configurar squid com 1 placa de rede, e sem um servidor de internet, no Linux Educacional

su.baccin
(usa Outra)

Enviado em 06/05/2016 - 16:40h

Boa tarde Pessoal,

Sou super iniciante neste assunto, por isso, de cara, peço desculpas por alguma pergunta óbvia que eu fizer.

Trabalho num escola cuja as máquinas do laboratório são Linux Educacional 5, essa versão é baseada no UBUNTU 12.04, neste laboratório as máquinas são independentes, ou seja, acessam internet direto de um switch, sem um servidor, eis a questão:

Preciso utilizar uma dessas máquinas como um servidor squid, para poder monitorar os acessos dos alunos, essa máquina ja esta com ip fixo (192.168.1.5), pois utilizo o epoptes para um mínimo de controle, e as demais máquinas tbm estão com ip fixo. Como faço isso? Estou pesquisando ha algum tempo já sobre isso, vi que existem casos que precisam ter 2 placas de redes, ou uma virtual, mas não sei como fazer.
Alguém poderia me ajudar, me dar uma luz, um norte hehe...
Obrigada.

wellington_r
(usa Debian)

Enviado em 06/05/2016 - 16:51h

Dá uma olhada na internet pra ver se uma ferramenta pronta como IPCop/pfSense não te atende melhor.
--------------------------------------------------------------------------------------------------------------------------------------

arasouza
(usa Debian)

Enviado em 07/05/2016 - 04:43h

Cara a conf é simples, levanta uma outra interface virtual para receber o ip real, e a outra fica com seu ip da lan, a instalação do squid se dá através do sudo apt-get install squid3, mas não entendi a parte q vc deseja controlar, é banda ou os acessos? se for os acessos ficará meio complicado com o squid apenas pois ele não vai controlar páginas https.

Obs.: As confs para q o squid funcione vc vai achar aqui no viva de montão pesquisa ai, decida qual opção, vale salientar que o pfsense seria bem mais prático.

su.baccin
(usa Outra)

Enviado em 07/05/2016 - 09:03h

Valeu pelo retorno pessoal...

Então eu quer controlar a banda e os acessos, principalmente. Pesquisei aqui no grupo, fiz as configurações como mandavam, que alias, encontrei muitas coisas boas, explicando linha a linha, mas não ta funcionando.
Vou tentar explicar melhor:

Todos os computadores são independentes, não tem um servidor, então quero criar um, que tem ip fixo já, eu quero que os computadores deste laboratório, ao acessar a internet, tenham que passar por um proxy, que seria esse servidor, onde teria o squid com os bloqueios, mas não intendo como fazer isso se eles são independentes...
Nas demais máquinas sei que tenho que configurar o firefox com o proxy configurado no squid.
Gostaria de fazer dessa maneira para que quando for necessário fazer um bloqueio ou debloqueio de site eu não precise fazer isso de máquina por máquinas.

Não sei se consegui ser clara.

valeu gente!

arasouza
(usa Debian)

Enviado em 07/05/2016 - 18:26h

clarissima, seguinte

Não rola vc ter um servidor na mesma rede dos clientes, portanto vc vai precisar fazer o NAT, (depois pesquise sobre isso), abaixo como deveria ficar sua rede não estou levando em consideração os ips atuais isto seria apenas uma montagem de cenário:

|==> Interface virtual eth0:1, (ip, mascara, gateway, dns da rede atual) ==> Acesso a Wan
SrvProxy |
|==> Interface Fisica eth0, (ip, mascara, net, broad) ==> clientes do lab, - Acesso a Lan

então su, vc vai levantar uma interface virtual para a nova rede supomos que ficaria assim:

Sua rede atual==> 192.168.0.0/24 ==> Rede atual com acessoa internet, atualmente configurada (ou manualmente ou dinamicamente através de dhcp) Esta vai ficar como está
Sua nova rede==> 10.10.10.0/24 ==> aqui vai ocorrer o nat, ela vai receber internet atraves da 192 e vai permitir o acesso dos clientes do lab através da rede 10.10.10.0/24

| eth0:1 => 192.168.0.1 ===> Switch/Modem/Wan
Srv |
| eth0 ===>10.10.10.254 ==> Squid ==> clientes (conf da interface dos clientes ip: 10.10.20.1..253/24, gateway: 10.10.20.254, dns 10.10.20.254 ou dns externo da sua operadora.

Obs. uso o htb para controle de banda, que poderá ser instalado no segundo momento, o squid não fará controle de sites https, apenas http, uso uma solução já descontinuada que é o dansguardian. Então de cara vc poderia pegar uma receita pronta que seria o pfsense, mas se quiser aprender mesmo é só colocar a mão da massa ter força de vontade, e ja já vc domina este cenário facil facil. e estamos ai para ajudar.

JJSantos
(usa Gentoo)

Enviado em 08/05/2016 - 01:13h

Progresso???

su.baccin
(usa Outra)

Enviado em 09/05/2016 - 09:00h

arasouza , pelo que intendi eu teria que criar uma placa virtual então?


andei pesquisando sobre o pfsense, estou pesquisando sobre ele, me parece ser tipo um sistema operacional que controle a rede né (desculpa a ignorância, realmente sou iniciante nisso), só minha dúvida é se vai controlar toda rede, pois quero bloquear apenas os sites no laboratório.

Meu problema maior nem é o controle de banda, e sim o bloqueio dos sites.

Valeu gente, estão abrindo os horizontes de possibilidades...

arasouza
(usa Debian)

Enviado em 09/05/2016 - 09:20h

Certo vamos lá:

- Sim vc vai precisar configurar uma interface virtual
- Não se preocupe o servidor vai controlar apenas as maquinas do laboratório, vc vai precisar de um pc dedicado a isso, pode até usar mas se desligar ou reiniciar cai a conexão das maquinas do lab.
- certo em relação aos bloqueios de site, hoje boa parte dos sites são https, não estou usando a nova versão do squid, (q parece controlar https, com criação de certificado, mas muito complexa a conf), como disse anteriormente o dans consegue bloquear os sites https, por exemplo: facebook, youtube, etc. bem a pesquisa com certeza vai servir para vc aumentar seus conhecimentos...

su.baccin
(usa Outra)

Enviado em 09/05/2016 - 14:39h

Valeu pelas dicas gente...

Estou pesquisando aqui, e corrijam-me se eu estiver errada:

Pelo que entendi o pfSense serve como uma base para configurar o Squid!?
Ou já consigo bloquear os sites diretamente com o pfSense?
Devo instala-lo em uma máquina virtual!?

Lí este tutorial desenvolvido,acredito, por alunos, do IFSC: https://cld.pt/dl/download/e1946c4f-499c-4961-b63a-179c2fb3526e/Livros%20Linux/pfSense_-_The_Definit...

JJSantos
(usa Gentoo)

Enviado em 09/05/2016 - 14:53h

Dá uma lida

https://files.acrobat.com/a/preview/bf98ce7e-957e-4af0-8447-e12014c89d05

arasouza
(usa Debian)

Enviado em 09/05/2016 - 18:17h

Na verdade o pfsense assim como o zenthyal e outros são opçoes completas de proxy, com gerenciamento web, seria uma forma de vc configurar o próprio squid gerenciamento de banda, firewall (incluindo liberação de portas etc), ou seja é apenas uma interface gráfica para gerenciar as ferramentas para um servidor, ideal para quem está começando..

JJSantos
(usa Gentoo)

Enviado em 10/05/2016 - 22:05h

Soluções desse tipo tem algumas bem conhecidas e com boa documentação: Endian, IPfire, PFsense, IPcop, Smoothwall, Zentyal.