Instalação do SQUID usando o AD (usuários e grupos) com filtro de conteúdo usando o redirector, compatibilidade com o BIGBLACKLIST. controle de banda, logs de acesso em MySQL, aplicação de relatório em PHP.
Guia de Instalação do Squid no Debian
By Alvaro M Oliveira (alvaro@mendes.oliveira.nom.br)
Funcionalidades:
Autenticação integrada com AD usando Samba3 e protocolo NTLM.
Controle de Banda usando "delay pools" do Squid.
Filtro de Controle de Conteúdo através do Redirector.
Uso das listas negras do BIGBLACKLIST usando o Blackimp.
Importação dos logs de acesso para BD usando o SquidLogToMySQL.
Relatórios de uso da Internet, escritos em PHP.
Resumo:
Instalação do SQUID usando autenticação integrada usando o AD, através de um grupo chamado InternetWebDefault, onde colocaremos todos os usuários com permissão de acesso a Internet em tempo integral e outro grupo, InternetWebMeioDia, onde colocaremos os usuários com permissão de usarem somente no horário de meio-dia.
Todo acesso é analisado e filtrado se necessário usando as listas negras/brancas controladas pelo redirector, listas estas que podem ser carregadas através das listas disponíveis no BIGBLACKLIST.
Também existe a possibilidade de criar usuários ou IPs privilegiados, que não sofrerão nenhuma restrição de conteúdo.
Programação do Squid para controle de banda, para que downloads em horário comercial tenha menor consumo de banda.
Importação de todos os logs de acesso para banco de dados (MySQL) para permitir que se possa tirar relatórios de uso e para isto uma aplicação em PHP é também disponibilizada, contendo vários relatórios.
[9] Comentário enviado por lakn em 19/06/2006 - 14:51h
galera fiz todos os passo do tutorial ate o primeiro squid -k reconfigure após adicionar a TAG redirector e estou obtendo o seguinte erro ao executar o squid -k:
squid: ERROR: Could not send signal 1 to process 15911: (3) No such process
[10] Comentário enviado por lakn em 19/06/2006 - 15:08h
Parabens Alvaro!!!! obrigado pela resposta imediata!! Porém ainda não deu certo. Verifiquei aqui que meu squid está 'morrendo' rsrsrs qdo executo squid e dou ps ax vejo que ele carrega, mas depois morre
[11] Comentário enviado por douglasfabiano em 10/07/2006 - 17:07h
Boa tarde,
Parabens pelo post, gostaria de saber se tem como configurar somente o squid log to mysql, pois ja tenho todo o ambiente configurado, Mysql 5 + php 5, + squid e sarg. tentei fazer e na hora de rodar o squidlogtomysql da arquivo de configuracao invalido..
[13] Comentário enviado por projetodigital em 01/09/2006 - 17:32h
Olá Alvaro, estou com os seguintes probleamas:
1º Meu squid está configurado para autenticar via mysql_auth, so que no momento em que coloco a linha do redirector la no squid.conf ele nao pede mais autenticacao. O que devo fazer?
2º quando rodo o squidlogtomysql /var/log/squid/access.log, ele da o seguinte erro Error: config file not found.
[14] Comentário enviado por tdurante em 14/09/2006 - 16:29h
Alvaro, parabéns pelo artigo, muito bom mesmo!
Eu gostaria de saber se essa autenticação é possível usando proxy transparente.. e se sim, como pode ser feito. Você tem alguma dica para me dar?
Desde já agradeço! Muito obrigado! Abraço!
[17] Comentário enviado por Bique em 22/09/2006 - 12:14h
Alvaro parabens.
Esta integracao por acaso corre com o Windows 2003 SP1? Pelos meus testes nao tenho conseguido mas com o roll back sem SP1 do W2k3 funciona. Tens alguma ideia? Mas claro se a autenticacao for so em basic tudo funciona perfeitamente mas obriga-me que cada user insira o user e password cada vez que tenta ir a net. Alguem me pode dar uma luz?
[18] Comentário enviado por alvaromo em 22/09/2006 - 12:23h
Este meu tutorial usa no samba a diretiva security=domain, mas para o 2003 (e aqui eu uso assim), é melhor usar a diretiva com security=ads, que irá trabalhar com o protocolo kerberos, mas exige umas configurações diferente desta, mas nada complicado.
[22] Comentário enviado por maxsuel_linux em 12/01/2007 - 11:30h
Cara muito bacana!!!!
Muito bom mesmo, obrigado apesar de eu não ter conseguido configurar certinho mais veleu muito sua ajuda foi 10 não melhor 100000000000000000 é tudo isso e mais um pouco vlw.
[23] Comentário enviado por manifest em 21/01/2007 - 22:33h
Cara mto bom o artigo, q soh eu toh com um pequeno problema o squid tah registrando o usuario do w2k3, soh q o usuario soh fika com acesso negado. jah habilitei td. Alguem teria alguma ideia do q eu posso fazer? pq eu toh sofrendo...
[25] Comentário enviado por dmmlopes em 31/01/2007 - 17:36h
UM DESAFIO PRA TODOS VCS !!!!!
Estou com o squid e iptables instalados..
