Instalação e Configuração do começo ao fim [RESOLVIDO]

1. Instalação e Configuração do começo ao fim [RESOLVIDO]

Leonardo Moreno aleixo
leomorenno

(usa Debian)

Enviado em 16/01/2014 - 14:44h

Bom, eu gostaria de montar um servidor proxy apenas para barrar sites e alguns programas com o squid, e como na empresa tem aproximadamente 30 maquinas, não quero fazer o procedimento manualmente browser por browser. Tem como fazer isso apenas com uma placa de rede? gostaria do passo a passo se possível.

Agradeço desde já :)


  


2. Re: Instalação e Configuração do começo ao fim [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 16/01/2014 - 16:07h

boa tarde. com uma placa de rede da mais você terá de criar uma interface virtual, não recomendado pois o trafego ficara meio lento.

se você já tem um placa configurada e so adicionar a placa interface virtual

ex: sua placa
eth0 192.168.0.254

use a linha de comando para adicionar a interface virtual

ifconfig eth0:0 192.168.1.1/24


e você tem de desativar o dhcp do moden se não vai ser um caos rsrsrs

dai em diante já da pra começar as configurações.

vai precisar instalar DHCP, SQUID3, APACHE2 E BIND DNS

PASSO 1 = INSTALAR E CONFIGURAR DHCP SERVER
apt-get update && apt-get -y install dhcp3-server  



PASSO 2 = CONFIGURANDO DHCP SERVER
vi /etc/dhcp3/dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
option wpad code 252 = text;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.254;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
option broadcast-address 192.168.1.255;
option wpad-url "http://192.168.1.1/wpad.dat\n";
}

Pronto ja temos um servidor DHCP com range de 192.168.1.1 a 192.168.1.254

PASSO 3 = SQUID
apt-get install squid 

segue uma configuraçao bem simples bloqueando sites

vi /etc/squid/squid.conf

http_port 3128
visible_hostname ubuntu # ubuntu é o nome do hostname

access_log /var/log/squid/access.log

acl all src 0.0.0.0/0.0.0.0

acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"
http_access deny sites_bloqueados

http_access allow all

criar o aquivo que sera feito a leitura dos sites bloqueados

touch /etc/squid/sites_bloqueados

vi /etc/squid/sites_bloqueados

facebook.com
orkut.com
youtube.com


PASSO 4 = IPTABLES

execute a linha de comando

touch iptables && chmod +x iptables && vim iptables

insira as linhas no arquivo

#!/bin/bash

modprobe iptable_nat
modprobe iptable_mangle
modprobe iptable_filter

iptables -N PORTAS

iptables -I INPUT -j PORTAS
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -I OUTPUT -j PORTAS
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -I FORWARD -j PORTAS
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A PORTAS -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A PORTAS -p tcp --dport 80 -j ACCEPT
iptables -A PORTAS -p tcp --dport 443 -j ACCEPT
iptables -A PORTAS -p tcp --dport 10000 -j ACCEPT

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

iptables-save > /etc/iptables

echo 1 > /proc/sys/net/ipv4/ip_forward


echo "pre-up iptables-restore < /etc/iptables" >> /etc/network/interfaces

execute
./iptables 


PASSO 5 = APACHE E WPAD.DAT

execute a linha de comando

apt-get install apache2 && touch /var/www/wpad.dat && vi /var/www/wpad.dat


insira as linhas no arquivo

function FindProxyForURL(url,host)
{
return "PROXY 192.168.1.1:3128";
}


de um restart em todos os processos

/etc/init.d/apache2 restart
/etc/init.d/squid restart
/etc/init.d/dhcp3-server restart


com isso ja e pra funcionar a sua rede com um bloqueio simples de sites

faz um teste. abraço


3. Re: Instalação e Configuração do começo ao fim [RESOLVIDO]

Leonardo Moreno aleixo
leomorenno

(usa Debian)

Enviado em 16/01/2014 - 16:50h

Esse procedimento que vou passou aqui é para uma maquina física com duas placas de rede?


4. Re: Instalação e Configuração do começo ao fim [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 16/01/2014 - 16:55h

preguiçoso não leu ne kkkkkkkkkk

isso e para sua maquina com uma placa de rede, ai tem de fazer uma virtual. agora se tiver duas o procedimento é o mesmo.


5. Re: Instalação e Configuração do começo ao fim [RESOLVIDO]

Leonardo Moreno aleixo
leomorenno

(usa Debian)

Enviado em 16/01/2014 - 17:09h

é que estou lendo tanta coisa que to ficando confuso kkkkkkkk
Caso eu queira colocar manualmente as configurações no browser, tem como criar uma regra para bloquear o acesso caso o usuario mude no browser para Sem proxy?


6. Re: Instalação e Configuração do começo ao fim [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 16/01/2014 - 17:34h

se voce nao configurar o wpad.dat com apache so vai navegar se tiver como o proxy setado manualmente na maquina, se alguer for la e tirar nao vai navegar, nem precisa de regras. estamos falando em proxy manual!!!


7. Re: Instalação e Configuração do começo ao fim [RESOLVIDO]

Leonardo Moreno aleixo
leomorenno

(usa Debian)

Enviado em 16/01/2014 - 17:36h

como faço isso?
Pois consegui fazer funcionar corretamente aqui manualmente, porem se colocar SEM PROXY ele navega normal.


8. Re: Instalação e Configuração do começo ao fim [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 16/01/2014 - 18:06h

Cara, melhor fazer a configuração do proxy Squid no seu gateway e usar como firewall também, que deve ter duas interfaces de redes físicas, uma ligada no modem(WAN) e outra no switch(LAN).

Segue o howto Squid proxy autenticado - http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

E Firewall - http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

Feito!


9. Re: Instalação e Configuração do começo ao fim [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 17/01/2014 - 07:08h

leomorenno escreveu:

como faço isso?
Pois consegui fazer funcionar corretamente aqui manualmente, porem se colocar SEM PROXY ele navega normal.


Basta em sua maioria fazer os passos que o colega falou, mas recomendo fortemente usar 2 placas de rede... uma para ligar seu server no modem e outra para sair no Switch e distribuir para sua rede. Terá de configurar seus ips na mão também via DNS...

O padrão do squid hoje é usar o proxy forward (o de colocar o proxy no navegador). Vai dar um trabalhinho(lhão! rsrs) caso não manje muito disto, porém a rede fica fera.

T+






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts