+ Responder ao Tópico



  1. #1

    Smile Fwbuilder + Squid + Dansguardian - Debian

    Galera,

    Este é meu 1 tópico aqui. Estou precisando de ajuda. Preciso instalar na lan house de minha mãe um servidor com as seguintes ferramentas: Fwbuilder + Squid + Dansguardian. Já estou a quase 1 semana tentando porém sem sucesso, vasculhei vários foruns, fiz algumas configurações mais não consigo acesso.Segue minha situação:

    * Lan house com 10 computadores + 1 servidor. Porém compartilhamos internet com mais 5 pessoas. Gostaria que as pessoas de fora da lan house só tivessem acesso a internet, pois pegamos um virús e mesmo depois de formatar todas as maquinas da lan house o virús continua, creio que deve estar em um dos computadores de fora.

    * Ip do modem: 192.168.1.254
    -------------------------------------------------------------------
    Segue meu arquivo squid.conf :

    #CONFIGURAÇÃO SQUID

    http_port 127.0.0.1:3128
    visible_hostname debian

    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256

    #Localização do log de acessos do Squid
    cache_access_log /var/log_squid_access.log

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port443 563 #http, snewa
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 #SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny purge
    hhtp_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    #Filtrar por palavras e por dominios
    acl proibidos dstdom_regex “etc/squid/proibidos”
    http_access deny proibidos
    acl bloqueados dstdomain telaerotica.com Tela Erotica | Videos Porno | Swing | Voyeur | Gay | amador | Sexo diariodaputaria.com Diário da Putaria - Sexo | Putaria | Fotos de Putaria | Vídeos de Putaria
    http_access deny bloqueados

    #Autenticação dos usuários
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados

    #Libera para a rede local
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal

    #Bloqueia acessos externos
    http_access deny all

    #Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    ----------------------------------------------------------------------------------------------
    Segue dansguardian.conf : Desculpa pelo jeito do arquivo. Não conseguir postar em anexo.

    # DansGuardian config file for version 2.9.9.4

    # **NOTE** as of version 2.7.5 most of the list files are now in dansguardianf1.conf

    #UNCONFIGURED - Please remove this line after configuration


    reportinglevel = 3


    languagedir = '/etc/dansguardian/languages'

    # language to use from languagedir.
    language = 'portuguese'
    loglevel = 2 # log all


    logexceptionhits = 2

    logfileformat = 3

    loglocation = '/var/log/dansguardian/access.log'



    #filterip = 127.0.0.1
    filterip =

    filterport = 3128

    proxyip = 127.0.0.1

    proxyport = 3128

    accessdeniedaddress = 'file://usr/share/squid/errors/Portuguese/ERR_ACCESS_DENIED.HTM'

    usecustombannedimage = on
    custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
    filtergroups = 1
    filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'

    bannediplist = '/etc/dansguardian/lists/bannediplist'
    exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'

    showweightedfound = on

    weightedphrasemode = 2


    urlcachenumber = 1000

    urlcacheage = 900


    scancleancache = on


    phrasefiltermode = 2

    preservecase = 0

    hexdecodecontent = off

    forcequicksearch = off


    reverseaddresslookups = off

    reverseclientiplookups = off

    logclienthostnames = off

    createlistcachefiles = on

    maxuploadsize = -1

    maxcontentfiltersize = 256

    maxcontentramcachescansize = 2000

    maxcontentfilecachescansize = 20000

    filecachedir = '/tmp'


    deletedownloadedtempfiles = on

    initialtrickledelay = 20

    trickledelay = 10

    downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf'

    downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf'
    = '/etc/dansguardian/contentscanners/clamdscan.conf'
    = '/etc/dansguardian/contentscanners/kavav.conf'
    = '/etc/dansguardian/contentscanners/kavdscan.conf'

    contentscannertimeout = 60

    contentscanexceptions = off
    recheckreplacedurls = off


    forwardedfor = off

    usexforwardedfor = off

    logconnectionhandlingerrors = on

    logchildprocesshandling = off

    maxchildren = 120

    minchildren = 8

    minsparechildren = 4

    preforkchildren = 6

    maxsparechildren = 32

    maxagechildren = 500

    maxips = 0

    ipcfilename = '/tmp/.dguardianipc'

    urlipcfilename = '/tmp/.dguardianurlipc'

    ipipcfilename = '/tmp/.dguardianipipc'

    nodaemon = off

    nologger = off

    logadblocks = off

    loguseragent = off

    daemongroup = 'squid'
    #daemonuser = 'nobody'
    #daemongroup = 'nobody'

    softrestart = off

    mailer = '/usr/sbin/sendmail -t'

    --------------------------------------------------------------------------
    Galera, sei que vcs provavelmente irão me direcionar para links que eu já devo ter visto. me ajudem por favor.

    Sds,
    Fábio Paixão

  2. #2

    Padrão

    boa noite qual é o servidor q voce esta usando, para separa a rede ficaria melhor voce ter tres placas de rede uma com a wan e duas saidas com faxas de rede diferente ai voce teria um melhor resultador .

  3. #3

    Smile Fwbuilder + Squid + Dansguardian - Debian

    Como que servidor? OK posso colocar as 3 placas. Do jeito que estão as configurações do Squid e do Dansguardian, quando faço o teste na própria máquina onde estão o Fwbuilder ,Squid e Dansguardian. É apresentada uma mensagem dizendo que não possivel conectar-se ao proxy 127.0.0.1 na porta 3128.

    Sds,

    Fábio Paixão

  4. #4

    Padrão boa tarde

    http_port 3126 transparent
    visible_hostname mk-auth
    icp_port 0

    # cache de ip acessados
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95

    fqdncache_size 1024

    mime_table /etc/lusca/mime.conf

    pid_filename /var/run/lusca.pid

    # SERVIDORES DNS
    dns_nameservers 187.4.205.133 187.4.205.130

    # arquivos de Log retirados para melhor desempenho
    access_log /var/log/lusca/access.log
    cache_access_log /dev/null
    cache_log /dev/null
    cache_store_log /dev/null

    # cache do windows update
    # refresh_pattern windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
    # refresh_pattern download.microsoft.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
    # refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims

    # tamanho maximo do cache em memoria ram
    cache_mem 400 MB
    cache_swap_low 90
    cache_swap_high 95

    # tamanho maximo de arquivo que o cache irar guardar
    maximum_object_size 100 MB
    minimum_object_size 1 KB
    maximum_object_size_in_memory 10 MB

    # diretorio onde serao ficarao armazenado o cache das paginas.
    # O 50000 MBs do HD que sera reservado para o meu cache.
    cache_dir aufs /var/spool/lusca 50000 16 256

    acl semcache url_regex -i "/etc/lusca/direto.lst"
    cache deny semcache
    always_direct allow semcache

    # Lista de sites proibidos para a rede toda
    acl proibidos url_regex -i "/etc/lusca/proibidos.lst"

    # teste
    # acl bannermsn url_regex -i ADSAdClien
    # http_access deny bannermsn
    # deny_info anuncios bannermsn

    # cache dos videos do youtube
    # acl youtube url_regex -i "/etc/lusca/youtube.lst"
    # storeurl_access allow youtube
    # storeurl_rewrite_program /usr/local/bin/youtube.pl
    # storeurl_rewrite_children 90

    # toda a internet
    acl all src 0.0.0.0/0.0.0.0

    # redes invalidas, nao sao da internet
    acl rede src 127.0.0.1/32 5.0.0.0/8 169.254.0.0/16 192.168.0.0/16 10.0.0.0/8 172.16.0.0/16 172.17.0.0/16 172.18.0.0/16 172.19.0.0/16 172.20.0.0/16 172.21.0.0/16 172.22.0.0/16 172.23.0.0/16 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16

    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/32
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibidos
    http_access allow rede
    http_access deny all

    # usuario que executa o servidor proxy
    cache_effective_user proxy
    cache_effective_group proxy

    error_directory /usr/share/lusca/errors/Portuguese

    coredump_dir /var/spool/lusca

    client_persistent_connections off
    server_persistent_connections off

    request_timeout 30 seconds
    pconn_timeout 120 seconds

    # Marcacao feita pelo Zero Penalty HIT
    zph_mode tos
    zph_local 48
    zph_parent 48
    zph_sibling 48

    # redirecionamento thunder 3.x - REGEX
    acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
    cache deny thunder_lst
    cache_peer 127.0.0.1 parent 8080 0 proxy-only no-digest
    dead_peer_timeout 2 seconds
    --------------------------------------


    esta é a configurasao q esta aqui com o debian e o lusca com o tundercache
    espero q tenho ajudado

  5. #5

    Padrão

    Mas esta conf. esta de acordo com a minha situação? FWBUILDER + SQUID + DANSGUARDIAN.
    Eu não sei dizer vai funcionar só testando.Mas pelo que entendir vc usa outras ferramentas diferentes da que citei né?

    Fábio Paixão