Neste artigo, a distribuição usada será o Ubuntu 11.10.
Recomendo aos leitores com pouca experiência em linux ler o artigo "Comandos básicos do Linux" antes de ler este artigo.
Instale o serviço do squid usando o comando:
# apt-get install squid
Em seguida, acesse o diretório onde está o aquivo de configuração /etc/squid/
e abra o arquivo usando o mcedit:
#mcedit squid.conf
Obs: caso não tenha o mcedit instalado pois não é nativo do ubuntu, instale o Midnigth Commander com o comando:
#apt-get install mc
Dentro do arquivo digite como no exemplo abaixo:
http_port 3128
visible_hostname SQUID_SERVER
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#necessário configurar os arquivos /etc/squid/sites
#contendo uma URL por linha
acl sites dstdom_regex "/etc/squid/sites"
http_access deny sites
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access allow all
Salve (pressione F2) e saia do mcedit (pressione F10)
Agora crie o arquivo chmado "sites" no mesmo diretório /etc/squid
#mcedit sites
Agora digite,um por linha, os endereços dos sites que deseja bloquear.
exemplo
www.facebook.com.br
www.facebook.com
www.twitter.com
www.meboo.com
etc...
Agora basta iniciar o squid com o comando:
#service squid start
Com o serviço iniciado, configure nos navegadores das estações para que "obedeçam" as regras do Squid da seguinte maneira:
No Internet Explorer, em ferramentas -> opções ->conexões -> configurações de LAN digite o IP do Linux onde está configurado o Squid e a porta 3128 definida no arquivo conforme exemplo:
Simples assim!
Ao tentar acessar um dos sites bloqueados, será exeibida no navegador uma tela de erro impedindo o acesso à página.
Bom, espero ter ajudado, qualquer duvida escreva nos comentários.
Nenhum comentário:
Postar um comentário
Obrigado por comentar, será publicado em breve!