Configuração básica de rede + proxy Linux

snifferrat

Este tutorial irá ensinar facilmente como configurar a sua rede e instalar o proxy Squid no seu Linux. No meu caso mostrarei isso na distribuição SuSE, mas não é diferente nas demais.

[ Hits: 73.563 ]

Por: Snifferrat em 18/10/2007

0 0

Denuncie Favoritos Indicar Impressora

Instalando e configurando o Squid

Depois de configurada a rede, instale o Squid com o YaST no seu terminal, ficando assim:

Esteja logado como root.

# yast -i squid

Irá iniciar o instalador, ele pedirá o cd ou o dvd de instalação, após copiados os arquivos encerre a instalação.

Mande no console isso aqui:

# rcsquid start {para iniciar o squid}

# chkconfig squid on {adicionando ao boot}

Ou coloque o código acima em /etc/rc.d/boot.local.

Caso você rode esses comandos e ele gere algum erro, já aconteceu comigo, rode esse código aqui:

# squid -z

Agora vamos a configuração do Squid, vá em:

# cd /etc/squid
# mv squid.conf /etc/squid/squid.conf.original
# kwrite squid.conf

Muito bem, o que fizemos foi salvar o squid.conf original em caso de alguma perda...

Depois de salvo o squid.conf original, delete todo o conteúdo do squid.conf e adicione as configurações abaixo para funcionar o proxy básico.

# Sistema básico para o funcionamento do squid

visible_hostname 192.168.10.1

http_port 8080

acl all src 0.0.0.0/0.0.0.0
http_access allow all

visible_hostname 192.168.10.1 # quer dizer que o ip ou o nome de host vai ficar visível para os computadores clientes

http_port 8080 # é a porta definida para conexão do cliente com o proxy, você pode alterar para porta que quiser

acl src 0.0.0.0/0.0.0.0 # diz que todos os ips e máscaras de sub-rede são permitidos, caso queira pode definir a faixa que quiser

http_access allow all # isso permite distribuição de acesso total

Após entender o procedimento e configurado os arquivos, vá para /etc/init.d/ e rode o comando:

# /etc/init.d/./squid restart

Caso o Squid falhe, rode o código de novo, ele concluirá...

Configurando lista negra

O que é a lista negra e o que faz?
A lista negra permite bloquear os sites de pornografia como qualquer conteúdo que você ache impróprio.

Para isso crie um arquivo dentro de /etc/squid/ assim:

# kwrite /etc/squid/kwrite black_list

Insira no arquivo as palavras que achar impróprias e salve.

Configurando o squid.conf

Dê um kwrite no squid.conf.

Coloque no início do arquivo o seguinte código:

acl lista_negra url_regex "/etc/squid/black_list"
http_access deny lista_negra

Salve o arquivo e restart o squid em:

# /etc/squid/./squid restart

Entendendo o funcionamento da black list:

acl lista_negra # cria uma acl com o nome de lista_negra, pode ser o nome que quiser, funciona como uma variável...

url_regex # indica que o arquivo que configura a url em um determinado diretório e arquivo será executada

http_access deny lista_negra # este código é quem vai determinar o bloqueio na url com a acl lista_negra

Editando página de erros

Para editar a página de erro e traduzir da sua forma vá em /etc/squid/errors/ e edite o arquivo: ERR_ACCESS_DENIED

Dê um kwrite ERR_ACCESS_DENIED e deixe o código fonte como desejar.

Você pode editar o código fonte do arquivo na mão ou editar em algum programa como Dreamweaver, alterando o design emulado no wine e colocar o código da sua página no arquivo fonte no caso ERR_ACCESS_DENIED e salvar o arquivo.

Após terminar reinicie o squid com:

# /etc/squid/./squid restart

Aqui dá pra ensinar o básico para configurar o Squid, agora vamos a outra página configurando os micros cliente...

Página anterior Próxima página

Páginas do artigo

   1. Configurando rede no servidor
   2. Instalando e configurando o Squid
   3. Configurando rede e proxy no cliente

Outros artigos deste autor

Descobrindo serviço através das portas

Leitura recomendada

Virtual Host com Apache + SSL

Redes, Modelos de Referência, suas Camadas e seus Protocolos

Configurando BIND 9 + chroot sem mistérios

Compartilhando a internet com apenas uma placa de rede e um hub/switch

FreeBSD + FreeRadius + MySQL

Comentários

[1] Comentário enviado por nemphilis em 18/10/2007 - 11:26h

sei que tens boa vontade Sniferrat, isso é admirável, mas, recomendo você deixar seus "artigos" na espera, depois relê-lo, sempre falta um "tchan" neles, é bastante superficial, procure explorar o possivel de determinados comandos e ou ferramentas, se não cairá novamente em uma dica e não um artigo de verdade. Isso claro, se ganha com o tempo, mas, artigo é artigo!
Eu por exemplo não tenho nem um publicado ainda. Mas sou admirador do pessoal que aqui escrevem artigos tão bons!
Leia os artigos e verfique você mesmo, é um bom começo pra adquirir experiência!!

Boa sorte,

Abraço

0 0

[2] Comentário enviado por y2h4ck em 18/10/2007 - 12:32h

Concordo com o amigo acima, no artigo anterior foi bem superficial, neste támbem. Mas é isso ae.

Boa sorte com os próximos.

0 0

[3] Comentário enviado por removido em 18/10/2007 - 13:46h

Eu já gostei do artigo, é básico, mas no nome diz básico...

Sem reinventar a roda, é o ponto de partida pra configuração de um server proxy, (não é a configuração de um server), mas é o ponto de partida...

parabéns...

0 0

[4] Comentário enviado por snifferrat em 19/10/2007 - 16:29h

Ae galera venho pedir desculpas, estava vendo aqui e realmente postei no lugar errado, era pra ser em dicas, e nao artigos.
Abraços

0 0

[5] Comentário enviado por maran em 19/10/2007 - 19:41h

cara seu artigo esta bacana so que para quem ja sabe ou seja
imagine um leigo que acabou de instalar o linux
bom ele nao vai saber o que squid entre outras coisas...
Mais fiko legal ^^

0 0

[6] Comentário enviado por snifferrat em 19/10/2007 - 20:10h

é ele ficou meio grande tb, mas mesmo assim pode ajudar quem sabe, mas quem num sabe pode ter mais ou menos uma noção...de certa forma é um help, pq entra na configuração do server, instalação e configuração do cliente.
Se alguem ver algum erro ae, furo me fala....
obrigado pelo comentario...
T+

0 0