proxy_squid_autenticado

Prévia do material em texto

Plinio Marcos Mendes Carneiro 
Graduação: Redes de Computadores 
Pós Graduação: Segurança e Integração em Redes 
 de Computadores Para Ambientes Corporativos 
Pós Graduação: Docência na Educação Profissional 
Prof.:º:Plinio Marcos Mendes Carneiro 
SERVIÇO PROXY (SQUID) 
Prof.:º:Plinio Marcos Mendes Carneiro 
INSTALAÇÃO E CONFIGURAÇÃO 
mkdir /root/proxy/ 
cd /root/proxy 
wget http://IP DO SERVIDOR/servidores/squid/squid-2.5.STABLE13-i486-
1maew.tgz 
wget http://IP DO SERVIDOR/servidores/squid/squid-3.0.STABLE13-i486-
1jas.tgz 
wget http://IP DO SERVIDOR/servidores/squid/sarg-2.2.3.1-i486-1stb.tgz 
Prof.:º:Plinio Marcos Mendes Carneiro 
#Instalação Squid 
installpkg squid-2.5.STABLE13-i486-1maew.tgz 
removepkg squid-2.5.STABLE13-i486-1maew.tgz 
installpkg squid-3.0.STABLE13-i486-1jas.tgz 
#Configuração Squid 
vim /etc/squid/squid.conf 
#Biblioteca de autenticação do squid 
auth_param basic program /usr/bin/ncsa_auth /etc/squid/squid_passwd 
#Copiar bliblioteca para o diretório /usr/bin 
cp /usr/libexec/ncsa_auth /usr/bin 
 
 
 
Prof.:º:Plinio Marcos Mendes Carneiro 
PROXY BLACK LIST 
acl senha proxy_auth REQUIRED 
acl acesso_total proxy_auth "/etc/squid/acesso_total" 
acl rede_interna src 192.168.1.0/24 
acl site url_regex "/etc/squid/site" 
acl palavra url_regex "/etc/squid/palavra" 
acl exe url_regex -i .exe 
acl jpg url_regex -i .jpg 
acl mpeg url_regex -i .mpeg 
 
http_access allow acesso_total 
http_access deny exe 
http_access deny jpg 
http_access deny mpeg 
http_access deny site 
http_access deny palavra 
http_access allow rede_interna 
#SALVAR E SAIR DO ARQUIVO DE CONFIGURAÇÃO 
Prof.:º:Plinio Marcos Mendes Carneiro 
cd /etc/squid 
touch site palavra acesso_total squid_passwd 
#ADICIONANDO SITES QUE SERÃO BLOQUEADOS 
vim /etc/squid/site 
.terra.com.br 
.uol.com.br 
.globo.com 
#SALVE E SAIA 
#ADICIONANDO PALAVRAS QUE SERÃO BLOQUEADAS 
vim /etc/squid/palavra 
Sexo 
drogas 
#SALVE E SAIA 
 
#CRIANDO USUÁRIOS DO PROXY 
htpasswd /etc/squid/squid_passwd usuario1 
htpasswd /etc/squid/squid_passwd usuario2 
 
#ADICIONANDO USUÁRIOS QUE TERÃO ACESSO TOTAL 
vim /etc/squid/acesso_total 
usuario1 
#SALVAR E SAIR 
 
Prof.:º:Plinio Marcos Mendes Carneiro 
INICIAR DAEMON SQUID 
chmod +x /etc/rc.d/rc.squid 
squid –z 
/etc/rc.d/rc.squid start 
Prof.:º:Plinio Marcos Mendes Carneiro 
SARG 
Analisador de Relatórios 
Prof.:º:Plinio Marcos Mendes Carneiro 
INSTALAÇÃO SARG 
cd /root/proxy 
installpkg sarg-2.2.3.1-i486-1stb.tgz 
#GERAR RELATÓRIOS 
sarg 
 
Prof.:º:Plinio Marcos Mendes Carneiro 
VISUALIZAR RELATÓRIOS 
#ABRA UM BROWSER E DIGITE: 
http://ip do servidor/squid-reports 
Prof.:º:Plinio Marcos Mendes Carneiro