Debian + Squid + Webmin + Outlook (porta 25, 110)
Instalação do Debian com Squid, Webmin e aberturas das portas 25 e 110. Direcionado para pessoas que como eu estão começando em Linux.
[ Hits: 43.070 ]
Por: Fernando em 17/10/2007
Configurando Squid
Vamos editar o arquivo /etc/squid/squid.conf.
Por via das dúvidas sempre faça uma cópia dos arquivos que você vai alterar, para fazer isto:
# cp /etc/squid/squid.conf /etc/squid/squid_old.conf
Agora vamos editar o arquivo propriamente dito:
# vim /etc/squid/squid.conf
Agora vamos criar os arquivos para negar o acesso:
# vim /etc/squid/sitesliberados.txt
# vim /etc/squid/sitesbloqueados.txt
Basta você colocar os sites que quer liberar, no caso eu uso palavras, por exemplo, google ele vai liberar todo site do google, ou seja maps.google.com, mail.google.com, etc.
A mesma coisa é feita com o arquivo sitesbloqueados, ou seja, se o site estiver permitido ele nem pede que quem vá acessar a internet digite o usuário e senha, a mesma coisa acontece com os sites bloqueados.
Para criar usuários e senhas do Squid entre em 192.168.0.11:10000, digite usuário e senha, vá em Servers no menu do lado esquerdo, Squid Proxy Server, e no meu da direita Proxy Authentication e inclua os usuários que você deseja que se conectem a Internet.
Pronto, agora para configurar os clientes basta colocar o gateway com 192.168.0.11 e no IE/Firefox para buscar o proxy no ip 192.168.0.11 porta 3128.
Para acessar o servidor Apache (rede interna) via web basta digitar o ipfixo, para acessar o webmin digitar ipfixo:10000, para acessar os relatórios do squid ipfixo:8082/squid-reports.
Bom pessoal, espero ter ajudado, pois para chegar até aqui onde hoje está funcionando o meu servidor tive muita ajuda do pessoal aqui do Viva o Linux.
Por via das dúvidas sempre faça uma cópia dos arquivos que você vai alterar, para fazer isto:
# cp /etc/squid/squid.conf /etc/squid/squid_old.conf
Agora vamos editar o arquivo propriamente dito:
# vim /etc/squid/squid.conf
http_port 3128
acl QUERY urlpath_regex cgi-bin \?
cache allow QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /home/metodont/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 3899
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl porta_liberada port 3899
acl porta_liberada port 4899
acl porta25 myport 25
acl porta110 myport 110
acl liberado url_regex "/etc/squid/sitesliberados.txt"
acl negado url_regex "/etc/squid/sitesbloqueados.txt"
http_access allow purge localhost
http_access allow manager localhost
http_access allow liberado
http_access allow CONNECT porta25
http_access allow CONNECT porta110
http_access allow porta_liberada
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl autenticado proxy_auth REQUIRED
http_access allow autenticado
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny negado
http_access deny all
http_reply_access allow all
icp_access allow all
#NÃO SEI PARA QUE SERVE POR VIA DAS DUVIDAS DEIXEI AI
cache_effective_group proxy
visible_hostname none
coredump_dir /var/spool/squid
acl QUERY urlpath_regex cgi-bin \?
cache allow QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /home/metodont/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 3899
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl porta_liberada port 3899
acl porta_liberada port 4899
acl porta25 myport 25
acl porta110 myport 110
acl liberado url_regex "/etc/squid/sitesliberados.txt"
acl negado url_regex "/etc/squid/sitesbloqueados.txt"
http_access allow purge localhost
http_access allow manager localhost
http_access allow liberado
http_access allow CONNECT porta25
http_access allow CONNECT porta110
http_access allow porta_liberada
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl autenticado proxy_auth REQUIRED
http_access allow autenticado
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny negado
http_access deny all
http_reply_access allow all
icp_access allow all
#NÃO SEI PARA QUE SERVE POR VIA DAS DUVIDAS DEIXEI AI
cache_effective_group proxy
visible_hostname none
coredump_dir /var/spool/squid
Agora vamos criar os arquivos para negar o acesso:
# vim /etc/squid/sitesliberados.txt
# vim /etc/squid/sitesbloqueados.txt
Basta você colocar os sites que quer liberar, no caso eu uso palavras, por exemplo, google ele vai liberar todo site do google, ou seja maps.google.com, mail.google.com, etc.
A mesma coisa é feita com o arquivo sitesbloqueados, ou seja, se o site estiver permitido ele nem pede que quem vá acessar a internet digite o usuário e senha, a mesma coisa acontece com os sites bloqueados.
Para criar usuários e senhas do Squid entre em 192.168.0.11:10000, digite usuário e senha, vá em Servers no menu do lado esquerdo, Squid Proxy Server, e no meu da direita Proxy Authentication e inclua os usuários que você deseja que se conectem a Internet.
