Apresento uma configuração para controle de acesso à internet com Squid, limitando o acesso por grupos. Essa configuração inclui também controle de acesso ao aplicativo MSN.
Neste momento, se você conseguiu criar os diretórios de cache e inicializar os serviços, o seu servidor proxy já está funcionando, bastando efetuar a configuração no navegador das estações, podendo automatizar isso através de um servidor DNS ou DHCP, ou utilizar proxy transparante (para controle por IP). Para editar os arquivos de sites ou estações você pode utilizar o vi mesmo, cada entrada deve ser adicionada em uma linha.
Como utilizei o filtro url_regex para os sites, ele procura a palavra no endereço. Portanto, se você editar o arquivo com a palavra orkut, ele irá bloquear orkut.com, orkut.com.br etc. Você pode bloquear o endereço globo.com e liberar gazetaonline.globo.com por exemplo.
Obs.:
Se o usuário não estiver em nenhum dos grupos ele terá as mesmas permissões do grupo "semacesso";
Se o mesmo endereço estiver na lista de bloqueados e permitidos a liberação prevalecerá;
No arquivo de configuração foram criados 3 diretórios para cache com limite de 3GB cada, altere isso conforme a sua necessidade, se você quiser criar mais diretórios apenas adicione a linha no squid.conf e execute o comando para criação do cache novamente.
Espero que este artigo tenha contribuído no seu aprendizado e espere mais artigos sobre o Squid. Agradeço se visitar o meu blog: respirandolinux.wordpress.com
[3] Comentário enviado por fs.schmidt em 03/02/2011 - 02:48h
Olá ! Agradeço a todos que visitam esse meu artigo, fiquei surpreso com a quantidade de acessos !
Gostaria de compartilhar a seguinte experiência com vocês, adicionando os parametros abaixo aumentei de forma significante os HITS do meu cache, os dois ultimos aumentaram muito os acertos com o Windows Update e atualizações de definições de vírus !
Não entrarei em detalhes sobre os parametros aqui, mas logo posto um tutorial sobre melhorar a performance e acertos de cache no squid !
[4] Comentário enviado por sektor em 18/05/2011 - 18:18h
Fabio
muito bom mesmo seu artigo, inclusive uso em empresas o squid com o cenário bem parecido com esse seu.
eu apenas mudaria uma coisa, no lugar de url_regex onde esta a regra que o pessoal só acessa o que tiver na lista eu trocaria por dstdomain, pois ja tive problemas com o url_regex em caso da lista de liberação ficar muito grande, pois o url_regex trata as palavras e o dstdomain os dominios, e quando a lista de liberação fica muito grande (com muitas palavras) o usuario acaba conseguindo acessar um site que não esta na lista de liberação, por exemplo blogs...pode parecer meio confuso explicar assim mas tive alguns problemas com esse cenário, apenas mudei para dstdomain e tudo ficou beleza, mas de qualquer forma meus parabens pelo seu artigo, muito bem detalhado e explicado. um abraço.
[5] Comentário enviado por marcoscd em 02/08/2011 - 21:32h
gostei vou fazer um teste
mas gostaria de saber os detalhes da rede
tenho que utilizar 2 placas de redes neste caso ?
vai ser necessario utilizar o firewall iptables
minha interne e da empresa net 10 mb como ficaria
obrigado
Marcos de Campos Dornelas
marcoscd@gmail.com
[6] Comentário enviado por llevon em 27/04/2012 - 11:00h
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira! http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet http://www.llevon.com.br
[7] Comentário enviado por WilsonP em 13/03/2013 - 17:45h
Para o controle de acesso a internet na minha empresa eu uso o Winconnection http://winconnection.winco.com.br/ . Possui UTM com filtros Web e Skype/MSN, firewall e servidor de e-mail e ainda possui uma versão free para 5 usuários.