OpenBSD Proxy - Squid, SquidGuard, SquidClamAV e AdZapper

cvs

Nesse artigo abordaremos a instalação de um servidor proxy utilizando como base o robusto OpenBSD e o grande Squid. Também vamos utilizar alguns softwares/plugins para melhorar a filtragem do conteúdo e aumentar a segurança da rede. Dentre eles, além do Squid, vamos utilizar o SquidGuard, SquidClamAV e AdZapper.

[ Hits: 57.993 ]

Por: Thiago Alves em 31/08/2009 | Blog: http://www.seeufosseopresidente.com.br


Squid: Instalação de configuração



Aqui vamos instalar e configurar o Squid basicamente para ele receber os plugins que vamos inserir.

Para tal, vamos instalá-lo via ports:

# cd /usr/ports/www/squid
# make install clean


Terminada a instalação, deve aparecer algo como na imagem abaixo:
Linux: OpenBSD Proxy - (Squid, SquidGuard, SquidClamAV e AdZapper.)
Agora vamos editar o squid.conf:

# vi /etc/squid/squid.conf

Nisso você pode olhar a configuração e alterar o que achar que deve ser alterado. Acredito que você já tenha uma base e saiba pelo menos o básico da configuração do Squid, então isso fica na suas mãos.

Mas para não falar que sou um chato, vou tentar descrever aqui algumas opções interessantes e que são necessárias de saber como utilizar.

O http_port informa em qual o porta o Squid vai receber as conexões:

http_port   3128

O cache_dir define o caminho do diretório do cache, informando o tamanho e o espaço utilizado pelo diretório, lembrando que é possível colocar vários diretórios de cache no Squid.

cache_dir   ufs /var/squid/cache 100 16 256

No exemplo acima será mais ou menos assim, o cache vai ficar em /var/squid/cache, ele terá o tamanho de 100MB, com 16 diretórios de cache e dentro dos 16 diretórios poderá conter até 256 outros diretórios armazenando o cache. Para mais informações acesse: Squid Configuration Basics - Squid User's Guide.

Esse parâmetro vai definir o e-mail do administrador do proxy, que vai aparecer nas páginas de erro e bloqueio.

cache_mgr  administrador@minhaempresa.com.br

Esses parâmetros são a respeito do usuário que vai rodar o Squid e ter permissão nos diretórios de cache. São criados automagicamente na instalação.

cache_effective_user    _squid
cache_effective_group   _squid

O ftp_user determina o e-mail usado em conexão em ftp anônimos.

ftp_user    administrador@minhaempresa.com.br

As demais opções são padrões, caso precise alterar faça de forma que saiba o que está fazendo. Vamos agora iniciar o Squid:

# squid -z

O -z serve para criar os diretórios de swap do Squid. Sempre necessário utilizar essa opção quando for a primeira vez que estiver iniciando o Squid ou quando fizer uma limpeza do cache.

Inicie o Squid com o debug para ter certeza de que ele está rodando:

# squid -d 1 -N
Linux: OpenBSD Proxy - (Squid, SquidGuard, SquidClamAV e AdZapper.)
Se aparecer a mensagem "Ready to serve requests", quer dizer que o Squid está pronto e recebendo conexões. Configure uma máquina e tente navegar. Verificando os logs deve aparecer algo assim:

# tail -f /var/squid/logs/access.log
1251294096.614 14371 10.62.102.122 TCP_MISS/200 9478 GET http://www.vivaolinux.com.br/ - DIRECT/76.74.248.57 text/html
1251294097.505 699 10.62.102.122 TCP_MISS/200 2470 GET http://googleads.g.doubleclick.net/pagead/ads? - DIRECT/74.125.113.157 text/html
1251294097.598 511 10.62.102.122 TCP_MISS/200 2497 GET http://googleads.g.doubleclick.net/pagead/ads? - DIRECT/74.125.113.155 text/html
1251294097.752 874 10.62.102.122 TCP_MISS/200 5895 GET http://googleads.g.doubleclick.net/pagead/ads? - DIRECT/74.125.113.157 text/html
1251294106.589 386 10.62.102.122 TCP_MISS/200 446 POST http://mail.google.com/mail/channel/bind? - DIRECT/74.125.113.18 text/plain
1251294109.069 12443 10.62.102.122 TCP_MISS/200 61313 GET http://www.vivaolinux.com.br/wallpapers/comunidade/thumbs/Fael_My-Heart.png - DIRECT/76.74.248.57 image/png
1251294113.205 16581 10.62.102.122 TCP_MISS/200 23356 GET http://www.vivaolinux.com.br/screenshots/comunidade/thumbs/6.png - DIRECT/76.74.248.57 image/png

Parando o Squid:

# squid -k shutdown

Colocando ele pra iniciar junto ao boot:

Adicione as seguintes linhas ao arquivo /etc/rc.local:

if [ -x /usr/local/sbin/squid ]; then
    echo -n ' squid'
    /usr/local/sbin/squid
fi

E pronto. As demais configurações ficam por sua conta. Vamos agora ao SquidGuard.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Squid: Instalação de configuração
   3. SquidGuard: Instalação e configuração
   4. SquidClamAV: Instalação e configuração
   5. AdZapper - Instalação e configuração
   6. Conclusão
Outros artigos deste autor

Samba + clamav - compartilhamento livre de vírus

Compilando Apache 2 com PHP, MySQL, mod_perl e mod_ssl

Ubuntu + Zoneminder = Solução Livre para CFTV

Criando uma ISO bootável do OpenBSD

CentOS + RAID1 via software

Leitura recomendada

Gerando relatórios no Sarg com nome da máquina/usuário ao invés do IP

Analisando log Squid do Mikrotik no SARG

Controle de clientes e acessos no Squid

Integrando autenticação do Squid ao Active Directory

Squid + IPtables com dois links de internet

  
Comentários
[1] Comentário enviado por roberto_espreto em 31/08/2009 - 02:23h

Se tem OpenBSD no meio, com certeza é excelente!
Ótimo artigo.
Abraços.

[2] Comentário enviado por pitombera em 31/08/2009 - 11:28h

São artigos como esse que fazem minha conta na VOl valerem a pena.

Como sempre, Parabéns :D

[]'s

[3] Comentário enviado por y2h4ck em 31/08/2009 - 12:53h

E ae CVS :) muito tempo que eu não comento um artigo seu hein.
Vamos ver se eu me inspiro com seu artigo e resolvo postar alguma coisa tambem :S

forte abraço e parabéns.

y2h4ck


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts