Controle de acesso à internet com Squid
Apresento uma configuração para controle de acesso à internet com Squid, limitando o acesso por grupos. Essa configuração inclui também controle de acesso ao aplicativo MSN.
[ Hits: 110.683 ]
Por: Fabio Soares Schmidt em 13/10/2010
Criando os arquivos para controle de acesso
Vamos criar os arquivos onde iremos definir o controle de acesso:
(Os mesmos arquivos serão utilizados para controle por endereço IP ou usuário, portanto o procedimento é o mesmo para ambas as configurações)
# mkdir /etc/squid/estacoes
# mkdir /etc/squid/sites
# cd /etc/squid/estacoes
# touch redegeral.txt semacesso.txt acessocontrolado.txt acessototal.txt sempreliberados.txt semmsn.txt
# cd /etc/squid/sites
# touch sempreliberados.txt sitesliberados.txt bloqueados.txt webmsn.txt
Feito isso, edite o arquivo redegeral.txt e adicione a sua rede, conforme o exemplo abaixo:
(Se tiver mais de uma faixa, adicione o endereço em cada linha)
Agora você pode editar os arquivos com os sites bloqueados, liberados etc e determinar quais usuários estarão em cada grupo. Como estamos utilizando a configuração para controle por acesso IP, basta adicionar o IP da estação em cada linha no grupo desejado:
# vim /etc/squid/estacoes/acessototal.txt
# vim /etc/squid/estacoes/semacesso.txt
Segue também um exemplo de lista de bloqueio de sites para acesso ao msn (/etc/squid/sites/webmsn.txt):
Em ambas as configurações precisamos criar os diretório de cache do Squid antes de iniciar o serviço do mesmo:
# squid -z
Após executar a criação do cache, inicie o serviço:
# service squid start
(Os mesmos arquivos serão utilizados para controle por endereço IP ou usuário, portanto o procedimento é o mesmo para ambas as configurações)
# mkdir /etc/squid/estacoes
# mkdir /etc/squid/sites
# cd /etc/squid/estacoes
# touch redegeral.txt semacesso.txt acessocontrolado.txt acessototal.txt sempreliberados.txt semmsn.txt
# cd /etc/squid/sites
# touch sempreliberados.txt sitesliberados.txt bloqueados.txt webmsn.txt
Feito isso, edite o arquivo redegeral.txt e adicione a sua rede, conforme o exemplo abaixo:
(Se tiver mais de uma faixa, adicione o endereço em cada linha)
192.168.100.0/24
Agora você pode editar os arquivos com os sites bloqueados, liberados etc e determinar quais usuários estarão em cada grupo. Como estamos utilizando a configuração para controle por acesso IP, basta adicionar o IP da estação em cada linha no grupo desejado:
# vim /etc/squid/estacoes/acessototal.txt
192.168.100.1 #Fulano
192.168.100.2 #Beltrano
192.168.100.2 #Beltrano
# vim /etc/squid/estacoes/semacesso.txt
192.168.100.3 #Sicrano
Segue também um exemplo de lista de bloqueio de sites para acesso ao msn (/etc/squid/sites/webmsn.txt):
webmessenger.msn.com
msn2go.com
phonefox.com
e-messenger.net
meebo.com
msn2go.com
phonefox.com
e-messenger.net
meebo.com
Em ambas as configurações precisamos criar os diretório de cache do Squid antes de iniciar o serviço do mesmo:
# squid -z
Após executar a criação do cache, inicie o serviço:
# service squid start
Páginas do artigo
1. Nosso cenário2. Configuração inicial e controle por IP
3. Controle de acessos por usuário
4. Criando os arquivos para controle de acesso
5. Finalizando
Outros artigos deste autor
SeamlessRDP - Executando aplicações Windows
Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN
Implementação de NIDS com EasyIDS
Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11
Leitura recomendada
Squid + HTB Tools - Cache indo a FULL!
Fazendo controle no Proxy Squid por MAC ADDRESS
Comentários
[1] Comentário enviado por dolivervl em 13/10/2010 - 16:34h
Muito bom o artigo, gostei muito do cache de atualizações, nunca tinha pensado e visto isso. Show !!! Vou implementar assim que possível.
Muito bom o artigo, gostei muito do cache de atualizações, nunca tinha pensado e visto isso. Show !!! Vou implementar assim que possível.
[3] Comentário enviado por fs.schmidt em 03/02/2011 - 02:48h
Olá ! Agradeço a todos que visitam esse meu artigo, fiquei surpreso com a quantidade de acessos !
Gostaria de compartilhar a seguinte experiência com vocês, adicionando os parametros abaixo aumentei de forma significante os HITS do meu cache, os dois ultimos aumentaram muito os acertos com o Windows Update e atualizações de definições de vírus !
Não entrarei em detalhes sobre os parametros aqui, mas logo posto um tutorial sobre melhorar a performance e acertos de cache no squid !
