Administração - Controle de Acessos
Squid gerenciável via WEB, com as seguintes funcionalidades: regras de bloqueio por IPs, regras de bloqueio por domínio, acesso total para determinados IPs, cache em disco e memória, controle de banda e proxy transparente.
Configurações iniciais
Estou com esse artigo parado desde 25/06/2013, muita coisa já mudou, pode ser que em breve eu coloque a última versão feita toda em Bootstrap e inúmeras funcionalidades. :)
O resultado final seria como a imagem abaixo:
Abra o terminal e digite:
sudo vim /etc/network/interfaces
Instalação dos pacotes:
sudo apt-get install dhcp3-server build-essential samba apache2 libapache2-mod-php5 php5 php5-mysql mysql-server-5.1 mysql-client php5-cli cupsys cups-pdf cupsys-driver-gutenprint phpmyadmin php-fpdf squid sarg zip libdbd-mysql-perl python dc python-imaging pkpgcounter enscript
sudo vim /etc/default/dhcp3-server
Em "INTERFACES=", colocar a interface de rede dos clientes.
sudo vim /etc/dhcp3/dhcpd.conf
Cole o conteúdo abaixo:
Para reinicializar o serviço, digitar o comando:
sudo /etc/init.d/networking restart && sudo /etc/init.d/dhcp3-server restart
Dica: ver as máquinas que o servidor DHCP ofertou:
sudo tail /var/lib/dhcp3/dhcpd.leases
O resultado final seria como a imagem abaixo:
Abra o terminal e digite:
sudo vim /etc/network/interfaces
# The primary network interface
auto eth0
iface eth0 inet dhcp
#Placa de rede secundaria (redelocal)
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
auto eth0
iface eth0 inet dhcp
#Placa de rede secundaria (redelocal)
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
Instalação dos pacotes:
sudo apt-get install dhcp3-server build-essential samba apache2 libapache2-mod-php5 php5 php5-mysql mysql-server-5.1 mysql-client php5-cli cupsys cups-pdf cupsys-driver-gutenprint phpmyadmin php-fpdf squid sarg zip libdbd-mysql-perl python dc python-imaging pkpgcounter enscript
sudo vim /etc/default/dhcp3-server
Em "INTERFACES=", colocar a interface de rede dos clientes.
sudo vim /etc/dhcp3/dhcpd.conf
Cole o conteúdo abaixo:
# Se tiver mais de 1 servidor DHCP na rede, esse será predominante, autoritário.
authoritative;
# Indica que o DHCP não vai trabalhar em conjunto com o DNS. Caso haja esta integração, deve-se trocar none por interim.
ddns-update-style none;
# Servidores de DNS do domínio por IPs o seu DNS + seu provedor.
option domain-name-servers 192.168.1.1, 200.204.0.10, 200.204.0.138;
# Configuração de uma sub-rede específica.
subnet 192.168.1.0 netmask 255.255.255.0 {
# Faixa de IPs disponíveis.
range 192.168.1.100 192.168.1.200;
# Broadcast.
option broadcast-address 192.168.1.255;
# Roteador (Gateway) padrão.
option routers 192.168.1.1;
# Controla o tempo de renovação dos endereços IP. O 600 indica que o servidor verifica a cada dez minutos se as estações ainda estão ativas.
default-lease-time 600;
# Caso o cliente solicite um tempo maior, o tempo máximo permitido será de 7200 segundos (2 horas).
max-lease-time 7200;
# Tipo de log que será utilizado pelo SysLog para gravar os logs do DHCPD.
log-facility local7;}
host tecnico {
hardware ethernet 08:00:27:75:49:dc;
fixed-address 192.168.1.5;
}
authoritative;
# Indica que o DHCP não vai trabalhar em conjunto com o DNS. Caso haja esta integração, deve-se trocar none por interim.
ddns-update-style none;
# Servidores de DNS do domínio por IPs o seu DNS + seu provedor.
option domain-name-servers 192.168.1.1, 200.204.0.10, 200.204.0.138;
# Configuração de uma sub-rede específica.
subnet 192.168.1.0 netmask 255.255.255.0 {
# Faixa de IPs disponíveis.
range 192.168.1.100 192.168.1.200;
# Broadcast.
option broadcast-address 192.168.1.255;
# Roteador (Gateway) padrão.
option routers 192.168.1.1;
# Controla o tempo de renovação dos endereços IP. O 600 indica que o servidor verifica a cada dez minutos se as estações ainda estão ativas.
default-lease-time 600;
# Caso o cliente solicite um tempo maior, o tempo máximo permitido será de 7200 segundos (2 horas).
max-lease-time 7200;
# Tipo de log que será utilizado pelo SysLog para gravar os logs do DHCPD.
log-facility local7;}
host tecnico {
hardware ethernet 08:00:27:75:49:dc;
fixed-address 192.168.1.5;
}
Para reinicializar o serviço, digitar o comando:
sudo /etc/init.d/networking restart && sudo /etc/init.d/dhcp3-server restart
Dica: ver as máquinas que o servidor DHCP ofertou:
sudo tail /var/lib/dhcp3/dhcpd.leases