Debian + Squid + Webmin + Outlook (porta 25, 110)

Instalação do Debian com Squid, Webmin e aberturas das portas 25 e 110. Direcionado para pessoas que como eu estão começando em Linux.

[ Hits: 41.952 ]

Por: Fernando em 17/10/2007


Configurando Squid



Vamos editar o arquivo /etc/squid/squid.conf.

Por via das dúvidas sempre faça uma cópia dos arquivos que você vai alterar, para fazer isto:

# cp /etc/squid/squid.conf /etc/squid/squid_old.conf

Agora vamos editar o arquivo propriamente dito:

# vim /etc/squid/squid.conf

http_port 3128
acl QUERY urlpath_regex cgi-bin \?
cache allow QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /home/metodont/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 3899
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl porta_liberada port 3899
acl porta_liberada port 4899
acl porta25 myport 25
acl porta110 myport 110
acl liberado url_regex "/etc/squid/sitesliberados.txt"
acl negado url_regex "/etc/squid/sitesbloqueados.txt"
http_access allow purge localhost
http_access allow manager localhost
http_access allow liberado
http_access allow CONNECT porta25
http_access allow CONNECT porta110
http_access allow porta_liberada

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl autenticado proxy_auth REQUIRED
http_access allow autenticado
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny negado
http_access deny all
http_reply_access allow all
icp_access allow all

#NÃO SEI PARA QUE SERVE POR VIA DAS DUVIDAS DEIXEI AI
cache_effective_group proxy
visible_hostname none
coredump_dir /var/spool/squid

Agora vamos criar os arquivos para negar o acesso:

# vim /etc/squid/sitesliberados.txt
# vim /etc/squid/sitesbloqueados.txt


Basta você colocar os sites que quer liberar, no caso eu uso palavras, por exemplo, google ele vai liberar todo site do google, ou seja maps.google.com, mail.google.com, etc.

A mesma coisa é feita com o arquivo sitesbloqueados, ou seja, se o site estiver permitido ele nem pede que quem vá acessar a internet digite o usuário e senha, a mesma coisa acontece com os sites bloqueados.

Para criar usuários e senhas do Squid entre em 192.168.0.11:10000, digite usuário e senha, vá em Servers no menu do lado esquerdo, Squid Proxy Server, e no meu da direita Proxy Authentication e inclua os usuários que você deseja que se conectem a Internet.

Pronto, agora para configurar os clientes basta colocar o gateway com 192.168.0.11 e no IE/Firefox para buscar o proxy no ip 192.168.0.11 porta 3128.

Para acessar o servidor Apache (rede interna) via web basta digitar o ipfixo, para acessar o webmin digitar ipfixo:10000, para acessar os relatórios do squid ipfixo:8082/squid-reports.

Bom pessoal, espero ter ajudado, pois para chegar até aqui onde hoje está funcionando o meu servidor tive muita ajuda do pessoal aqui do Viva o Linux.

Página anterior    

Páginas do artigo
   1. Instalando o Debian
   2. Instalando Squid + Sarg
   3. Configurando Squid
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Problemas "bobos" que tive com Sabayon e como resolvê-los

Por que voltei para o Ubuntu? O que tem na versão 19.04?

Gerenciando pacotes com o pacman

Qual distribuibuição GNU/Linux devo utilizar?

Instalação passo a passo do Slackware 12.2

  
Comentários
[1] Comentário enviado por bilubilu em 17/10/2007 - 13:33h

muito bom..

[2] Comentário enviado por matheus.silva em 17/10/2007 - 14:39h

Muito Legal a iniciativa cara!!

[3] Comentário enviado por pardalz em 17/10/2007 - 16:15h

qual versao do debian que vem com kde? to kerendo baixar aqui

[4] Comentário enviado por y2h4ck em 17/10/2007 - 16:57h

Rapaz, legal seu artigo mas me diga uma coisa:

"+ Outlook (porta 25, 110)" Onde entra o outlook ?

Sendo o squid um filtro na camada de aplicação para HTTP e HTTPS, não vejo onde ele iria impedir a passagem da porta 25 e 110.

[]s


[5] Comentário enviado por morpheu.linux em 17/10/2007 - 18:19h

olá pardalz seguinte baixei a versão 4.0 e fiz a instalação padrao direto do debian.org, ele instalou automaticamente o kde pra mim, não precisei configurar nada, quando ao outllook boa pergunta seguinte esqueci de colocar na realidade é no iptables que você faz isso dessa maneira.

#iptables -P FORWARD ACCEPT
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

#iptables -A FORWARD -p TCP -s rede_interna --dport 25 -j ACCEPT
#iptables -A FORWARD -p TCP -s rede_interna --dport 110 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

Se tiverem mais alguma dúvida podem mandar!!! Afinal o espírito da coisa é esse....

[6] Comentário enviado por Emilio Araujo em 18/08/2009 - 09:00h

Olá,
esse iptables funciona tbem para outras distribuições?
no meu caso fedora

[7] Comentário enviado por morpheuhp em 18/08/2009 - 10:06h

Olá Eaglemcz, fiz uma consulta rápida na net e a resposta é sim, pelo que vi funciona sem problemas, inclusive uso isto até hoje em Ubuntu e Debian

[8] Comentário enviado por Emilio Araujo em 18/08/2009 - 11:00h

meu squid deu desconhecida a primera linha do iptables acima

iptables -P FORWARD ACCEPT

preciso fazer meus usuarios acessarem e-mail pelo outlook


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts