Tutorial de instalação do Squid no CentOS
Irei descrever neste artigo como fazer a instalação de um servidor proxy Squid para controle de acesso à internet em um servidor CentOS.
[ Hits: 98.680 ]
Por: Renato Diniz Marigo em 12/06/2013 | Blog: http://www.renatomarigo.com.br
Testando a aplicação e bloqueando sites
Para testarmos se a regra está OK digite:
# telnet localhost 3128
Exemplo:
E para verificarmos se o Squid está funcionando, execute este comando para ver o log de acesso do servidor e tente acessar algumas páginas:
# tail -f /usr/var/logs/access.log
Exemplo de saída:
Criando um arquivo que contenha as palavras que você quer bloquear:
# vim /usr/etc/proibidos
Adicionando o conteúdo:
Agora adicione as seguintes linhas ao arquivo de configuração /usr/etc/squid.conf.
Obs.: estas linhas devem ser adicionadas antes da linha:
Conteúdo a ser adicionado:
Reiniciando o serviço:
# /etc/init.d/squid restart
Ao tentar acessar uma página proibida, será exibida a seguinte mensagem no browser:
Obs.: você também pode pesquisar sobre blacklists para controle de conteúdo na internet ou no site:
Primeiro criaremos o arquivo que vai conter somente sites permitidos:
# vim /usr/etc/permitidos
Neste arquivo podemos adicionar URLs ou nomes específicos, tudo que tiver de conteúdo neste arquivo será permitido a navegação.
Exemplo:
No arquivo de configuração do Squid: /usr/etc/squid.conf precisamos fazer as seguintes alterações:
Comentar o acesso à rede local:
Adicionar estas linhas ao arquivo, após a linha comentada acima:
Reiniciando o serviço:
# /etc/init.d/squid restart
Com estas configurações o Squid só permitirá o acesso a sites que estiverem listados no arquivo /usr/etc/permitidos e todos os outros sites serão bloqueados.
Espero ter ajudado.
Página anterior
2. Configurando o firewall e o Squid
3. Configurando a inicialização do sistema
4. Testando a aplicação e bloqueando sites
# telnet localhost 3128
Exemplo:
# telnet localhost 3128Agora no seu browser configure o proxy para o IP_DO_SERVIDOR:
Trying ::1...
Connected to localhost.
Escape character is '^]'.
# tail -f /usr/var/logs/access.log
Exemplo de saída:
1370283144.542 222289 192.168.1.150 TCP_MISS/200 681 GET http://mail.mailig.ig.com.br/mail/channel/bind? - HIER_DIRECT/74.125.234.22 text/plainObs.: digite Ctrl + C, para sair deste comando.
1370283181.062 40175 192.168.1.150 TCP_MISS/200 473 GET http://2-act.channel.facebook.com/pull? - HIER_DIRECT/69.171.246.16 text/plain
1370283220.811 39745 192.168.1.150 TCP_MISS/200 473 GET http://2-act.channel.facebook.com/pull? - HIER_DIRECT/69.171.246.16 text/plain
1370283232.257 87711 192.168.1.150 TCP_MISS/200 550 GET http://mail.mailig.ig.com.br/mail/channel/bind? - HIER_DIRECT/74.125.234.245 text/plain
1370283232.834 571 192.168.1.150 TCP_MISS/400 940 GET http://mail.mailig.ig.com.br/mail/channel/bind? - HIER_DIRECT/74.125.234.182 text/html
1370283233.585 245 192.168.1.150 TCP_MISS/200 431 GET http://mail.mailig.ig.com.br/mail/channel/test? - HIER_DIRECT/74.125.234.182 text/plain
Bloqueando sites
Agora que temos o Squid funcionando vamos configurar algumas opções básicas, vamos criar uma regra para bloquear sites.Criando um arquivo que contenha as palavras que você quer bloquear:
# vim /usr/etc/proibidos
Adicionando o conteúdo:
orkut
www.uol.com.br
sexo
www.uol.com.br
sexo
Agora adicione as seguintes linhas ao arquivo de configuração /usr/etc/squid.conf.