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
range_offset_limit -1
quick_abort_min -1
Abraços !!
Olá ! Agradeço a todos que visitam esse meu artigo, fiquei surpreso com a quantidade de acessos !
Gostaria de compartilhar a seguinte experiência com vocês, adicionando os parametros abaixo aumentei de forma significante os HITS do meu cache, os dois ultimos aumentaram muito os acertos com o Windows Update e atualizações de definições de vírus !
Não entrarei em detalhes sobre os parametros aqui, mas logo posto um tutorial sobre melhorar a performance e acertos de cache no squid !
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
range_offset_limit -1
quick_abort_min -1
Abraços !!
[4] Comentário enviado por sektor em 18/05/2011 - 18:18h
Fabio
muito bom mesmo seu artigo, inclusive uso em empresas o squid com o cenário bem parecido com esse seu.
eu apenas mudaria uma coisa, no lugar de url_regex onde esta a regra que o pessoal só acessa o que tiver na lista eu trocaria por dstdomain, pois ja tive problemas com o url_regex em caso da lista de liberação ficar muito grande, pois o url_regex trata as palavras e o dstdomain os dominios, e quando a lista de liberação fica muito grande (com muitas palavras) o usuario acaba conseguindo acessar um site que não esta na lista de liberação, por exemplo blogs...pode parecer meio confuso explicar assim mas tive alguns problemas com esse cenário, apenas mudei para dstdomain e tudo ficou beleza, mas de qualquer forma meus parabens pelo seu artigo, muito bem detalhado e explicado. um abraço.
Fabio
muito bom mesmo seu artigo, inclusive uso em empresas o squid com o cenário bem parecido com esse seu.
eu apenas mudaria uma coisa, no lugar de url_regex onde esta a regra que o pessoal só acessa o que tiver na lista eu trocaria por dstdomain, pois ja tive problemas com o url_regex em caso da lista de liberação ficar muito grande, pois o url_regex trata as palavras e o dstdomain os dominios, e quando a lista de liberação fica muito grande (com muitas palavras) o usuario acaba conseguindo acessar um site que não esta na lista de liberação, por exemplo blogs...pode parecer meio confuso explicar assim mas tive alguns problemas com esse cenário, apenas mudei para dstdomain e tudo ficou beleza, mas de qualquer forma meus parabens pelo seu artigo, muito bem detalhado e explicado. um abraço.
[5] Comentário enviado por marcoscd em 02/08/2011 - 21:32h
gostei vou fazer um teste
mas gostaria de saber os detalhes da rede
tenho que utilizar 2 placas de redes neste caso ?
vai ser necessario utilizar o firewall iptables
minha interne e da empresa net 10 mb como ficaria
obrigado
Marcos de Campos Dornelas
marcoscd@gmail.com
gostei vou fazer um teste
mas gostaria de saber os detalhes da rede
tenho que utilizar 2 placas de redes neste caso ?
vai ser necessario utilizar o firewall iptables
minha interne e da empresa net 10 mb como ficaria
obrigado
Marcos de Campos Dornelas
marcoscd@gmail.com
[6] Comentário enviado por llevon em 27/04/2012 - 11:00h
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br
[7] Comentário enviado por WilsonP em 13/03/2013 - 17:45h
Para o controle de acesso a internet na minha empresa eu uso o Winconnection http://winconnection.winco.com.br/ . Possui UTM com filtros Web e Skype/MSN, firewall e servidor de e-mail e ainda possui uma versão free para 5 usuários.
Espero poder ter contribuido.
Para o controle de acesso a internet na minha empresa eu uso o Winconnection http://winconnection.winco.com.br/ . Possui UTM com filtros Web e Skype/MSN, firewall e servidor de e-mail e ainda possui uma versão free para 5 usuários.
Espero poder ter contribuido.
[8] Comentário enviado por luizalberto22 em 09/05/2017 - 18:12h
Eu sempre tenho duvida em qual programa usar, para isso eu acesso o site http://www.centraldecomprasonline.com ele me ajudou muito nesses problemas!
Eu sempre tenho duvida em qual programa usar, para isso eu acesso o site http://www.centraldecomprasonline.com ele me ajudou muito nesses problemas!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome
Copiando caminho atual do terminal direto para o clipboard do teclado
Script de montagem de chroot automatica
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 148.448 pts -
Fábio Berbert de Paula
2° lugar - 66.940 pts -
Buckminster
3° lugar - 22.108 pts -
Alberto Federman Neto.
4° lugar - 20.225 pts -
Mauricio Ferrari
5° lugar - 20.208 pts -
edps
6° lugar - 18.404 pts -
Daniel Lara Souza
7° lugar - 17.959 pts -
Andre (pinduvoz)
8° lugar - 16.385 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.772 pts -
Jesuilton Montalvão
10° lugar - 15.375 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
