Configuração do Squid + Dansguardian no Slackware 11

madnex

Atendendo a lei que exige que lan houses tenham restrições de acesso a sites pornográficos, demonstro aqui o que foi realizado para configurar este serviço e de quebra algumas dicas variadas de configuração.

[ Hits: 82.966 ]

Por: Nestor Daniel R. Gonzalez em 25/11/2006

0 0

Denuncie Favoritos Indicar Impressora

Instalando o Squid

Foi usado o Squid 2.6 stable 4. Após descompactado, executar:

# ./configure --prefix=/etc/squid --enable-err-Portuguese=lang
# make
# make install

O arquivo de configuração do Squid fica em /etc/squid/etc/squid.conf. Como usarei o Squid apenas para proxy e o dansguardian anula as ACLs do Squid, meu arquivo do squid.conf ficou assim:

http_port 3128 transparent
visible_hostname Slackware

# Configuração do cache
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256

# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Filtros por palavras e por domínios
#acl porn_domains url_regex [-i] "/etc/squid/blacklist/porn/domains"
#http_access deny porn_domains
#acl porn_urls url_regex [-i] "/etc/squid/blacklist/porn/urls"
#http_access deny porn_urls

#acl adult_domains url_regex [-i] "/etc/squid/blacklist/adult/domains"
#http_access deny adult_domains
#acl adult_urls url_regex [-i] "/etc/squid/blacklist/adult/urls"
#http_access deny adult_urls

#acl phishing_domains url_regex [-i] "/etc/squid/blacklist/phishing/domains"
#http_access deny phishing_domains
#acl phishing_urls url_regex [-i] "/etc/squid/blacklist/phishing/urls"
#http_access deny phishing_urls

#acl proxy_domains url_regex [-i] "/etc/squid/blacklist/proxy/domains"
#http_access deny proxy_domains
#acl proxy_urls url_regex [-i] "/etc/squid/blacklist/proxy/urls"
#http_access deny proxy_urls

# Libera para a rede local
acl redelocal src 10.1.1.0/8
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos externos
http_access deny all

Alguns comandos usados:

Iniciar serviço:

# /etc/squid/sbin/squid -k parse

Criar repositório do cache:

# /etc/squid/sbin/squid -z

Iniciar Squid:

# /etc/squid/sbin/squid -NCd1

Comando para criar arquivos:

# touch /var/logs/squid/access.log

Criar pasta:

# mkdir /etc/squid/cache

Setar permissão user nobody:

# chown nobody.nogroup /etc/squid/cache

Pronto!!! Squid funcionando a 100 por hora.

Página anterior Próxima página

Páginas do artigo

   1. Começando pelo começo
   2. Instalando o Squid
   3. Instalando e configurando Dansguardian
   4. El Gran Finale

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Servidor proxy (Squid)

Squid no FreeBSD

Analisando log Squid do Mikrotik no SARG

Squid Plus 2007 para Debian 4

Administrando usuários do Squid via web como o Admuser

Comentários

[1] Comentário enviado por madnex em 26/11/2006 - 14:13h

Coreção proxy transparente

# proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

0 0

[2] Comentário enviado por leoberbert em 27/11/2006 - 08:04h

Acho que quando que faltou explicar como é a configuração do Dansguardian... Pois pelo que sei aqui no vol não tem... valeu!!!

0 0

[3] Comentário enviado por k3rnelp4nic em 27/11/2006 - 11:50h

Redirecionar todo o trafego da porta 80 para 3128 nao? (SQUID)

0 0

[4] Comentário enviado por madnex em 27/11/2006 - 12:21h

k3rnelp4nic o dansguardian escuta na porta 8080 depois ele passa internamente para o squid...

0 0

[5] Comentário enviado por JuninhoDJ em 27/11/2006 - 20:06h

a porta padrão para o squid é a 3128.. mesmo assim vc pode mudar

0 0

[6] Comentário enviado por madnex em 28/11/2006 - 08:09h

Pessoal estou vendo que o negocio das portas esta gerando um pouco de confusão... eu tive o mesmo problema na primeira vezo negocio e o seguinte:
Ao Usar o Squid com o dansguardian a conexão precisa ser direcionada para a porta 8080 que é do dansguardian apos ele verificar oconteudo e aceitar ele manda para a 3128.... no caso da pagina ser negada o porocesso para por ai e a requisição da pagina não chega no squid.... embora o juninhoDJ esteja certo e eu possa colocar qualquer outra porta nos arquivos de configuração ... aqui eu usei a conf padrão..
Abraços

0 0

[7] Comentário enviado por gandalfree em 09/01/2007 - 15:55h

Alguém saberia dizer como posso especificar quais arquivos o clamav deve escanear?? Pois tem alguns arquivos como .html .css .gif .jpg que não precisam escanear para não sobrecarregar o acesso.

Obrigado e parabéns peloartigo

0 0

[8] Comentário enviado por lockal em 27/04/2007 - 00:31h

Estou usando um sistema para autenticação de usuarios, ele faz uma chamada para o squid utilizando o mesmo na porta 8080. Gostaria de saber se posso utilizar o Dansguardian na porta 3128 em vez da 8080, pois se eu alterar a porta do Squid para a 3128 o sistema deixa de utilizar um acelerador de cache e ai a banda da internet fica prejudicada.
Alguém sabe se o DG pode funcionar da porta 3128?

0 0

[9] Comentário enviado por brunosalmito em 14/05/2007 - 13:56h

Bom depois da correção feita pelo nosso amigo " madnex", acho que ficou legal o seu tuto, vai pro meus favoritos.
:)

0 0

[10] Comentário enviado por hugobcar em 10/01/2008 - 09:59h

Boa tarde, estou implementando o Dansguardian com Squid e está tudo funcionado bem. Estou querendo usar o Dansguardian somente para usar o clamav junto. Porém, gostaria que o squid fizesse o controle de acesso por ips, pois tenho um sistema de autenticação em php, que funciona somente com o squid. Mas ao usar o Dansguardian junto, dá erro, pois o dansguardian passa ao squid o ip 127.0.0.1, não podendo então ser feito o controle.

Alguém pode me ajudar ?

0 0

[11] Comentário enviado por marcioassuncao em 30/01/2008 - 03:12h

IMPORTANTE:
lembro a todos aqui que a interface eth1 na regra abaixo é a que estah ligada na rede interna (a 192.168.X.X ou outra). assim fica a regra do firewall:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

se a interface for outra use a ethX. OK?

qualquer coisa mail me: marcio@adm.eng.ufmg.br

0 0

[12] Comentário enviado por shaper em 05/09/2013 - 13:22h

Nesse caso editar o arquivo /etc/rc.local/rc.inet1.conf e fazer as respectivas configurações, no meu caso:

corrigir para:

/etc/rc.d/rc.inet1.conf

0 0