Squid X SquidGuard [RESOLVIDO]

1. Squid X SquidGuard [RESOLVIDO]

Henrique
omaisprocurado

(usa Ubuntu)

Enviado em 27/04/2011 - 14:57h

Boa tarde,

Estou iniciando no Linux, e me arrependo de não tê-lo feito antes...

Bem, estou com uma dúvida que não consegui encontrar em nenhum livro ou artigo que já tenha lido. Com relação a Squid e SquidGuard.

Então vamos lá... se eu configurar um squid, com uma acl liberando IP´s de supervisores por exemplo, há a necessidade de criar uma acl no squidGuard fazendo a mesma coisa?

Algo assim:

**** SQUID *****

# Liberando IP´s
acl masters src 192.168.0.2
http_access allow masters

**** SQUIDGUARD ****
src masters
{
ip 192.168.0.2
}

Se sim, porque?

Obrigado!


  


2. MELHOR RESPOSTA

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 27/04/2011 - 16:27h

Exatamente. Normalmente, a ideia atrás do proxy é bloquear tudo e liberar o que precisa. Como o squidGuard é uma ferramenta poderosa para utilização de blacklists, a ideia dele é liberar tudo e bloquear o que não precisa. Claro, não te impede de fazer o contrário.
Por isso, é retrabalho fazer todas as regras no squid e depois fazer de novo no squidGuard.

Para melhor entendimento, funciona assim:

Squid olha os http_access. Se cair em um deny, já bloqueia e para tudo. Se cair em um allow, deixa passar. Sem o squidGuard já acessaria o site, mas com o squidGuard, o acesso é redirecionado para o squidGuard para ser analisado "novamente".
No squidGuard, olha de onde vem (IP, ou Usuário), e vai direto para a regra do fulano (se não tiver, vai pra default). Se essa regra tiver um horário ou algo do gênero, ele verifica, senão, começa olhar o que pode e não pode acessar. Ele pega a url que está sendo testada e começa a verificar. Ex:
pass LIBERADOS !BLOQUEIOS !BLACKLIST all (se estiver no LIBERADOS, já deixa acessar, senão, verifica as próximas listas, se não estiver em nenhuma, deixa acessar).

Entendeu ou só compliquei mais? euheuheuhe

A regra no squidGuard pode ser feita mais restrita também, a exemplo da default:
pass LIBERADOS none (ou seja, passa o que está no LIBERADOS e mais nada).


Qualquer coisa grita,
Abraços

3. Re: Squid X SquidGuard [RESOLVIDO]

Natanael Henrique
n4t4n

(usa Arch Linux)

Enviado em 27/04/2011 - 15:37h

Acredito que não, já que eles funcionam em conjunto, portanto só precisa liberar ou bloquear em um dos dois. Veja o artigo do Mestre Morimoto http://www.hardware.com.br/livros/servidores-linux/usando-squidguard-para-bloquear-paginas-impropria...


4. Re: Squid X SquidGuard [RESOLVIDO]

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 27/04/2011 - 15:48h

Cara, escrevi um baita texto aqui, copiei pra não perder, mandei, fui ver outra coisa, voltei, deu erro no captcha, e quando colei, tinha copiado outra coisa por cima. Então assim:


Com o squidGuard junto do squid, quem faz o controle de acessos é o squidGuard. No squid, você pode deixar um http_access allow all. Porque isso? Porque tudo que passar pelo squid será redirecionado para o squidGuard fazer o trabalho dele, que é colocar em prática o bloqueio através de blacklists. Se você quiser que algo nem chegue no squidGuard, você pode bloquear no squid sim.


A não ser que tu queira deixar padrão para todos no squidGuard e no squid fazer regras para dizer que vai pro squidGuard e quem não vai (o que não recomendo pois é uma gambiarra), você deve deixar todo o controle a cargo do squidGuard.

Abraços



5. Re: Squid X SquidGuard [RESOLVIDO]

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 27/04/2011 - 15:51h

@n4t4n
Não cara, ele não trabalham "em conjunto". Na verdade o squidGuard é meio que um "auxiliar" do squid. Ele serve para trabalhar com blacklists imensas, já que o squid não tem poder para tal. Por isso que a regra usada para ativar o squidGuard no squid é a redirect_program, ou seja, tu redireciona a tarefa de controle de acesso para o squidGuard.

Isso pode ser explicado pelo fato que se você bloquear algo no squid, ele nem passa para o squidGuard. O squid continua sendo o programa principal.


6. Re: Squid X SquidGuard [RESOLVIDO]

Natanael Henrique
n4t4n

(usa Arch Linux)

Enviado em 27/04/2011 - 15:54h

@thedrummer
Valeu pelos esclarecimentos cara. tinha entendido errado isso e nunca trabalhei com squidguard, só com o squid.


7. Re: Squid X SquidGuard [RESOLVIDO]

Henrique
omaisprocurado

(usa Ubuntu)

Enviado em 27/04/2011 - 16:07h

Ok, então quando você diz:
"Com o squidGuard junto do squid, quem faz o controle de acessos é o squidGuard"

Posso considerar que as regras de horário, liberação de IP´s, downloads entre outros, é melhor ser configurado no SquidGuard, e deixar o squid apenas com redirecionamento de portas, hostname, e aquelas outras configurações simples...

Essa seria a boa prática?

Agradeço.


8. Re: Squid X SquidGuard [RESOLVIDO]

Henrique
omaisprocurado

(usa Ubuntu)

Enviado em 27/04/2011 - 16:48h

Matou a pau!

Muito obrigado!


9. Re: Squid X SquidGuard [RESOLVIDO]

Samuel Toaldo
samusrt

(usa Debian)

Enviado em 29/05/2012 - 20:47h

Galera...

Pq não estou conseguindo instalar o squidguard usando:
# apt-get install squidguard

?

Tentei baixar o pacote e compilar, mas também da erro...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts