Dúvida sobre o Squid

xiloba
(usa Slackware)

Enviado em 23/09/2010 - 22:53h

Estou tentando instalar e fazer uso do Squid. Achei este tutorial, que embora pareça muito simples, não está me ajudando a fazer funcionar o Squid.
http://gutocarvalho.net/mediawiki/index.php?title=Bloqueando_Sites_indevidos_com_o_Squid

Bloqueando Sites indevidos com o Squid

Sou monitor de um dos Telecentro de Sergipe e quero contribuir com o projeto do Gesac, no momento estou usando a Distro Ubuntu Gesac 1.04 Beta9, fiz algumas modificações no meu squid para bloquear alguns sites na rede, qualquer duvida envie um e-mail para joseslei@gmail.com, obrigado.
Analisando as configurações

Vamos precisar editar o arquivo squid.conf, que por padrão se encontra em /etc/squid Para editar digite o comando:


usuario@servidor:~$ sudo -s -H
password:


root@servidor:~# nano /etc/squid/squid.conf


Edite o seu arquivo squid.conf e crie 2 ACLs que irão fazer o bloqueio dos sites indesejados. A ordem em que as ACLs aparecem é muito importante, por isso a ACL que bloqueia os sites deve ser a primeira a aparecer.

Procure no seu squid.conf onde começam a ser descritas as ACLs. Geralmente a primeira ACL a aparecer é:


acl all src 0.0.0.0/0.0.0.0


Criando o Diretório

Vamos criar um diretório chamado bloqueados só para organizar o nosso squid:

Criando o diretório bloqueados


root@servidor:~# mkdir /etc/squid/bloqueados


Criando os arquivos de bloqueio

Esse arquivo ficara todos os sites e palavras bloqueadas (block.txt):

Exemplo: A palavra sexo ira bloquear www.sexo.com.br


root@servidor:~# touch /etc/squid/bloqueados/block.txt


Criando o arquivo de Exceções

Esse arquivo ficara as exceções de palavras e sites (unblock.txt):

Exemplo: Você bloqueou a palavra sexo, então não podera acessar os sites www.sexo.com.br e www.sexoesaude.com.br, mas o site sexoesaude não é proibido, então vc coloca nesse arquivo a palavra sexoesaude.


root@servidor:~# touch /etc/squid/bloqueados/unblock.txt


Obs: Os arquivos block.txt e unblock.txt não devem ficar vazios, devem escrever pelo menos uma palavra.


Editando o squid.conf

Vamos editar o squid.conf


root@servidor:~# nano /etc/squid/squid.conf


Insira as linhas abaixo logo antes de acl all src 0.0.0.0/0.0.0.0:


acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"


Agora procure no seu squid.conf a linha http_access deny all e coloque antes dela:


http_access deny blockedsites !unblockedsites


DICA: O "!" Significa sempre negação de alguma coisa.

korvoman
(usa Debian)

Enviado em 23/09/2010 - 23:41h

Ficou um pouco suspenso o que realmente está, com duvida. Segue um artigo sobre acls no squid :

http://www.vivaolinux.com.br/artigo/A-verdade-sobre-as-ACLs-do-Squid

xiloba
(usa Slackware)

Enviado em 24/09/2010 - 00:02h

Valeu, Korvoman.
Eu segui este tutorial que eu postei, e não consegui bloquear alguns sites. Tipo www.globo.com, por exemplo.

korvoman
(usa Debian)

Enviado em 24/09/2010 - 00:12h

Primeiramente, as máquinas deverão ser direcionadas para o uso do proxy.
Sendo o proxy transparente deverá fazer uma regra de redirecionamento no firewall do gateway.
No proxy "tradicional", o qual configura-se no browser e outros aplicativos.


Para fim de testes, coloque no browser em uma das máquinas o ip do servidor proxy e a porta

xiloba
(usa Slackware)

Enviado em 24/09/2010 - 18:22h

Korvoman, eu percebo, a partir da sua resposta, que é imprescindível que eu desabilite o ip automático. Tenho que atribuir um ip para o pc-convencional, e outro para o note. Alías, isso também é melhor em relação ao firewall.
Vou fazer isto e depois vou ler sobre para aprender sobre proxy.
Valeu.
O que mais uma vez, mostra que o tutorial que eu segui, não é o bastante para configurar o micro.

korvoman
(usa Debian)

Enviado em 24/09/2010 - 19:32h

A primeira sugestão era configurar o proxy no browser. O que realmente resultou ?

Sobre o dhcp pode-se colocar as máquinas principais, em uma tabela de ips amarrados por mac. Consulte o exemplo em /usr/share/doc/dhcp3-server/ (no debian).

Voltando ao proxy, lhe introduzo a respeito das confs. Te sugiro que vá adicionando aos poucos, para não frustar.

# Registra a faixa da rede como "rede1"
acl rede1 src 192.168.1.0/255.255.255.0

# "Unifica" e libera as acl montadas, sendo importante por em ordem.
http_access allow rede1 !sitesbloqueados !extensoes

A partir disto, o squid já irá tratar as requisições de sua rede.Configure o browser e vá progredindo. Segue um link, em que comecei a estudar no inicio:

www.ths.com.br/site/arquivos/Squid%20Ninja.pdf

Ao obter acesso das estações, acompanhe : tail -f /var/log/squid/acess.log

Nos de retorno,
[]'s

xiloba
(usa Slackware)

Enviado em 25/09/2010 - 11:21h

Obrigado, Korvoman.
Estou tentando implementar isto aqui em casa, onde tenho apenas duas máquinas (pc-convencinal e note) para expandir a lógica usada para aplicá-la na escola onde tenho 20 máquinas.
O meu problema é que só consegui colocar a rede quando tenho pelo menos um dos micros no windows, não consegui montar uma rede entre pinguins. Quando um dos micros está no windows, consigo imprimir, tranferir arquivos etc. Mas não consegui fazer um linux enxergar o outro.
Além disso, o note se conecta diretamente ao roteador wireless. Ele não usa o pc-convencional para ter acesso á internet.
Essa questão de usar o squid só funciona se as máquinas estiverem conectadas fisicamente entre si, e se o acesso à internet foi feito pelo note através do pc-convencional?

korvoman
(usa Debian)

Enviado em 27/09/2010 - 08:36h

Poderá fazer este teste, sem que precise que ligue as máquinas "diretamente".
Desde que o pc com squid consiga comunicar com o outro, já poderia colocar o cliente para navegar pelo proxy com o browser configurado manualmente.