Instalação e Configuração do começo ao fim [RESOLVIDO]

leomorenno
(usa Debian)

Enviado em 16/01/2014 - 14:44h

Bom, eu gostaria de montar um servidor proxy apenas para barrar sites e alguns programas com o squid, e como na empresa tem aproximadamente 30 maquinas, não quero fazer o procedimento manualmente browser por browser. Tem como fazer isso apenas com uma placa de rede? gostaria do passo a passo se possível.

Agradeço desde já :)

asparion
(usa Ubuntu)

Enviado em 16/01/2014 - 16:07h

boa tarde. com uma placa de rede da mais você terá de criar uma interface virtual, não recomendado pois o trafego ficara meio lento.

se você já tem um placa configurada e so adicionar a placa interface virtual

ex: sua placa
eth0 192.168.0.254

use a linha de comando para adicionar a interface virtual

ifconfig eth0:0 192.168.1.1/24 

e você tem de desativar o dhcp do moden se não vai ser um caos rsrsrs

dai em diante já da pra começar as configurações.

vai precisar instalar DHCP, SQUID3, APACHE2 E BIND DNS

PASSO 1 = INSTALAR E CONFIGURAR DHCP SERVER

apt-get update && apt-get -y install dhcp3-server  

PASSO 2 = CONFIGURANDO DHCP SERVER
vi /etc/dhcp3/dhcpd.conf

ddns-update-style none;

default-lease-time 600;

max-lease-time 7200;

authoritative;

option wpad code 252 = text;



subnet 192.168.1.0 netmask 255.255.255.0 {

   range 192.168.1.2 192.168.1.254;

   option routers 192.168.1.1;

   option domain-name-servers 192.168.1.1;

   option broadcast-address 192.168.1.255;

   option wpad-url "http://192.168.1.1/wpad.dat\n";

} 

Pronto ja temos um servidor DHCP com range de 192.168.1.1 a 192.168.1.254

PASSO 3 = SQUID

apt-get install squid 

segue uma configuraçao bem simples bloqueando sites

vi /etc/squid/squid.conf

http_port 3128

visible_hostname ubuntu # ubuntu é o nome do hostname



access_log /var/log/squid/access.log



acl all src 0.0.0.0/0.0.0.0



acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"

http_access deny sites_bloqueados



http_access allow all

 

criar o aquivo que sera feito a leitura dos sites bloqueados

touch /etc/squid/sites_bloqueados 

vi /etc/squid/sites_bloqueados

facebook.com

orkut.com

youtube.com 

PASSO 4 = IPTABLES

execute a linha de comando

touch iptables && chmod +x iptables && vim iptables 

insira as linhas no arquivo

#!/bin/bash



modprobe iptable_nat

modprobe iptable_mangle

modprobe iptable_filter



iptables -N PORTAS



iptables -I INPUT -j PORTAS

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT



iptables -I OUTPUT -j PORTAS

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT



iptables -I FORWARD -j PORTAS

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT



iptables -A PORTAS -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A PORTAS -p tcp --dport 80 -j ACCEPT

iptables -A PORTAS -p tcp --dport 443 -j ACCEPT

iptables -A PORTAS -p tcp --dport 10000 -j ACCEPT



iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE



iptables-save > /etc/iptables



echo 1 > /proc/sys/net/ipv4/ip_forward





echo "pre-up iptables-restore < /etc/iptables" >> /etc/network/interfaces

 

execute

./iptables 

PASSO 5 = APACHE E WPAD.DAT

execute a linha de comando

apt-get install apache2 && touch /var/www/wpad.dat && vi /var/www/wpad.dat 

insira as linhas no arquivo

function FindProxyForURL(url,host)

{

return "PROXY 192.168.1.1:3128";

} 

de um restart em todos os processos

/etc/init.d/apache2 restart

/etc/init.d/squid restart

/etc/init.d/dhcp3-server restart 

com isso ja e pra funcionar a sua rede com um bloqueio simples de sites

faz um teste. abraço

leomorenno
(usa Debian)

Enviado em 16/01/2014 - 16:50h

Esse procedimento que vou passou aqui é para uma maquina física com duas placas de rede?

asparion
(usa Ubuntu)

Enviado em 16/01/2014 - 16:55h

preguiçoso não leu ne kkkkkkkkkk

isso e para sua maquina com uma placa de rede, ai tem de fazer uma virtual. agora se tiver duas o procedimento é o mesmo.

leomorenno
(usa Debian)

Enviado em 16/01/2014 - 17:09h

é que estou lendo tanta coisa que to ficando confuso kkkkkkkk
Caso eu queira colocar manualmente as configurações no browser, tem como criar uma regra para bloquear o acesso caso o usuario mude no browser para Sem proxy?

asparion
(usa Ubuntu)

Enviado em 16/01/2014 - 17:34h

se voce nao configurar o wpad.dat com apache so vai navegar se tiver como o proxy setado manualmente na maquina, se alguer for la e tirar nao vai navegar, nem precisa de regras. estamos falando em proxy manual!!!

leomorenno
(usa Debian)

Enviado em 16/01/2014 - 17:36h

como faço isso?
Pois consegui fazer funcionar corretamente aqui manualmente, porem se colocar SEM PROXY ele navega normal.

saitam
(usa Slackware)

Enviado em 16/01/2014 - 18:06h

Cara, melhor fazer a configuração do proxy Squid no seu gateway e usar como firewall também, que deve ter duas interfaces de redes físicas, uma ligada no modem(WAN) e outra no switch(LAN).

Segue o howto Squid proxy autenticado - http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

E Firewall - http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

Feito!

px
(usa Debian)

Enviado em 17/01/2014 - 07:08h

Basta em sua maioria fazer os passos que o colega falou, mas recomendo fortemente usar 2 placas de rede... uma para ligar seu server no modem e outra para sair no Switch e distribuir para sua rede. Terá de configurar seus ips na mão também via DNS...

O padrão do squid hoje é usar o proxy forward (o de colocar o proxy no navegador). Vai dar um trabalhinho(lhão! rsrs) caso não manje muito disto, porém a rede fica fera.

T+