Obs.: estas linhas devem ser adicionadas antes da linha:
http_access allow localnet
Conteúdo a ser adicionado:
#####Sites proibidos#######################################
acl proibidos url_regex "/usr/etc/proibidos"
http_access deny proibidos
###########################################################
acl proibidos url_regex "/usr/etc/proibidos"
http_access deny proibidos
###########################################################
Reiniciando o serviço:
# /etc/init.d/squid restart
Ao tentar acessar uma página proibida, será exibida a seguinte mensagem no browser:
Configurando o Squid para acesso a sites específicos
Nós também podemos configurar o Squid permitindo acesso somente a sites específicos, isto pode ser usado se a empresa quiser liberar o acesso à internet somente a um grupo específico de sites.Primeiro criaremos o arquivo que vai conter somente sites permitidos:
# vim /usr/etc/permitidos
Neste arquivo podemos adicionar URLs ou nomes específicos, tudo que tiver de conteúdo neste arquivo será permitido a navegação.
Exemplo:
www.ig.com.br
terra
terra
No arquivo de configuração do Squid: /usr/etc/squid.conf precisamos fazer as seguintes alterações:
Comentar o acesso à rede local:
# http_access allow localnet
Adicionar estas linhas ao arquivo, após a linha comentada acima:
####Somente sites permitidos##################################
acl permitido url_regex "/usr/etc/permitidos"
http_access allow permitido
##############################################################
acl permitido url_regex "/usr/etc/permitidos"
http_access allow permitido
##############################################################
Reiniciando o serviço:
# /etc/init.d/squid restart
Com estas configurações o Squid só permitirá o acesso a sites que estiverem listados no arquivo /usr/etc/permitidos e todos os outros sites serão bloqueados.
Espero ter ajudado.
Páginas do artigo
1. Instalação e configuração do Squid no CentOS2. Configurando o firewall e o Squid
3. Configurando a inicialização do sistema
4. Testando a aplicação e bloqueando sites
Outros artigos deste autor
Zabbix Server 2.0 no Ubuntu Server 12.04 - Instalação e configuração
Zabbix Server 2.0 no CentOS - Instalação e configuração
VLAN Tagging nos sistemas GNU/Linux derivados do Red Hat
Instalação do CentOS Atomic para Gerenciamento de Containers Docker
Nagios 3 + NagiosQL no Ubuntu Server 12.04
Leitura recomendada
Instalação do Squid 3.2.0.14 no Slackware com execução em ambiente chroot
Gerando e gerenciando relatórios mensais com o SARG
Squid atuando como proxy reverso
Comentários
[1] Comentário enviado por geraldozys em 24/06/2013 - 17:06h
Muito interessante seu artigo.
Com ele é possível que qualquer pessoa (tanto os que possuem conhecimento do squid, quanto quem está vendo pela primeira vez a ferramenta) possa criar um controle de internet funcional. Meus parabéns
Muito interessante seu artigo.
Com ele é possível que qualquer pessoa (tanto os que possuem conhecimento do squid, quanto quem está vendo pela primeira vez a ferramenta) possa criar um controle de internet funcional. Meus parabéns
[2] Comentário enviado por renizgo em 27/06/2013 - 13:29h
Que bom que conseguiu, obrigado pelo comentário.
[1] Comentário enviado por geraldozys em 24/06/2013 - 17:06h:
Muito interessante seu artigo.
Com ele é possível que qualquer pessoa (tanto os que possuem conhecimento do squid, quanto quem está vendo pela primeira vez a ferramenta) possa criar um controle de internet funcional. Meus parabéns
Que bom que conseguiu, obrigado pelo comentário.
[1] Comentário enviado por geraldozys em 24/06/2013 - 17:06h:
Muito interessante seu artigo.
Com ele é possível que qualquer pessoa (tanto os que possuem conhecimento do squid, quanto quem está vendo pela primeira vez a ferramenta) possa criar um controle de internet funcional. Meus parabéns
[3] Comentário enviado por cgsp1989 em 22/08/2013 - 16:26h
Boa tarde sou novo no Linux achei muito simples o seu Squid funcionou certinho agora queria saber como eu faço para liberar 2 maquinas da rede para acesso total nesse caso seria os diretores da Empresa.