Pronto, agora para configurar os clientes basta colocar o gateway com 192.168.0.11 e no IE/Firefox para buscar o proxy no ip 192.168.0.11 porta 3128.
Para acessar o servidor Apache (rede interna) via web basta digitar o ipfixo, para acessar o webmin digitar ipfixo:10000, para acessar os relatórios do squid ipfixo:8082/squid-reports.
Bom pessoal, espero ter ajudado, pois para chegar até aqui onde hoje está funcionando o meu servidor tive muita ajuda do pessoal aqui do Viva o Linux.
Páginas do artigo
1. Instalando o Debian2. Instalando Squid + Sarg
3. Configurando Squid
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
X Window, Controladores de Janelas e Ambientes Desktop
Instalando o Debian Etch com o instalador gráfico
Variáveis padrão para usar em seus scripts em shell
Permissões e propriedades de arquivos
Comentários
[3] Comentário enviado por pardalz em 17/10/2007 - 16:15h
qual versao do debian que vem com kde? to kerendo baixar aqui
qual versao do debian que vem com kde? to kerendo baixar aqui
[4] Comentário enviado por y2h4ck em 17/10/2007 - 16:57h
Rapaz, legal seu artigo mas me diga uma coisa:
"+ Outlook (porta 25, 110)" Onde entra o outlook ?
Sendo o squid um filtro na camada de aplicação para HTTP e HTTPS, não vejo onde ele iria impedir a passagem da porta 25 e 110.
[]s
Rapaz, legal seu artigo mas me diga uma coisa:
"+ Outlook (porta 25, 110)" Onde entra o outlook ?
Sendo o squid um filtro na camada de aplicação para HTTP e HTTPS, não vejo onde ele iria impedir a passagem da porta 25 e 110.
[]s
[5] Comentário enviado por morpheu.linux em 17/10/2007 - 18:19h
olá pardalz seguinte baixei a versão 4.0 e fiz a instalação padrao direto do debian.org, ele instalou automaticamente o kde pra mim, não precisei configurar nada, quando ao outllook boa pergunta seguinte esqueci de colocar na realidade é no iptables que você faz isso dessa maneira.
#iptables -P FORWARD ACCEPT
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
#iptables -A FORWARD -p TCP -s rede_interna --dport 25 -j ACCEPT
#iptables -A FORWARD -p TCP -s rede_interna --dport 110 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
Se tiverem mais alguma dúvida podem mandar!!! Afinal o espírito da coisa é esse....
olá pardalz seguinte baixei a versão 4.0 e fiz a instalação padrao direto do debian.org, ele instalou automaticamente o kde pra mim, não precisei configurar nada, quando ao outllook boa pergunta seguinte esqueci de colocar na realidade é no iptables que você faz isso dessa maneira.
#iptables -P FORWARD ACCEPT
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
#iptables -A FORWARD -p TCP -s rede_interna --dport 25 -j ACCEPT
#iptables -A FORWARD -p TCP -s rede_interna --dport 110 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
Se tiverem mais alguma dúvida podem mandar!!! Afinal o espírito da coisa é esse....
[6] Comentário enviado por Emilio Araujo em 18/08/2009 - 09:00h
Olá,
esse iptables funciona tbem para outras distribuições?
no meu caso fedora
Olá,
esse iptables funciona tbem para outras distribuições?
no meu caso fedora
[7] Comentário enviado por morpheuhp em 18/08/2009 - 10:06h
Olá Eaglemcz, fiz uma consulta rápida na net e a resposta é sim, pelo que vi funciona sem problemas, inclusive uso isto até hoje em Ubuntu e Debian
Olá Eaglemcz, fiz uma consulta rápida na net e a resposta é sim, pelo que vi funciona sem problemas, inclusive uso isto até hoje em Ubuntu e Debian
[8] Comentário enviado por Emilio Araujo em 18/08/2009 - 11:00h
meu squid deu desconhecida a primera linha do iptables acima
iptables -P FORWARD ACCEPT
preciso fazer meus usuarios acessarem e-mail pelo outlook
meu squid deu desconhecida a primera linha do iptables acima
iptables -P FORWARD ACCEPT
preciso fazer meus usuarios acessarem e-mail pelo outlook
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.157 pts -
Fábio Berbert de Paula
2° lugar - 50.462 pts -
Buckminster
3° lugar - 17.314 pts -
Mauricio Ferrari
4° lugar - 15.287 pts -
Alberto Federman Neto.
5° lugar - 14.001 pts -
Diego Mendes Rodrigues
6° lugar - 13.366 pts -
Daniel Lara Souza
7° lugar - 12.681 pts -
edps
8° lugar - 10.683 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.512 pts -
Andre (pinduvoz)
10° lugar - 10.380 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
