Debian + Squid + Webmin + Outlook (porta 25, 110)

morpheu.linux

Instalação do Debian com Squid, Webmin e aberturas das portas 25 e 110. Direcionado para pessoas que como eu estão começando em Linux.

[ Hits: 43.084 ]

Por: Fernando em 17/10/2007

0 0

Denuncie Favoritos Indicar Impressora

Configurando Squid

Vamos editar o arquivo /etc/squid/squid.conf.

Por via das dúvidas sempre faça uma cópia dos arquivos que você vai alterar, para fazer isto:

# cp /etc/squid/squid.conf /etc/squid/squid_old.conf

Agora vamos editar o arquivo propriamente dito:

# vim /etc/squid/squid.conf

http_port 3128
acl QUERY urlpath_regex cgi-bin \?
cache allow QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /home/metodont/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 3899
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl porta_liberada port 3899
acl porta_liberada port 4899
acl porta25 myport 25
acl porta110 myport 110
acl liberado url_regex "/etc/squid/sitesliberados.txt"
acl negado url_regex "/etc/squid/sitesbloqueados.txt"
http_access allow purge localhost
http_access allow manager localhost
http_access allow liberado
http_access allow CONNECT porta25
http_access allow CONNECT porta110
http_access allow porta_liberada

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl autenticado proxy_auth REQUIRED
http_access allow autenticado
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny negado
http_access deny all
http_reply_access allow all
icp_access allow all

#NÃO SEI PARA QUE SERVE POR VIA DAS DUVIDAS DEIXEI AI
cache_effective_group proxy
visible_hostname none
coredump_dir /var/spool/squid

Agora vamos criar os arquivos para negar o acesso:

# vim /etc/squid/sitesliberados.txt
# vim /etc/squid/sitesbloqueados.txt

Basta você colocar os sites que quer liberar, no caso eu uso palavras, por exemplo, google ele vai liberar todo site do google, ou seja maps.google.com, mail.google.com, etc.

A mesma coisa é feita com o arquivo sitesbloqueados, ou seja, se o site estiver permitido ele nem pede que quem vá acessar a internet digite o usuário e senha, a mesma coisa acontece com os sites bloqueados.

Para criar usuários e senhas do Squid entre em 192.168.0.11:10000, digite usuário e senha, vá em Servers no menu do lado esquerdo, Squid Proxy Server, e no meu da direita Proxy Authentication e inclua os usuários que você deseja que se conectem a Internet.

Pronto, agora para configurar os clientes basta colocar o gateway com 192.168.0.11 e no IE/Firefox para buscar o proxy no ip 192.168.0.11 porta 3128.

Para acessar o servidor Apache (rede interna) via web basta digitar o ipfixo, para acessar o webmin digitar ipfixo:10000, para acessar os relatórios do squid ipfixo:8082/squid-reports.

Bom pessoal, espero ter ajudado, pois para chegar até aqui onde hoje está funcionando o meu servidor tive muita ajuda do pessoal aqui do Viva o Linux.

Página anterior

Páginas do artigo

   1. Instalando o Debian
   2. Instalando Squid + Sarg
   3. Configurando Squid

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Configurando controle genérico de PS2 como controle de Xbox

Compilação Kernel Linux no Slackware

Conhecendo os programas do Linux

O Surgimento do Linux

Entrevista com Knurt, o pires voador

Comentários

[1] Comentário enviado por bilubilu em 17/10/2007 - 13:33h

muito bom..

0 0

[2] Comentário enviado por matheus.silva em 17/10/2007 - 14:39h

Muito Legal a iniciativa cara!!

0 0

[3] Comentário enviado por pardalz em 17/10/2007 - 16:15h

qual versao do debian que vem com kde? to kerendo baixar aqui

0 0

[4] Comentário enviado por y2h4ck em 17/10/2007 - 16:57h

Rapaz, legal seu artigo mas me diga uma coisa:

"+ Outlook (porta 25, 110)" Onde entra o outlook ?

Sendo o squid um filtro na camada de aplicação para HTTP e HTTPS, não vejo onde ele iria impedir a passagem da porta 25 e 110.

[]s

0 0

[5] Comentário enviado por morpheu.linux em 17/10/2007 - 18:19h

olá pardalz seguinte baixei a versão 4.0 e fiz a instalação padrao direto do debian.org, ele instalou automaticamente o kde pra mim, não precisei configurar nada, quando ao outllook boa pergunta seguinte esqueci de colocar na realidade é no iptables que você faz isso dessa maneira.

#iptables -P FORWARD ACCEPT
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

#iptables -A FORWARD -p TCP -s rede_interna --dport 25 -j ACCEPT
#iptables -A FORWARD -p TCP -s rede_interna --dport 110 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

Se tiverem mais alguma dúvida podem mandar!!! Afinal o espírito da coisa é esse....

0 0

[6] Comentário enviado por Emilio Araujo em 18/08/2009 - 09:00h

Olá,
esse iptables funciona tbem para outras distribuições?
no meu caso fedora

0 0

[7] Comentário enviado por morpheuhp em 18/08/2009 - 10:06h

Olá Eaglemcz, fiz uma consulta rápida na net e a resposta é sim, pelo que vi funciona sem problemas, inclusive uso isto até hoje em Ubuntu e Debian

0 0

[8] Comentário enviado por Emilio Araujo em 18/08/2009 - 11:00h

meu squid deu desconhecida a primera linha do iptables acima

iptables -P FORWARD ACCEPT

preciso fazer meus usuarios acessarem e-mail pelo outlook

0 0