Boa tarde sou novo no Linux achei muito simples o seu Squid funcionou certinho agora queria saber como eu faço para liberar 2 maquinas da rede para acesso total nesse caso seria os diretores da Empresa.
[4] Comentário enviado por rique.euler em 19/12/2013 - 16:49h
Meus parabéns, muito bom seu Tutorial....
Funcionou tudo direitinho...valeu!!!!
Abração....
Meus parabéns, muito bom seu Tutorial....
Funcionou tudo direitinho...valeu!!!!
Abração....
[5] Comentário enviado por jottapp em 18/04/2014 - 14:01h
Ola. Desculpem, estou com um probleminha. Quando tento iniciar o serviço, retorna a seguinte mensagem:
/etc/init.d/squid: line 5: 6876 Illegal instruction squid
É como se o parâmetro que chama o processo do squid (serviço) não existisse.
Obs.: Instalei a versão 3.4.4-20140414-r13119
Ola. Desculpem, estou com um probleminha. Quando tento iniciar o serviço, retorna a seguinte mensagem:
/etc/init.d/squid: line 5: 6876 Illegal instruction squid
É como se o parâmetro que chama o processo do squid (serviço) não existisse.
Obs.: Instalei a versão 3.4.4-20140414-r13119
[6] Comentário enviado por dnagamachi em 09/06/2014 - 13:03h
boa tarde, renizgo utilizei o seu tutorial para criar o squid no centos. está funcional obrigado. Porem tenho algumas duvidas. Estou utilizando uma adsl da vivo fibra, conectado diretamente na eth1. Na maquina onde se encontra instalado o centos 6.5 consigo navegar a 100mb, porem ao utilizar o proxy, ele está me limitando a 20MB. Pesquisei algumas informações e cheguei a ver que existe como limitar a banda pelo squid. A minha pergunta é : por default o squid limita a banda? e como consigo liberar a banda para 100% de utilização ..
obrigado
att.
Denis
boa tarde, renizgo utilizei o seu tutorial para criar o squid no centos. está funcional obrigado. Porem tenho algumas duvidas. Estou utilizando uma adsl da vivo fibra, conectado diretamente na eth1. Na maquina onde se encontra instalado o centos 6.5 consigo navegar a 100mb, porem ao utilizar o proxy, ele está me limitando a 20MB. Pesquisei algumas informações e cheguei a ver que existe como limitar a banda pelo squid. A minha pergunta é : por default o squid limita a banda? e como consigo liberar a banda para 100% de utilização ..
obrigado
att.
Denis
[7] Comentário enviado por trestivo em 16/06/2014 - 11:01h
Tenho uma dúvida quando você executa o comando:
useradd squid -s /bin/false
eu entendi que você esta criando um usuário de nome squid, mas não entendi por que você coloca o caminho /bin/false ao final do comando =/
Tenho uma dúvida quando você executa o comando:
useradd squid -s /bin/false
eu entendi que você esta criando um usuário de nome squid, mas não entendi por que você coloca o caminho /bin/false ao final do comando =/
[8] Comentário enviado por Vicasonic em 18/08/2016 - 22:09h
Boa noite, Galera.
Quero contribuir com minha experiência ao usar esse tutorial. Antes de mais nada, ótimo conteúdo!!
No meu estudo usei o CentOS 7 versão mínima, essa primeira etapa tive algumas dificuldades devido está usando o VirtualBox e não poder usar o CNTL + C e CNTL+V. kkkk... depois de muito persistir deu certo. Só acrescentar que antes do comando
( # ./configure --prefix=/usr --enable-shared --enable-icmp --enable-delay-pools --enable-sll --enable-linux-netfilter --enable-auth --enable-basic-auth-helpers=NCSA,LDAP,SMB )
foi preciso instalar o perl, usando da seguinte forma " yum install perl ", com isso esse primeiro passo funcionou muito bem.
agradeço pela grande ajuda, abraço!
