Instalação e configuração do Squid 2.6 Stable

Neste artigo abordarei a instalação e configuração do Squid + Sarg + Apache. Com o Squid você fará bloqueio e cache de páginas, com o Sarg poderá gerar os relatórios de acesso por estações e com o Apache, visualizará os relatórios. O ambiente utilizado, é um CentOS 5.5 64 bits. Bom proveito!

[ Hits: 40.541 ]

Por: Lucas Possamai em 06/12/2010


Instalando e configurando o Squid



Vamos instalar os pacotes necessários para todo o artigo.

Como root, digite no seu shell:

# yum install squid httpd joe -y

Vamos agora editar o squid.conf para incluirmos as configurações necessárias.

squid.conf:

##### Arquivo criado por Lucas Possamai no dia 26-09-09
##### Versao 2.0 #
#####

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

# REDE LOCAL
acl localnet src 192.168.2.0/24 ## Mude de acordo com sua rede local

# ACL PORTAS
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# ACL BLOQUEANDO
# Regras estao em /etc/squid/regras
## Ips que terão acesso a tudo. Que terão tudo liberado. ##
acl ip_liberados src "/etc/squid/regras/ip_liberados"
http_access allow ip_liberados

## Sites que não serão bloqueados. ##
acl sites_liberados dstdomain "/etc/squid/regras/sites_liberados"
http_access allow sites_liberados

## Liberando tudo .gov.br ##
acl governo dstdomain .gov.br
http_access allow governo

## Dominios proibidos ##
acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
http_access deny sites_proibidos

## Palavras proibidas ##
acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"
http_access deny palavras_proibidas

### Bloqueando extencoes ###
acl extencoes urlpath_regex -i "/etc/squid/regras/extencoes"
http_access deny extencoes

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
#http_access allow ldapauth
http_access allow localhost

## Liberando sua rede local ##
icp_access allow localnet
http_access deny all

# PORTA SQUID
http_port 3128 transparent
visible_hostname cache.dominio.com.br ### Ponha o nome do seu servidor. Será apresentado aos seus usuários em uma conexão negada, por exemplo.

hierarchy_stoplist cgi-bin ?

# LOGS
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log

# DESEMPENHO/DISCO
## Se o seu servidor será somente firewall + squid, aconselho a deixar 50% da sua memória ram ##
cache_mem 512 MB
## O maximo em que ele fará cache na RAM ##
maximum_object_size_in_memory 8 KB
## Para ele limpar o cache RAM e cache DISCO automaticamente ##
memory_replacement_policy lru
cache_replacement_policy lru
## Tamanho e diretório do cache. Aqui está em 60 GB ##
cache_dir ufs /var/spool/squid 60000 16 256

## Tamanho maximo do arquivo que ira ser armazenado em cache ( 200 MB ) ##
maximum_object_size 200000 KB

icp_access allow all

## Limpa cache quando chegar aos 95% dos 60 GB ##
cache_swap_low 90
cache_swap_high 95

## Icones ##
icon_directory /usr/share/squid/icons
short_icon_urls on

## Errors configuracao ##
error_directory /usr/share/squid/errors/Portuguese

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

#Cache windowsupdate ( Faz cache do Windows Update ) ##
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

#Cache atulizacao avira ( Faz cache do Avira ) ##
refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims

icp_port 3130
coredump_dir /var/spool/squid

    Próxima página

Páginas do artigo
   1. Instalando e configurando o Squid
   2. Instalando e configurando o Sarg
   3. Configurando Apache, crontab e conclusão
Outros artigos deste autor

Firewall + Proxy autenticado + Apache (Centos 5.5 32/64 bits)

Mais um telecentro feliz!

MSN-PROXY no CentOS 5.5 64 bits

Postfix + Dovecot + MySQL + Squirrelmail no CentOS 5.5 32/64 bits

Servidor de email completo com Postfix

Leitura recomendada

Montando o Squid

Compilação do Squid 3 no Debian Wheezy

Squid + Winbind + Samba no AD - Autenticando por grupos

Criando delay pools (Proxy/Squid)

Thunder Cache - Cache inteligente

  
Comentários
[1] Comentário enviado por ptmjunior em 06/12/2010 - 22:23h

Putz! Simples e caceteiro!!! Parabéns!! Muito bom....

[2] Comentário enviado por removido em 06/12/2010 - 22:35h

Ótimo artigo cara.

Parabéns.

[3] Comentário enviado por cpdrede em 13/12/2010 - 14:36h

Puts, quando eu faço o comando " ./configure --enable-bindir --enable-sysconfdir=/usr/local/sarg --enable-htmldir=/var/www/html/relatorios --enable-mandir" diz que os comandos --enable-bindir --enable-sysconfdir --enable-htmldir --enable-mandir não são reconhecidos, o que pode ser.
Valewww

[4] Comentário enviado por maximonset em 18/06/2011 - 14:50h

parabéns pelo seu conhecimento!

[5] Comentário enviado por andcmoraes em 14/07/2011 - 13:42h

EStou com um problema aki no meu ipcop 1.4.20 Ja consegui bloquear paginas como orkut... e outras... mas não consigo bloquear o msn.. tbm não consigo atualizar o antivirus... atraves do proxy.

Ajudem-me

andersoncmoraes@hotmail.com

Estou até disposto a pagar.

grato

[6] Comentário enviado por lpossamai em 02/09/2012 - 21:00h

Obrigado maximonset!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts