MANUAL de Squid e Dansguardian autenticacando com senha, e controle por hora.
por
em 30-10-2009 às 12:13 (18850 Visualizações)
Olá amigos, nesse post irei postar uma maneira facil de fazer o SQUID autenticar usuários com senha, restrigindo sites em horarios determinados e limitando usuários para acessar a internet fora do horario permitido...
Bom, vamos criar 3 usuários....
1º diretor ( o cara que pode acessar a playboy a hora que quiser )
2º vendedor ( o cara que pode acessar a internet o dia todo, mas na hora do almoço tem o Orkut, twitter liberado para brincar )
3º faxineiro ( não pode acessar a internet no horario de espediente, só no horario de almoço ou após o espediente.)
vamos lá:
aki eu utilizo muito o debian por isso vou me basear no debian ok...
vamos instalar o squid e o dansguardian
apt-get install squid dansguardian
pronto já ta instalado...
SQUID:
a configuração do squid é padrão...
#Inicio
http_port 3128
visible_hostname Nome_da_empresa
cache_mem 150 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# LOG
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/squid/logs/cache.log
cache_dir ufs /var/spool/squid 20000 16 256
#Acls
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT
# direitos de acesso
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
#autenticacao de usuarios
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic realm Nome_empresa.
# controle por horário
acl block proxy_auth "/etc/squid/block"
acl net_local src 192.168.0.0/255.255.255.0
acl sites url_regex "/etc/squid/sites_almoco.txt"
acl h_manha time MTWHF 08:00-12:00
acl h_tarde time MTWHF 13:00-19:30
http_access deny sites h_manha
http_access deny sites h_tarde
http_access deny block h_manha
http_access deny block h_tarde
# autenticacao
http_access allow autenticados
# LIBERAR REDE INTERNA
acl redelocal src 192.168.0.0/255.255.255.0
http_access allow localhost
http_access allow redelocal
http_access deny all
# Pagina de erro
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/cache/squid
detect_broken_pconn on
pipeline_prefetch on
------------------------------------------------------------------------------------------------------
DANSGUARDIAN:
Edite o seguinte arquivo ( /etc/init.d/dansguardian/dansguardian.conf )
Altere as seguintes linhas
Comente a linha (UNCONFIGURED - Please remove this line after configuration) com (#)
Altere o valor na linha (language = 'ukenglish') para ('portuguese')
Altere o endereço para o ip do servidor (accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl')
Agora baixe o blacklist no seguinte site: http://urlblacklist.com/?sec=download
Descompacte o arquivo e salve na pasta (/etc/dansguardian/list/)
--------------------------------------------------------------------------------------------------------
FUNCIONALIDADES DO SERVIDOR....
SQUID:
Crie um arquivo para armazenar sites que serão liberados somente no horário de almoço
# touch /etc/squid/sites_almoco.txt
Esse arquivo armazenará URLs da seguinte maneira:
.nomedosiste.com.br
Criando usuário e senha para acessar a internet.
Crie o arquivo ( /etc/squid/passwd)
Utilize o seguinte comando para criar usuários:
# htpasswd /etc/squid/passwd nomedousuario
4.2.3 Limitando usuários
Crie um arquivo para armazenar os usuários que só terão acesso a internet no horário estipulado.
# touch /etc/squid/block
Esse arquivo armazenará os nomes de usuários da seguinte maneira:
nomedousuario
DANSGUARDIAN:
Bloqueando acesso
Bloqueando categorias
Edite o arquivo ( /etc/dansguardian/list/weightedphraselist)
Descomente as linhas das categorias que desejar bloquear.
Bloqueando site
Insira o site no arquivo ( /etc/dansguardian/list/bannedsitelist )
Bloqueando usuário
Insira o usuário no arquivo ( /etc/dansguardian/list/banneduserlist )
Bloqueando IP
Insira o IP no arquivo ( /etc/dansguardian/list/bannediplist )
Bloqueando download de extensões
Insira a extensão no arquivo
( /etc/dansguardian/list/bannedextensionlist )
Liberando acesso
Liberando site de uma categoria bloqueada
Insira o site no arquivo ( /etc/dasnguardian/list/exceptionsitelist)
Liberando usuario de todos os bloqueios
Insira o usuário no arquivo ( /etc/dansguardian/list/exceptionuserlist
Liberando IP de uma categoria bloqueada
Insira o IP no arquivo ( /etc/dansguardian/list/exceptioniplist )
Comentários
+ Enviar Comentário