04 fiz as modificações que o sandrosroot mencionou e mesmo assim ainda nao logou...me ajudem por favor...

Obrigado desde já!!

[27] Comentário enviado por marcelo_mcq em 29/08/2011 - 12:13h:

up!

[28] Comentário enviado por tosko em 15/12/2011 - 14:08h:

o problema de não logar (ficar rodando e rodando na tela de login) eu resolvi instalando o ssh (apt-get install ssh), pelo que entendi ele usa alguma dependencia/pacote do ssh para fazer a autenticação.

[29] Comentário enviado por Tarius em 23/03/2012 - 17:30h:

Boa tarde a todos!

Tenho so uma pergunta exite alguma maneira de usar o WebHtb no Slackware 13.1? Porque eu ate consegui abrir a 1 tela onde pede para eu colocar login e senha do MySql e do Webhtb mas sempre me retorna login ou senha incorretos. "Cannot connect to MySQL with: root and minhasenha on host 127.0.0.1". So uma observação eu estou acessando por 1 ip valido que o pc esta no trabalho e eu estou trabalhando de casa sera esse o problema?

Desde já grato.

[30] Comentário enviado por xflavio em 10/05/2012 - 10:00h:

segui todo tutorial na instalação e o meu webht só fica rodando naquela tela na hora de fazer o login, alguém conseguiu resolver essa situação?