Atendendo a lei que exige que lan houses tenham restrições de acesso a sites pornográficos, demonstro aqui o que foi realizado para configurar este serviço e de quebra algumas dicas variadas de configuração.
Foi usado o Squid 2.6 stable 4. Após descompactado, executar:
# ./configure --prefix=/etc/squid --enable-err-Portuguese=lang
# make
# make install
O arquivo de configuração do Squid fica em /etc/squid/etc/squid.conf. Como usarei o Squid apenas para proxy e o dansguardian anula as ACLs do Squid, meu arquivo do squid.conf ficou assim:
[6] Comentário enviado por madnex em 28/11/2006 - 08:09h
Pessoal estou vendo que o negocio das portas esta gerando um pouco de confusão... eu tive o mesmo problema na primeira vezo negocio e o seguinte:
Ao Usar o Squid com o dansguardian a conexão precisa ser direcionada para a porta 8080 que é do dansguardian apos ele verificar oconteudo e aceitar ele manda para a 3128.... no caso da pagina ser negada o porocesso para por ai e a requisição da pagina não chega no squid.... embora o juninhoDJ esteja certo e eu possa colocar qualquer outra porta nos arquivos de configuração ... aqui eu usei a conf padrão..
Abraços
[7] Comentário enviado por gandalfree em 09/01/2007 - 15:55h
Alguém saberia dizer como posso especificar quais arquivos o clamav deve escanear?? Pois tem alguns arquivos como .html .css .gif .jpg que não precisam escanear para não sobrecarregar o acesso.
[8] Comentário enviado por lockal em 27/04/2007 - 00:31h
Estou usando um sistema para autenticação de usuarios, ele faz uma chamada para o squid utilizando o mesmo na porta 8080. Gostaria de saber se posso utilizar o Dansguardian na porta 3128 em vez da 8080, pois se eu alterar a porta do Squid para a 3128 o sistema deixa de utilizar um acelerador de cache e ai a banda da internet fica prejudicada.
Alguém sabe se o DG pode funcionar da porta 3128?
[10] Comentário enviado por hugobcar em 10/01/2008 - 09:59h
Boa tarde, estou implementando o Dansguardian com Squid e está tudo funcionado bem. Estou querendo usar o Dansguardian somente para usar o clamav junto. Porém, gostaria que o squid fizesse o controle de acesso por ips, pois tenho um sistema de autenticação em php, que funciona somente com o squid. Mas ao usar o Dansguardian junto, dá erro, pois o dansguardian passa ao squid o ip 127.0.0.1, não podendo então ser feito o controle.
[11] Comentário enviado por marcioassuncao em 30/01/2008 - 03:12h
IMPORTANTE:
lembro a todos aqui que a interface eth1 na regra abaixo é a que estah ligada na rede interna (a 192.168.X.X ou outra). assim fica a regra do firewall: