Bloquear Sites com Squid

Ueder Silva
(usa Ubuntu)

Enviado em 23/12/2010 - 18:22h

Olá pessoal!

Há dias tenho tentado levantar um servidor para controlar o uso da internet aqui na escola onde trabalho atualmente. Com a ajuda de um colega estou aos poucos configurando o server.

Comecei a configurar o Squid, a rede e internet funcionam normalmente por aqui, mas o maior objetivo da crianção desse servidor está deixando a desejar. Estou tentando sem sucesso bloquear sites indesejáveis que são acessados tanto pelos alunos quanto pelos funcionários.

Já busquei ajuda em muitas comunidades, tópicos, artigos e dicas, nada funciona!

Uso o Ubuntu Desktop 10.10 na máquina destinada ao servidor.

Gostaria de encontrar uma solução logo, pois em breve terei outros trabalho a fazer e não conseguirei finalizar o servidor

segue abaixo o conteúdo do meu squid.conf:

# Regras do SQUID

# Dados do Squid
http_port 3128
visible_hostname squid

# Configuração do cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 64 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 20480 16 256

# Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese

# Localizacao do arquivo de log do Squid
cache_access_log /var/log/squid/access.log

# Atualizacao do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 0 20% 2280


# IP's da rede local liberando todo o nivel de acesso
acl ip_liberado src "/etc/squid/ip_liberado"
http_access allow ip_liberado

# Sites Liberados
#acl liberado url_regex -i "/etc/squid/sites_permitidos
#http_access allow liberado

# Regras de bloqueio (o IP x somente tem acesso aos sites y)
#acl site_restrito dstdomain "/etc/squid/site_restrito"
#acl ip_restrito src "/etc/squid/ip_restrito"
#http_access deny ip_restrito !site_restrito

# Regras de bloqueio (os IPs x não tem acesso aos sites por palavras y)
#acl palavras1 url_regex -i "/etc/squid/palavras_negadas1"
#acl ips_restritos src "/etc/squid/ips_restritos"

# IP's da rede local bloqueados
#acl ip_negado src "/etc/squid/ip_negado"
#http_access deny ip_negado

# Regras de bloqueio de site (por palavras)
acl palavra url_regex -i "/etc/squid/palavras_negadas"
http_access deny palavra

# Regras de bloqueio de site (por url)
#acl site url_regex -i "/etc/squid/sites_negados"
#http_access deny site

#Bloqueio de msn
#acl msn url_regex -i gateway.dll
#http_access deny msn

# Bloqueio por download de arquivo
#acl download url_regex -i "/etc/squid/download"
#http_access deny download


# Regras de gerais
acl all src 0.0.0.0/0.0.0.0
#http_access allow all
#always_direct allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, news
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistred ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#acl down_liberado src "/etc/squid/ilimitados"
#reply_body_max_size 73400320 deny all !down_liberado

# Libera para a rede local
acl redelocal src 192.168.254.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia o resto
http_access deny all

# Paginas de Informacoes
#deny_info down.htm download

#Bloqueio de download

Ignorante
(usa Slackware)

Enviado em 23/12/2010 - 22:55h

Primeira coisa amigo, coloque todas as acls juntas e depois embaixo coloque os http_access.

Pois está baguncado, e o squid não lê assim

weltonpba
(usa Debian)

Enviado em 28/12/2010 - 09:37h

Brother pra você que esta meio perdido, da uma lida no artigo do Carlos E. Morimoto do site gdhpress vai te ajudar bastante nessa impreitada, acho que lá vai ter tudo que você precisa e bem explicado...

http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-9