Está tudo funcionando perfeitamente com autenticação....criei uma acl badwords, baddomains e inclui vária palavras e varios dominios e neguei o uso, posteriormente criei uma acl valid domains e inclui os nomes de dominios válidos que eu quero que o usuário tenha acesso, na sequencia criei uma outra acl users com os nomes dos usuários permitindo a navegação ... até ai tudo bem, todo o dominio ou palavra que contiver nas acls criadas ele bloqueará, agora as que não estão listadas nos arquivos badwords e baddomains ele navega normal ai está a chave da questão... como faço para esses usuários usarem somente os sites na qual eu liberei na acl validdomains ????
[26] Comentário enviado por netosdr em 11/03/2007 - 09:22h
Olá Álvaro,
Primeiramente gostaria parabenizar o colega Álvaro pela iniciativa, é de grande valia para nós administradores, uma interface Web para este controle irá realmente fazer a diferença.
Em segundo lugar gostaria de comentar uns problemas que tive com a instalação do redirector:
01) As vezes quando está se navegando simplesmente ao clicar em algum link de alguma página, ele mostra uma mensagem de bloqueio (como se aquele link fosse bloqueado) mas tem um detalhe: o usuário e URL que aparecem na mensagem não tem nada a ver com o usuário e URL em questão.
02) Quando clicamos em uma URL bloqueada ou a digitamos no navegador, ele aparece a mensagem no navegador, aquela direcionada para err_access_denied.php. Até aí tudo bem. Mas se clicarmos algumas vezes novamente na URL o redirector simplesmente libera o acesso a URL.
Gostaria de saber se o colega ou alguém passou por situação semelhante e como resolver.
[29] Comentário enviado por OrJuNiOr em 26/03/2007 - 20:03h
pw, sou novo no linux, vc pode me ajudar
estou querendo criar um servidor de rede bo linux SUSE 10.1!
como faço para criar um sistema de autenticaçao de usuarios pelo
squid
vleu
[31] Comentário enviado por kblocat em 09/06/2007 - 12:08h
Alvaro, gostaria de saber se a janela popup de senha abre ou a autenticação do usuário é transparente....aqui mesmo o cara estando logado no AD, a telinha abre pedindo login e senha. Tem alguma dica ? Uso o squid 2.6 e debian 4.0....preciso fazer a correção do wbinfo indicada ?
[33] Comentário enviado por rtcouto em 18/06/2007 - 13:20h
Olá Alvaro, Boa Tarde!
Brigado pelas dicas, mas eu não consigo fazer funcionar o squid, eu tenho ele já configurado no dir etc/squid/squid.conf, mas não sei como faze-lo rodar! neste mesmo dir tenho uns arquivios: porn,porn1, bad_sites e outros! o squid -k reconfigure não funciona! e acho q eu não tenho o redirector! eu trabalho com o linux conectiva 8, se alguém puder me auxiliar!
[42] Comentário enviado por rodrigodsma em 02/02/2009 - 15:03h
Alvaro boa tarde
Fiz essa configuração toda , e o meu redirector estava funcionando normal, outro dia cheguei para trabalhar o servidor estava travado, reiniciei o servidor, quando subiu o redirector ja não estava mais funcionando , a configuração e a mesma, minha internet so funciona quando comento a linha do redirector no squid.conf , se descomentar e restart o squid, para novamente, alguem tem uma luz , pois o povo ja esta abusando , 2 dias sem o redirector. grato desde ja
a linha q tenho q deixa comentada e a seguinte :#redirect_program /sbin/redirector ads audio-video blocked hacking jogos porn proxy
para deixar funcionando ,porem estou o redirector .
Rodrigo
[44] Comentário enviado por sneves em 26/06/2009 - 09:31h
Também estou com o problema do squid não aceitar o "squid -k reconfigure" e nos logs, apresenta a mesma coisa do amigo arleinalesso "Too few NT_global_group processes are running
FATAL: The NT_global_group helpers are crashing too rapidly, need help!"
Já tentei instalar em Ubuntu desktop, server, Debian 4 e 5. Em todos, deu o mesmo erro. =/
[46] Comentário enviado por pixell em 11/02/2010 - 03:12h
Meu caro Alvaro, tudo funfou beleza. porem quando faco o login no proxy report ele nao me da as opcoes para administracao, simplesmente volta na tela de login, mudei o arquivo proxy.php para testar a conexao e vi que ela funciona, porem nao acesso as opcoes de administracao do proxy report, sabe o qeu poderia ser? Ja verifikei o mysql e vi que as tables foram criadas.
[49] Comentário enviado por tiagodamasceno em 03/11/2010 - 11:13h
1. o arquivo /usr/local/samba/lib/smb.conf não cirou automaticamente eu tive que criá-lo manual e colei as cofigurações do quote acima com as minhas
2. substituo a linha net rpc join DOMINIODAEMPRESA -S server -Uadministrator por net rpc join DOMINIODAEMPRESA -U fire-velox -Uroot
ELE RETORNA A MENSAGEM ABAIXO, PORÉM, RESSALTO QUE JÁ TENHO UM SERVIDOR SAMBA RODANDO NA REDE E É NELE QUE ELE CONECTAR PARA ENTRAR NO GRUPO DOMINIODAEMPRESA
Creation of workstation account failed
User specified does not have administrator privileges
Unable to join domain MEUDOMÍNIO.
3. Quando vou fazer o teste wbinfo -t ele dar a mensage abaixo
checking the trust secret via RPC calls failed
error code was NT_STATUS_CANT_ACCESS_DOMAIN_INFO (0xc00000da)
Could not check secret