You are on page 1of 9

Squid 2.

6 com autenticação e bloqueio de sites, downloads, Orkut, MSN, vídeos e googletalk
Autor: JOAO PAULO FARIAS DE ARAUJO <jpaulo_farias at hotmail.com> Data: 17/08/2007 Introdução

Instalando e configurando o Squid com autenticação e bloqueio de sites, Messenger e Orkut por usuários ou po grupos. E-mail: jpaulo_farias@hotmail.com, jpaulo.farias.araujo@gmail.com Pré-requisitos:
• • • • • •

Debian Etch 4..0 Squid 2.6.5 Apache2 2.2.3 PHP5 5.2.0 Bind9 1:9.3.4 Sarg

Agora vamos instalar o squid, apache2, php5, bind9 e o sarg. Instalando os aplicativos: # apt-get install squid # apt-get install apache2 # apt-get install php5 # apt-get install Bind9 # apt-get install sarg Primeiro vamos criar as contas dos usuários para autenticação no Squid: # htpasswd -c /etc/squid/squid_passwd jpaulo # htpasswd /etc/squid/squid_passwd adriano # htpasswd /etc/squid/squid_passwd carlos

Criando listas de acessos Agora vamos para dentro da pasta do Squid: # cd /etc/squid

acesso_orkut # vi acesso_orkut jpaulo adriano carlos . acesso_banda. acesso_googletalk. acesso_full: # vi acesso_full jpaulo adriano carlos Em acesso_full vamos colocar os nomes dos usuários que vão ter o acesso a qualquer site sem restrição.Em seguida vamos criar uma pasta com o nome ACESSOS: # mkdir acessos Dentro da pasta "acesso" vamos criar 5 arquivos que vão dar acessos diversos. Agora dentro da pasta acessos vamos criar uns arquivos e vamos editá-los: 1. 2. acesso_msn. acesso_msn: # vi acesso_msn jpaulo adriano carlos Em acesso_msn vamos colocar os nomes dos usuários que vão ter o acesso ao Messenger. 3. como acesso_full. acesso_orkut. acesso_banda: # vi acesso_banda jpaulo adriano carlos Em acesso_banda vamos colocar os nomes dos usuários que vão ter um acesso maior a banda da internet (link) 4.

não precisa colocar o nom site todo. 5. bloquear_googletalk. Ex: "meebo" já vai bloquear qualquer site que tenha a palavra meebo.com sexo-brasil. bloquear_msn bloquear_orkut.com videosbr Em bloquear_palavras vamos colocar os nomes dos sites que devem ser bloqueados. Aqui deve-se colocar pelo men um site dentro do arquivo. Criando listas de bloqueios Em seguida vamos criar uma pasta com o nome BLOQUEIO dentro da pasta /etc/squid/: # mkdir bloqueio Dentro da pasta bloqueio vamos criar 4 arquivos com as listas de bloqueios: bloquear_palavras. bloquear_palavras: # vi bloquear_palavras meebo ebuddy e-messenger messengerfx parperfeito gatasgostosas sexoagora clubedaninfeta sexo24h galinhas. 2. 1. acesso_googletalk: # vi acesso_googletalk Jpaulo adriano carlos Em acesso_googletalk vamos colocar os nomes dos usuários que vão ter um acesso ao googletalk e o googleta que fica dentro do e-mail do gmail. bloquear_msn: .Em acesso_orkut vamos colocar os nomes dos usuários que vão ter um acesso ao Orkut.

msn.dll messenger.6 65.msn.hotmail.br chat. http2.br msgr.113 ADSAdClient31.hotmail.178.msgr.com messenger gateway.com http9.com stc.msn.com msn_messenger config.msgr.msgr.com st.messenger.com chat.messenger.com rad.212.hotmail.46.msgr.hotmail.com storage.# vi bloquear_msn 200.yahoo.46.com .54 207.meegos.msn.hotmail.com http7.msn.com http4.com http1.50.hotmail.msn.com.hotmail.10.com c.msgr.157 207.com gateway.54/gateway 207.msgr.111.msgr.com sc.br http.com http10.hotmail.hotmail.58.51 207.msgr.dll passport.113.108.104 65.hotmail.msn.msgr.msn.com http5.hotmail.177.68.88.92.212.com http3.92.111 64.msgr.com nickname.com.com media.hotmail.111.hotmail.msn.msg.msn.msgr.46.97.46.com http6.com http8.com.com ads1.com http11.220 207.com mymsn.msn.239 65.msn.

msgr.hotmail.msgr.249.0.0.83.hotmail.msgr.185.google.com http14.com http19.msgr.125 # ########################################### #### BLOQUEIA GOOGLE earth #### ########################################### # mw1.com 64.189 72.hotmail.msgr. bloquear_orkut: # vi bloquear_orkut orkut Em bloquear_orkut só vamos colocar o nome do site do orkut.l.com/mail/channel/bind # ########################################### #### BLOQUEIA GOOGLETALK #### ########################################### # talk.google.14.msgr.239.com http17.com http13.msgr.hotmail.msgr.com http16.hotmail.http12.com http18.0 216. 3.hotmail.51.83 216.com http20.hotmail.hotmail.com x-msn Em bloquear_msn temos todas as linhas para que possa bloquear o messenger.msgr.google.233.com http15.239.hotmail. bloquear_googletalk: # vi bloquear_googletalk ########################################### #### BLOQUEIA GOOGLETALK NO GMAIL #### ########################################### # mail.0 66. 4.com .