Boa noite, Galera.
Quero contribuir com minha experiência ao usar esse tutorial. Antes de mais nada, ótimo conteúdo!!
No meu estudo usei o CentOS 7 versão mínima, essa primeira etapa tive algumas dificuldades devido está usando o VirtualBox e não poder usar o CNTL + C e CNTL+V. kkkk... depois de muito persistir deu certo. Só acrescentar que antes do comando
( # ./configure --prefix=/usr --enable-shared --enable-icmp --enable-delay-pools --enable-sll --enable-linux-netfilter --enable-auth --enable-basic-auth-helpers=NCSA,LDAP,SMB )
foi preciso instalar o perl, usando da seguinte forma " yum install perl ", com isso esse primeiro passo funcionou muito bem.
agradeço pela grande ajuda, abraço!
[9] Comentário enviado por marcoschikoski em 07/10/2016 - 16:34h
Parabéns pelo tutorial, comecei agora no linux estou usando o CentOS 6.8 basico, apenas samba, firebird e agora tentando o squid, deu certinho pelo seu tutorial, agora só falta adaptar as regras que estava utilizando no windows.
Muito obrigado.
Parabéns pelo tutorial, comecei agora no linux estou usando o CentOS 6.8 basico, apenas samba, firebird e agora tentando o squid, deu certinho pelo seu tutorial, agora só falta adaptar as regras que estava utilizando no windows.
Muito obrigado.
[10] Comentário enviado por rogeriospessoa em 30/11/2016 - 16:07h
Boa tarde!
Tudo bem?
Instalei e apareceu o seguinte erro:
chkconfig --add squid
o serviço squid não suporta o chkconfig
Por favor, o que fazer ?
Outra coisa, como fazer para administrar o SQUID utilizando o webmin ?
Grato,
Rogério
Boa tarde!
Tudo bem?
Instalei e apareceu o seguinte erro:
chkconfig --add squid
o serviço squid não suporta o chkconfig
Por favor, o que fazer ?
Outra coisa, como fazer para administrar o SQUID utilizando o webmin ?
Grato,
Rogério
[11] Comentário enviado por hugobaur em 11/01/2017 - 15:40h
Boa tarde amigo,
Estou configurando em um cluster da minha empresa, pra ver se consigo usar o yum para fazer download dos pacotes pra atualização do CentOS 6.5 para o 7.0.
Deu esse erro pra mim:
[root@cl-endesa squid-3.5.23-20161226-r14129]# ./configure --prefix=/usr --enable-shared --enable-icmp --enable-delay-pools --enable-sll --enable-linux-netfilter --enable-auth --enable-basic-auth-helpers=NCSA,LDAP,SMB
-bash: ./configure: Permission denied
Pq permisão negada? =///
Pode me ajudar?
Boa tarde amigo,
Estou configurando em um cluster da minha empresa, pra ver se consigo usar o yum para fazer download dos pacotes pra atualização do CentOS 6.5 para o 7.0.
Deu esse erro pra mim:
[root@cl-endesa squid-3.5.23-20161226-r14129]# ./configure --prefix=/usr --enable-shared --enable-icmp --enable-delay-pools --enable-sll --enable-linux-netfilter --enable-auth --enable-basic-auth-helpers=NCSA,LDAP,SMB
-bash: ./configure: Permission denied
Pq permisão negada? =///
Pode me ajudar?
[12] Comentário enviado por hugobaur em 11/01/2017 - 15:51h
Consegui, dei permissão "x" para o arquivo! =)
Consegui, dei permissão "x" para o arquivo! =)
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.057 pts -
Fábio Berbert de Paula
2° lugar - 51.349 pts -
Buckminster
3° lugar - 17.689 pts -
Mauricio Ferrari
4° lugar - 15.489 pts -
Alberto Federman Neto.
5° lugar - 14.114 pts -
Diego Mendes Rodrigues
6° lugar - 13.703 pts -
Daniel Lara Souza
7° lugar - 13.115 pts -
Andre (pinduvoz)
8° lugar - 10.468 pts -
edps
9° lugar - 10.688 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.593 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
