MSN-proxy no OpenSUSE 11.2 como guest em vmware em Windows Server 2008

Após instalar o MSN-proxy v0.7 no OpenSUSE 11.1 de 32 bits, resolvi migrar para MSN-proxy 0.8, mesmo ainda estando em sua versão alpha. O MSN-proxy foi instalado no OpenSUSE 11.2 x64 rodando como guest sobre VmWare 2.0.2 em sistema host Windows Server 2008 x64.

[ Hits: 37.132 ]

Por: Claudir Pereira dos Santos em 01/06/2010


Instalando e configurando o Squid



Na mesma máquina virtual instalei o Squid para funcionar como proxy transparente. Para isso, no terminal digite:

# zypper install squid yast2-squid

Após instalado o Squid você tem que configurá-lo. Segue abaixo uma sugestão somente para iniciar os testes com o msn-proxy para o arquivo /etc/squid/squid.conf. Sugiro que renomeie o que está na pasta para squid.comentado. Eu prefiro deixar somente as linhas de configuração do arquivo, assim fica mais fácil administrar, mas é bom manter o comentado, pois ele tem muitas dicas úteis.

squid.conf:

http_port 3128 transparent
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80 21 443 70 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT
acl DomBloq dstdomain -i "/etc/squid/DomBloq.txt"
acl DomLibe dstdomain -i "/etc/squid/DomLibe.txt"
acl ExtBloq url_regex -i "/etc/squid/ExtBloq.txt"
http_access allow DomLibe
http_access deny DomBloq
http_access deny ExtBloq
http_access allow manager localhost
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow all
icp_access allow localnet
icp_access deny all
access_log /var/log/squid/access.log squid
cache_mem 64 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/cache/squid 100 16 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
ftp_passive on
refresh_pattern ^ftp: 1440 20 10080
refresh_pattern ^gopher: 1440 0 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0 0
refresh_pattern . 0 20 4320
connect_timeout 2 minutes
client_lifetime 1 days
cache_mgr seuemail@seudominiol.com
mail_program mail
# cache_effective_user squid
visible_hostname SUSEx64
# umask 027
icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/cache/squid

Três arquivos adicionais são necessários. Neles estão a lista de domínios liberados (DomLibe.txt), dos bloqueados (DomBloq.txt) e das extensões/expressões bloqueadas (ExtBloq.txt). Segue abaixo um exemplo do conteúdo de cada um:

DomLibe.txt:

.sourceforge.net
.gov.br
.live.com
.skype.com
.vmware.com

DomBloq.txt:

.orkut.com
.orkut.com.br

ExtBloq.txt:

\.exe$
\.cmd$
\.scr$
\.bat$
\.mp3$
\.zip$
\.rar$
\.wav$
gateway.dll

Na verdade ExtBloq.txt serve para bloquear quaisquer expressões, mas o caractere "$" serve para especificar que é o final da url, ou seja, somente a extensão. No caso pode ser visto que também foi bloqueada a expressão "gateway.dll", usada pelo msn-messenger para tentar outras formas de logon. Também habilitei o Squid como proxy transparente. Dessa forma, no computador cliente, nas configurações de rede, na opção gateway eu informo o ip do computador onde está instalado o Squid, também informo na configuração do browser como proxy o IP do computador onde está instalado o Squid e a porta 3128.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalando perfumarias, configurando e criando banco de dados do MySQL
   3. Executando msn-proxy pela primeira vez
   4. Instalando e configurando interface web para administrar o msn-proxy
   5. Instalando e configurando o Squid
   6. Criando as regras iptables
   7. Realizando os primeiros testes com msn-proxy
Outros artigos deste autor

Instalando e configurando Magento E-commerce com Apache2 no openSUSE 11.3 64 bits do zero

Instalando o MSN-Proxy 0.7 no OpenSuSE 11.1 Linux

Leitura recomendada

Apache em chroot + MySQL + PHP + mod_security + mod_evasive + vsftpd + Fail2ban + Debian Squeeze

Servidor FTP externo no Ubuntu 12.04 - Criação e configuração

Zebedee: Criando um túnel seguro entre máquinas

Rodando aplicações nativas de Windows em Linux pela Web

Ubuntu Server 12.04 LTS - Como Servidor Gateway e DHCP

  
Comentários
[1] Comentário enviado por junior em 01/06/2010 - 21:18h

Boa noite Claudir, acompanho as versões do MSN-Proxy a algum tempo, gostaria de saber quais as inovações e novidades que poderão vir com a versão 0.8.

Grato!

[2] Comentário enviado por claupers em 02/06/2010 - 08:46h

Ola junior.rocha.
A grande mudança que percebi foi o suporte a PostgreeSql e mysql como gerenciador de banco de dados. A versão está em um alpha, por isso acredito que ainda existem muitas implementações a serem feitas. A inferface web ainda tem alguns bugs que acredito, serão corrigidas nos próximos pacotes liberados.
Infelizmente no log de alteração não consta explicitamente o que foi feito, apenas que foi atualizado para 0.8.
Para produção recomento manter a versão 0.7 e usar a 0.8 apenas como teste para contribuir com o projeto.


Cordialmente;


Claudir

[3] Comentário enviado por delete em 07/12/2012 - 08:46h

alguem sabe se a versão 0.8 monitora os clientes com MSN 2010 e msn 2011 ? a versão 0.7 esta apresentando problemas com esses clientes. Obrigado!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts