MSN-proxy no OpenSUSE 11.2 como guest em vmware em Windows Server 2008

claupers

Após instalar o MSN-proxy v0.7 no OpenSUSE 11.1 de 32 bits, resolvi migrar para MSN-proxy 0.8, mesmo ainda estando em sua versão alpha. O MSN-proxy foi instalado no OpenSUSE 11.2 x64 rodando como guest sobre VmWare 2.0.2 em sistema host Windows Server 2008 x64.

[ Hits: 37.155 ]

Por: Claudir Pereira dos Santos em 01/06/2010

0 0

Denuncie Favoritos Indicar Impressora

Instalando e configurando o Squid

Na mesma máquina virtual instalei o Squid para funcionar como proxy transparente. Para isso, no terminal digite:

# zypper install squid yast2-squid

Após instalado o Squid você tem que configurá-lo. Segue abaixo uma sugestão somente para iniciar os testes com o msn-proxy para o arquivo /etc/squid/squid.conf. Sugiro que renomeie o que está na pasta para squid.comentado. Eu prefiro deixar somente as linhas de configuração do arquivo, assim fica mais fácil administrar, mas é bom manter o comentado, pois ele tem muitas dicas úteis.

squid.conf:

http_port 3128 transparent
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80 21 443 70 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT
acl DomBloq dstdomain -i "/etc/squid/DomBloq.txt"
acl DomLibe dstdomain -i "/etc/squid/DomLibe.txt"
acl ExtBloq url_regex -i "/etc/squid/ExtBloq.txt"
http_access allow DomLibe
http_access deny DomBloq
http_access deny ExtBloq
http_access allow manager localhost
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow all
icp_access allow localnet
icp_access deny all
access_log /var/log/squid/access.log squid
cache_mem 64 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/cache/squid 100 16 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
ftp_passive on
refresh_pattern ^ftp: 1440 20 10080
refresh_pattern ^gopher: 1440 0 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0 0
refresh_pattern . 0 20 4320
connect_timeout 2 minutes
client_lifetime 1 days
cache_mgr seuemail@seudominiol.com
mail_program mail
# cache_effective_user squid
visible_hostname SUSEx64
# umask 027
icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/cache/squid

Três arquivos adicionais são necessários. Neles estão a lista de domínios liberados (DomLibe.txt), dos bloqueados (DomBloq.txt) e das extensões/expressões bloqueadas (ExtBloq.txt). Segue abaixo um exemplo do conteúdo de cada um:

DomLibe.txt:

.sourceforge.net
.gov.br
.live.com
.skype.com
.vmware.com

DomBloq.txt:

.orkut.com
.orkut.com.br

ExtBloq.txt:

\.exe$
\.cmd$
\.scr$
\.bat$
\.mp3$
\.zip$
\.rar$
\.wav$
gateway.dll

Na verdade ExtBloq.txt serve para bloquear quaisquer expressões, mas o caractere "$" serve para especificar que é o final da url, ou seja, somente a extensão. No caso pode ser visto que também foi bloqueada a expressão "gateway.dll", usada pelo msn-messenger para tentar outras formas de logon. Também habilitei o Squid como proxy transparente. Dessa forma, no computador cliente, nas configurações de rede, na opção gateway eu informo o ip do computador onde está instalado o Squid, também informo na configuração do browser como proxy o IP do computador onde está instalado o Squid e a porta 3128.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Instalando perfumarias, configurando e criando banco de dados do MySQL
   3. Executando msn-proxy pela primeira vez
   4. Instalando e configurando interface web para administrar o msn-proxy
   5. Instalando e configurando o Squid
   6. Criando as regras iptables
   7. Realizando os primeiros testes com msn-proxy

Outros artigos deste autor

Instalando o MSN-Proxy 0.7 no OpenSuSE 11.1 Linux

Instalando e configurando Magento E-commerce com Apache2 no openSUSE 11.3 64 bits do zero

Leitura recomendada

Ferramentas úteis para diagnóstico da rede

Monitoramento de MSN com imsniff

Roteamento por origem no Linux

SFTP Server com SSH, Chroot e Rsyslog

Ubuntu Completo e Total

Comentários

[1] Comentário enviado por junior em 01/06/2010 - 21:18h

Boa noite Claudir, acompanho as versões do MSN-Proxy a algum tempo, gostaria de saber quais as inovações e novidades que poderão vir com a versão 0.8.

Grato!

0 0

[2] Comentário enviado por claupers em 02/06/2010 - 08:46h

Ola junior.rocha.
A grande mudança que percebi foi o suporte a PostgreeSql e mysql como gerenciador de banco de dados. A versão está em um alpha, por isso acredito que ainda existem muitas implementações a serem feitas. A inferface web ainda tem alguns bugs que acredito, serão corrigidas nos próximos pacotes liberados.
Infelizmente no log de alteração não consta explicitamente o que foi feito, apenas que foi atualizado para 0.8.
Para produção recomento manter a versão 0.7 e usar a 0.8 apenas como teste para contribuir com o projeto.

Cordialmente;

Claudir

0 0

[3] Comentário enviado por delete em 07/12/2012 - 08:46h

alguem sabe se a versão 0.8 monitora os clientes com MSN 2010 e msn 2011 ? a versão 0.7 esta apresentando problemas com esses clientes. Obrigado!

0 0