Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Relogio

instalando squid + dan guardian + Proxy Transparente

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

instalando squid + dan guardian + Proxy Transparente

Mensagem  juk em Qui Jun 27, 2013 6:52 pm

Controle de acesso com Squid e Dansguardian
O controle será realizado com o Squid, e o Dansguardian.
A configuração pode ser realizada no servidor proxy de acesso, caso tenha um, ou no próprio Desktop.

Os passos são:

1 – Instalação do o Squid:

sudo install squid

2- Edite o arquivo de configuração do Squid:
Código:

sudo gedit /etc/squid/squid.conf
Deixe o conteúdo como descrito abaixo:
Código:

http_port 3128
visible_hostname NOME DO SEU PC

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24 #Aqui coloque de acordo com o seu IP e rede.
http_access allow localhost
http_access allow redelocal

http_access deny all
Passo 3 – Instalando o Dansguardian
Código:

sudo apt-get install dansguardian
Passo 4 – Configurando o Dansguardian
Código:

sudo gedit /etc/dansguardian/dansguardian.conf
Acrescente um # antes da palavra UNCONFIGURED na sétima linha aproximadamente.

Procure por “language =” e modifique o valor entre aspas para portuguese

Passo 5 – Reiniciando os serviços
Código:

sudo /etc/init.d/squid restart
sudo /etc/init.d/dansguardian restart
Pronto! O Dansguardian está funcionando e estará também configurado em toda inicialização do sistema.

Passo 6 – Configurando o Firefox ou criando um proxy transparente

Vá no menu Editar > Preferências > Geral > Configurar Conexão. Selecione “Configuração Manual do Proxy” e utilize os valores 127.0.0.1 e porta 8080.

Para configurar um proxy transparente.....
=================================================================
Proxy Transparente.

Introdução

Quando configuramos um servidor proxy comum, um usuário mais esperto pode remover as configurações de proxy do seu browser e passar a navegar normalmente pela Internet sem a mediação do Squid. Com isso ele estaria burlando as restrições de acesso e todas as demais regras gerenciadas pelo proxy. Além disso, sem proxy transparente você precisa ir de máquina em máquina da rede interna para configurar as preferências de servidor proxy. Imagina se você tem uma rede com mais de 100 desktops?

Para solucionar esses tipos de problema surgiu o recurso de proxy transparente. Enumerando as vantagens do proxy transparente, podemos citar as seguintes:
ocultar a utilização do proxy aos usuários que acessam internet;
forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação.
Com o proxy transparente todas as requisições feitas à porta 80 são automaticamente redirecionadas para a porta do Squid e assim fica virtualmente impossível "bypassar" o Squid com as regras de ACLS.

Nota: autenticação não funciona com Proxy Transparente.

Agora é necessário implementar um linha de IPTABLES para que possamos redirecionar o tráfego da porta 80 para a porta do SQUID. Podemos colocá-la no próprio /etc/rc.local. A Sintaxe é a seguinte:
Código:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Onde 3128 é a porta da qual o Squid está sendo executado. Feito isso, vamos aos detalhes finais no SQUID. Abra o arquivo squid.conf e descomente as seguintes linhas:
Código:

# # HTTPD-ACCELERATOR OPTIONS
# ---------------------------------------
#
#
#
httpd_accel_port 80
httpd_accel_host virtual
E o Seguinte Grupo:
Código:

# # TAG: httpd_accel_with_proxy
# --------------------------------------
#
#
httpd_accel_with_proxy on
Código:

# TAG: httpd_accel_uses_host_header on|off
#
#
httpd_accel_uses_host_header on
Feito isto, vamos iniciar o SQUID com a linha de comando:
Código:

/usr/squid/./RunCache &
O SQUID está pronto para funcionar no modo proxy transparente.

Nota: Este artigo foi originalmente escrito por William da Rocha Lima.
Fonte:
http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente/
http://tecnologic.wordpress.com/2007/10/01/controle-de-acesso-com-squid-e-dansguardian/
avatar
juk

Mensagens : 224
Data de inscrição : 02/04/2012

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum