Re: [gitec] Restrição de sites - 2a parte

Thiago Athayde - CM Cachoeiro de Itapemirim athaydeviana em uol.com.br
Terça Dezembro 18 11:00:53 BRST 2007


Aqui em Cachoeiro de Itapemirim nós também utilizamos a versão 2.5 que roda no ubuntu 5.10, mas parece que da versão 6. XX em diante o ubuntu já instala a versão 2.6 do squid.
Acredito não ser problema. Se estiver usando o ubuntu 6·XX em diante é só instalar a 2.6 e montar as regras que o Angelo passou aí que rodará sem maiores problemas.
O meu squid aqui é na base do "cadim"... Cadim do angelo, cadim do ishida, etc, e está rodando que é uma beleza.
Para saber se seu squid está funcionando bem na Câmara é só fazer um teste de popularidade do CPD, ou seja, se a maioria dos funcionários/servidores te odeiam pelo fato de não terem mais acesso a chats, orkuts e pornografias quer dizer que seu squid já está quase bom. hehehe

[]'s
Thiago Athayde Viana
CM de Cachoeiro de Itapemirim-ES

> Olá Angelo
> 
> Qual seria a versão do Squid mais recomendada ?
> 
> Abraços
> Edimar
> Camara de Campo Largo - PR
> 
> 
> Em 17/12/07, Angelo Marcondes de Oliveira Neto <angelomarcondes em gmail.com>
> escreveu:
> >
> > 3 - Antes de salvar, edite a linha, acl redelocal src
> > 10.3.150.0/255.255.255.192 Alterando a mesma para a faixa da sua rede.
> > Apos ter alterado, salve o arquivo e feche.
> >
> > 4 - Agora, vamos criar o arquivos onde serão listados os Ips com acesso
> > total. Para isso vá até o terminal e digite:
> >
> > sudo gedit /etc/squid/ip_acesso_total
> >
> > Dentro dele, digite os ips que terão acesso total a internet, como por
> > exemplo servidores, pcs espciais. Posteriormente salve e feche.
> >
> > 5 - Agora, vamos criar o arquivos onde serão listados os Ips com acesso
> > restrito. Para isso vá até o terminal e digite:
> >
> > sudo gedit /etc/squid/ip_acesso_restrito
> >
> > Dentro dele, digite os ips que terão acesso restrito a internet. É muito
> > importante listar todos os ips da sua faixa de rede, inclusive os ips com
> > acesso total.
> >
> > 6 - Agora, vamos criar o arquivos onde serão listados  as extensões que
> > serão bloqueadas. Para isso vá até o terminal e digite:
> >
> > sudo gedit /etc/squid/download_block
> >
> > Dentro dele, digite as extensões que terão o seu download proibido,
> > iniciando sempre com a \ devendo ficar desta maneira \.exe. Posteriormente
> > salve e feche.
> >
> > 7 - Agora, vamos criar o arquivos onde serão listados os sites que serão
> > bloqueados. Para isso vá até o terminal e digite:
> >
> > sudo gedit /etc/squid/site_bloqueado
> >
> > Dentro dele, digite os sites que terão o seu acesso bloqueado, como por
> > exemplo playboy.com.br. Posteriormente salve e feche.
> >
> > 8 - Agora, vamos criar o arquivo dos sites onde eu poderei realizar o
> > download das extensões que foram anteriormente bloqueadas. Para isso vá até
> > o terminal e digite:
> >
> > sudo gedit /etc/squid/site_liberado
> >
> > Dentro dele, digite os sites que poderemos fazer o download das extensões
> > bloqueadas. Como por exemplo receita.fazenda.gov.br . Posteriormente salve
> > e feche.
> >
> > 9 - Agora, vamos criar o arquivo onde poderemos bloquear sites através do
> > MAC Adress (endereço físico da placa de rede), deve ser usado quando
> > queremos bloquear determinado conteúdo para um servidor específico. Para
> > isso vá até o terminal e digite:
> >
> > sudo gedit /etc/squid/mac_bloq
> >
> > Dentro dele, digite os mac-adress, que terão restrições específicas.
> > Posteriormente salve e feche.
> >
> > 10 - Agora, vamos criar o arquivo onde listaremos os sites para a regra
> > anterior. Para isso vá até o terminal e digite:
> >
> > sudo gedit /etc/squid/site_site_bloc
> >
> > Dentro dele, digite os sites que serão bloqueados para as placas de rede
> > específicas. Posteriormente salve e feche.
> >
> > 11 - É muito importante que todos os arquivos criados anteriormente
> > possuam conteúdo. Mesmo que seja conteúdo fictício, exceto nos casos dos
> > arquivos onde estarão os ips que devem ser reais.
> >
> >
> > 12- Finalizando, as edições dos arquivos vamos restartar o squid e testar
> > seu funcionamento, para isso vá até o terminal e digite:
> >
> > sudo /etc/init.d/squid restart
> >
> > 13 - Para testar, vá até um cliente da sua rede e coloque as configurações
> > de proxy no browser, informando o ip do seu gateway e a porta usada pela
> > squid que é a 3128 e tente navegar. Tente acessar os downloads bloqueados,
> > os sites bloqueados e tudos mais
> >
> > 14 - Como não conheço o seu firewall ( se é que ele exites) poderão
> > existir bloqueios para o squid. Se tudo funcionar posteriormente
> > implementaremos o proxy transparente, fazendo com que todas as conexões
> > passe pelo squid.
> >
> > 15 - Se quiser maiores informações sobre squid, acesse
> > http://www.guiadohardware.net/tutoriais/configurando-servidor-proxy-squid/
> >
> > www.linuxman.pro.br/*squid*
> >
> > 15 - QQ coisa me chama no msn, skype, gtalk
> >
> > Abraços
> >
> > Angelo
> >
> > --
> > Angelo Marcondes de Oliveira Neto.
> > Assessor de informática.
> > Câmara Municipal de Carneirinho.
> > www.cmcarneirinho.mg.gov.br
> > angelomarcondes em gmail.com - (34) 91414287
> > "Quis custodiet ipsos custodes?"
> > --
> > Site da Comunidade GITEC
> > http://colab.interlegis.gov.br
> >
> > Para pesquisar o histórico da lista visite:
> > http://genesis.interlegis.gov.br/tecnologia/lista
> >
> > Para administrar sua conta visite:
> > http://listas.interlegis.gov.br/mailman/listinfo/gitec
> >
> 
> 
> 
> -- 
> " Jesus é o Senhor "
> 





Mais detalhes sobre a lista de discussão GITEC