TADS IFGoiano-Urutaí
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

Últimos assuntos
» Dowloand de Videos youtube Sem Permissão adminstrador
instalando squid + dan guardian + Proxy Transparente EmptySeg Jan 02, 2023 2:13 pm por juk

» Cypecad 2019
instalando squid + dan guardian + Proxy Transparente EmptySeg Jan 02, 2023 1:41 pm por juk

» Atualizando é instalando o IExplorer 11 no windows 7
instalando squid + dan guardian + Proxy Transparente EmptyTer Ago 30, 2022 10:54 pm por juk

» COMO HABILITAR INTERNET EXPLORER NO WINDOWS 10
instalando squid + dan guardian + Proxy Transparente EmptySex Abr 29, 2022 6:43 pm por juk

» Usando o Monitor de Recursos do sistema para identificar processos Associados.
instalando squid + dan guardian + Proxy Transparente EmptyQua Abr 06, 2022 10:19 am por juk

» Fazendo backup do anydesk
instalando squid + dan guardian + Proxy Transparente EmptyTer Abr 05, 2022 7:30 pm por juk

» Recuperando Favoritos, senhas apos formatar o navegador (Mozilla Firefox ou Chrome)
instalando squid + dan guardian + Proxy Transparente EmptyTer Abr 05, 2022 7:28 pm por juk

» Comando para tentar recuperar o windows
instalando squid + dan guardian + Proxy Transparente EmptyQua Out 27, 2021 5:52 pm por juk

» NGROK para divulgação de site remoto
instalando squid + dan guardian + Proxy Transparente EmptyTer Set 29, 2020 9:40 am por juk

Quem está conectado?
1 usuário online :: 0 registrados, 0 invisíveis e 1 visitante

Nenhum

[ Ver toda a lista ]


O recorde de usuários online foi de 192 em Ter Out 26, 2021 6:07 am

instalando squid + dan guardian + Proxy Transparente

Ir para baixo

instalando squid + dan guardian + Proxy Transparente Empty instalando squid + dan guardian + Proxy Transparente

Mensagem  juk Qui Jun 27, 2013 6:52 pm

Controle de acesso com Squid e Dansguardian
O controle será realizado com o Squid, e o Dansguardian.
A configuração pode ser realizada no servidor proxy de acesso, caso tenha um, ou no próprio Desktop.

Os passos são:

1 – Instalação do o Squid:

sudo install squid

2- Edite o arquivo de configuração do Squid:
Código:

sudo gedit /etc/squid/squid.conf
Deixe o conteúdo como descrito abaixo:
Código:

http_port 3128
visible_hostname NOME DO SEU PC

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24 #Aqui coloque de acordo com o seu IP e rede.
http_access allow localhost
http_access allow redelocal

http_access deny all
Passo 3 – Instalando o Dansguardian
Código:

sudo apt-get install dansguardian
Passo 4 – Configurando o Dansguardian
Código:

sudo gedit /etc/dansguardian/dansguardian.conf
Acrescente um # antes da palavra UNCONFIGURED na sétima linha aproximadamente.

Procure por “language =” e modifique o valor entre aspas para portuguese

Passo 5 – Reiniciando os serviços
Código:

sudo /etc/init.d/squid restart
sudo /etc/init.d/dansguardian restart
Pronto! O Dansguardian está funcionando e estará também configurado em toda inicialização do sistema.

Passo 6 – Configurando o Firefox ou criando um proxy transparente

Vá no menu Editar > Preferências > Geral > Configurar Conexão. Selecione “Configuração Manual do Proxy” e utilize os valores 127.0.0.1 e porta 8080.

Para configurar um proxy transparente.....
=================================================================
Proxy Transparente.

Introdução

Quando configuramos um servidor proxy comum, um usuário mais esperto pode remover as configurações de proxy do seu browser e passar a navegar normalmente pela Internet sem a mediação do Squid. Com isso ele estaria burlando as restrições de acesso e todas as demais regras gerenciadas pelo proxy. Além disso, sem proxy transparente você precisa ir de máquina em máquina da rede interna para configurar as preferências de servidor proxy. Imagina se você tem uma rede com mais de 100 desktops?

Para solucionar esses tipos de problema surgiu o recurso de proxy transparente. Enumerando as vantagens do proxy transparente, podemos citar as seguintes:
ocultar a utilização do proxy aos usuários que acessam internet;
forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação.
Com o proxy transparente todas as requisições feitas à porta 80 são automaticamente redirecionadas para a porta do Squid e assim fica virtualmente impossível "bypassar" o Squid com as regras de ACLS.

Nota: autenticação não funciona com Proxy Transparente.

Agora é necessário implementar um linha de IPTABLES para que possamos redirecionar o tráfego da porta 80 para a porta do SQUID. Podemos colocá-la no próprio /etc/rc.local. A Sintaxe é a seguinte:
Código:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Onde 3128 é a porta da qual o Squid está sendo executado. Feito isso, vamos aos detalhes finais no SQUID. Abra o arquivo squid.conf e descomente as seguintes linhas:
Código:

# # HTTPD-ACCELERATOR OPTIONS
# ---------------------------------------
#
#
#
httpd_accel_port 80
httpd_accel_host virtual
E o Seguinte Grupo:
Código:

# # TAG: httpd_accel_with_proxy
# --------------------------------------
#
#
httpd_accel_with_proxy on
Código:

# TAG: httpd_accel_uses_host_header on|off
#
#
httpd_accel_uses_host_header on
Feito isto, vamos iniciar o SQUID com a linha de comando:
Código:

/usr/squid/./RunCache &
O SQUID está pronto para funcionar no modo proxy transparente.

Nota: Este artigo foi originalmente escrito por William da Rocha Lima.
Fonte:
http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente/
http://tecnologic.wordpress.com/2007/10/01/controle-de-acesso-com-squid-e-dansguardian/
juk
juk

Mensagens : 262
Data de inscrição : 02/04/2012

Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos