Ver Feed RSS

BLOG DO Administrador Linux

MANUAL de Squid e Dansguardian autenticacando com senha, e controle por hora.

Avalie este Post de Blog
Olá amigos, nesse post irei postar uma maneira facil de fazer o SQUID autenticar usuários com senha, restrigindo sites em horarios determinados e limitando usuários para acessar a internet fora do horario permitido...


Bom, vamos criar 3 usuários....
1º diretor ( o cara que pode acessar a playboy a hora que quiser )
2º vendedor ( o cara que pode acessar a internet o dia todo, mas na hora do almoço tem o Orkut, twitter liberado para brincar )
3º faxineiro ( não pode acessar a internet no horario de espediente, só no horario de almoço ou após o espediente.)

vamos lá:
aki eu utilizo muito o debian por isso vou me basear no debian ok...

vamos instalar o squid e o dansguardian
apt-get install squid dansguardian

pronto já ta instalado...

SQUID:
a configuração do squid é padrão...

#Inicio
http_port 3128
visible_hostname Nome_da_empresa
cache_mem 150 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# LOG
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/squid/logs/cache.log
cache_dir ufs /var/spool/squid 20000 16 256
#Acls
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT

# direitos de acesso
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge

#autenticacao de usuarios
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic realm Nome_empresa.

# controle por horário
acl block proxy_auth "/etc/squid/block"
acl net_local src 192.168.0.0/255.255.255.0
acl sites url_regex "/etc/squid/sites_almoco.txt"
acl h_manha time MTWHF 08:00-12:00
acl h_tarde time MTWHF 13:00-19:30
http_access deny sites h_manha
http_access deny sites h_tarde
http_access deny block h_manha
http_access deny block h_tarde

# autenticacao
http_access allow autenticados

# LIBERAR REDE INTERNA
acl redelocal src 192.168.0.0/255.255.255.0
http_access allow localhost
http_access allow redelocal
http_access deny all

# Pagina de erro
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/cache/squid
detect_broken_pconn on
pipeline_prefetch on

------------------------------------------------------------------------------------------------------

DANSGUARDIAN:

Edite o seguinte arquivo ( /etc/init.d/dansguardian/dansguardian.conf )
Altere as seguintes linhas
Comente a linha (UNCONFIGURED - Please remove this line after configuration) com (#)
Altere o valor na linha (language = 'ukenglish') para ('portuguese')
Altere o endereço para o ip do servidor (accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl')
Agora baixe o blacklist no seguinte site: http://urlblacklist.com/?sec=download
Descompacte o arquivo e salve na pasta (/etc/dansguardian/list/)
--------------------------------------------------------------------------------------------------------


FUNCIONALIDADES DO SERVIDOR....

SQUID:
Crie um arquivo para armazenar sites que serão liberados somente no horário de almoço
# touch /etc/squid/sites_almoco.txt
Esse arquivo armazenará URLs da seguinte maneira:
.nomedosiste.com.br


Criando usuário e senha para acessar a internet.
Crie o arquivo ( /etc/squid/passwd)
Utilize o seguinte comando para criar usuários:
# htpasswd /etc/squid/passwd nomedousuario

4.2.3 Limitando usuários
Crie um arquivo para armazenar os usuários que só terão acesso a internet no horário estipulado.
# touch /etc/squid/block
Esse arquivo armazenará os nomes de usuários da seguinte maneira:
nomedousuario


DANSGUARDIAN:


Bloqueando acesso

Bloqueando categorias
Edite o arquivo ( /etc/dansguardian/list/weightedphraselist)
Descomente as linhas das categorias que desejar bloquear.

Bloqueando site
Insira o site no arquivo ( /etc/dansguardian/list/bannedsitelist )

Bloqueando usuário
Insira o usuário no arquivo ( /etc/dansguardian/list/banneduserlist )

Bloqueando IP
Insira o IP no arquivo ( /etc/dansguardian/list/bannediplist )

Bloqueando download de extensões
Insira a extensão no arquivo
( /etc/dansguardian/list/bannedextensionlist )



Liberando acesso

Liberando site de uma categoria bloqueada
Insira o site no arquivo ( /etc/dasnguardian/list/exceptionsitelist)

Liberando usuario de todos os bloqueios
Insira o usuário no arquivo ( /etc/dansguardian/list/exceptionuserlist

Liberando IP de uma categoria bloqueada
Insira o IP no arquivo ( /etc/dansguardian/list/exceptioniplist )

Atualizado 01-11-2009 em 00:43 por lovenique

Categorias
Artigos

Comentários

  1. Avatar de juniorphy
    Parabéns lovenique !!!

    Era o que eu precisava, se der tempo essa semana vou fazer uns testes com essas config.

    Valeu mais uma vez ... !!!
  2. Avatar de ivovid
    valewww cara muito bom !! parabens !!
  3. Avatar de Marco Tulio da Silva
    Bom dia gostaria de saber se esta configurações funcionam no BFW3.x?

+ Enviar Comentário




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L