Como fazer o Squid funcionar da maneira mais simples possível no Xubuntu e derivados

Este artigo é para quem está iniciando com o Squid, mostro como instalar e configurar o Squid da forma mais simples possível no Xubuntu, além de gerar um relatório de acesso com o Sarg e um pequeno script para liberar e restringir determinados sites que estão na lista de proibidos do Squid.

[ Hits: 42.763 ]

Por: Fernando Eckhardt Valle em 25/02/2010


Script para bloquear/desbloquear orkut e acesso em qualquer PC da rede



Bom, ainda tem o problema que é liberar o Orkut de modo que os outros instrutores consigam fazer isso sem problemas e em qualquer laboratório.

Para isso fiz um pequeno script, que é o seguinte, na pasta /etc/squid/ abra o pico e digite o seguinte:

#!/bin/bash
sed -i "s/orkut/#orkut/g" bloqueadas
/etc/init.d/squid reload

Salve com um nome apropriado, como desbloquearorkut.sh, e em seguida torne o arquivo executável:

# chmod +x desbloquearorkut.sh

Explicando, o sed irá substituir a palavra Orkut da lista por #orkut, isso irá comentar a palavra Orkut tirando do contexto da lista de proibições, na sequência, recarregamos o Squid (reload) ao invés de darmos um restart, que demanda um bom tempo para ser feito e que também corta a conexão enquanto fica restartando.

Para executar basta:

# ./desbloquearorkut.sh

Claro que precisamos também reverter isso, é só utilizar o mesmo script, mas a segunda linha ficaria assim:

sed -i "s/#orkut/orkut/g" bloqueadas

Daí salve com um nome adequado e deixe-o executável.

Por último, isso deve ser executado em qualquer PC da rede, que é tudo Windows, minha solução foi usar o SSH.

Primeiro instale um servidor ssh no Xubuntu, utilizei o OpenSSH:

# apt-get install openssh-server

Nas máquinas Windows utilizei o Putty, que se encontra em www.putty.org.

O putty nem precisa instalar, é só abrí-lo colocar o IP do servidor, e a porta ssh, que por padrão é 22.

Logar, claro, e pronto, é só executar os scripts de bloqueio e desbloqueio.

Gerando relatórios com o Sarg

Eu também precisava gerar relatórios para ver se tinha algum site impróprio que os alunos estavam acessando para então bloqueá-los, então instalei o Sarg:

# apt-get install sarg

Para gerar um relatório de acesso, basta executar o comando:

# sarg

Para visualizarmos este relatório utilizaremos um servidor web, o Apache, instale-o:

# apt-get install apache2

Agora para visualizar o relatório, basta acessar por um navegador o computador servidor, por exemplo, se o PC servidor fosse o computador com o IP 192.168.1.222, então colocaríamos esse endereço no navegador:

http://192.168.1.222/squid-reports

Você pode fazer com que o Sarg seja executado de tempos em tempos usando o cron por exemplo, e o Apache do jeito que está, qualquer um pode acessá-lo, seria interessante uma senha de acesso, mas isso eu deixo para quem quiser dar uma googlada por aí (palavra-chave htaccess). :)

Conclusão

Esta foi minha solução para o problema de acessos na escola, claro, altamente vulnerável, mas para meu caso dá pro gasto. Minha intenção foi tentar escrever o artigo o mais detalhado possível, para quem está começando conseguir fazer um proxy tranquilamente.

Espero que esteja tudo bem claro, qualquer dúvida, comentário ou correção, é só comentar, estamos todos aprendendo, e os comentários serão sempre bem vindos.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalação e configuração do Squid
   3. Testando e descobrindo o fake Squid
   4. Script para bloquear/desbloquear orkut e acesso em qualquer PC da rede
Outros artigos deste autor

Ubuntu no Samsung Chromebook com processador ARM

Usando G4U, ProFTP e DHCP para clonar partições pela rede

Leitura recomendada

Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras

Cache Full Squid + WebHTB

Analisando log Squid do Mikrotik no SARG

Squid avançado + OpenLDAP

Squid autenticando no Windows utilizando grupos do AD

  
Comentários
[1] Comentário enviado por neuroprodigy em 25/02/2010 - 15:45h

Um artigo simples, mas de forma comentada e sendo um case prático que supriu a necessidade. Legal !

[2] Comentário enviado por QUESTLODER em 10/03/2010 - 11:14h

Caro pherde,

Show de bola....o artigo...

[3] Comentário enviado por fabinho_sp83 em 20/04/2012 - 13:52h

Só me surgiu uma dúvida.
Caso eu escolha colocar duas placas de rede no meu server o que eu preciso mudar? Porque aqui na escola que trabalhos os alunos fuçam em tudo e descobririam logo como mudar o proxy no navegador.

Valew


Contribuir com comentário