com dl.http://kh.14.com 72.161.conf /etc/squid/squid.233. Nome e Cache ##### ################################################ # http_port 5005 visible_hostname uirapuru # cache_mem 150 MB maximum_object_size_in_memory 64 KB maximum_object_size 256 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern .1.102.log cache_dir ufs /var/spool/squid 20000 16 256 .conf ################################################ ##### Porta.247. Editar a conf.bk Agora sim vamos ao que interessa.93 Em bloquear_googletalk temos todas as linhas para que se possa bloquear o googletalk do gmail. Primeiro faço um backup da sua conf.conf Agora vamos configurar o Squid.: # cp /etc/squid/squid.google.google.com/geauth kh.log cache_log /var/squid/logs/cache.conf. 15 20% 2280 # ################################################ ##### Log ##### ################################################ # cache_access_log /var/log/squid/access.95 66.log cache_store_log /var/log/squid/store. googletalk e Google Earth. Configurando o squid.118 64.google. do Squid: # vi /etc/squid/squid.

# ################################################ ##### ACLs ##### ################################################ # acl all src 0. snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat acl Safe_ports port 1025-65535 # portas altas acl purge method PURGE acl CONNECT method CONNECT # ################################################ ##### Direitos de Acessos ##### ################################################ # http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge # ################################################ ## USANDO NCSA_AUTH ## ################################################ # auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd auth_param basic realm Servidor Proxy de Internet João Paulo.255.0.0.0.255 #acl SSL_ports port port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https.0. #auth_param basic children 5 # ################################################ ## AUTENTICAÇÃO ## ################################################ # acl autenticados proxy_auth REQUIRED # .0 acl manager proto cache_object acl localhost src 127. Entre com seu usuário e Senha.0/0.0.255.1/255.0.

255.br/~jpaulo_farias bloquear_palavras # ################################################ ## BLOQUEIA O MESSENGER ## ################################################ # acl bloquear_msn dstdomain "/etc/squid/bloqueios/bloquear_msn" acl acesso_msn proxy_auth "/etc/squid/acessos/acesso_msn" http_access allow acesso_msn bloquear_msn http_access deny bloquear_msn deny_info http://www.0 delay_pools 2 # .com.vivaolinux.vivaolinux.0/255.br/~jpaulo_farias bloquear_googletalk # ################################################ ## CONTROLE DE BANDA ## ################################################ # acl livre proxy_auth "/etc/squid/acessos/acesso_banda" acl block src 10.br/~jpaulo_farias bloquear_orkut # ################################################ ## BLOQUEIA GOOGLE TALK ## ################################################ # acl bloquear_googletalk url_regex -i "/etc/squid/bloqueios/bloquear_googletalk" acl acesso_googletalk proxy_auth "/etc/squid/acessos/acesso_googletalk" http_access allow acesso_googletalk bloquear_googletalk http_access deny bloquear_googletalk deny_info http://www.br/~jpaulo_farias bloquear_msn # ################################################ ## BLOQUEIA ORKUT ## ################################################ # acl bloquear_orkut url_regex -i "/etc/squid/bloqueios/bloquear_orkut" acl acesso_orkut proxy_auth "/etc/squid/acessos/acesso_orkut" http_access allow acesso_orkut bloquear_orkut http_access deny bloquear_orkut deny_info http://www.com.################################################ ## BLOQUEAR PALAVRAS ## ################################################ # acl acesso_full proxy_auth "/etc/squid/acessos/acesso_full" acl bloquear_palavras url_regex -i "/etc/squid/bloqueios/bloquear_palavras" deny_info http://www.10.vivaolinux.com.vivaolinux.com.0.0.

você vai ter que mudar a página de do Squid.0/255. até que pensei fazer o meu.br/artigos/verArtigo.d/squid restart http://www.255.0. esse é o meu primeiro artigo. está funcionando perfeitamente.04 Server. pois pode ser personalizada.10.# Classe 1 .0 http_access allow localhost http_access allow redelocal # http_access deny all Pronto! Todas as pastas e arquivos criados tem que estar na mesma ordem.Acesso a Internet a 512k # delay_class 1 2 delay_parameters 1 -1/-1 69000/69000 # # Classe 2 .php?codigo=7038 Voltar para o site .0. Testado com o Debian Etch 4 e Ubuntu 7.Acesso a Internet a 180k # delay_class 2 2 delay_parameters 2 -1/-1 22500/22500 delay_access 1 allow livre delay_access 2 allow block # http_access allow autenticados acesso_full http_access allow acesso_full bloquear_palavras http_access deny bloquear_palavras # acl redelocal src 10.com. Sempre naveguei pelo VOL e fico lendo os comentários e artigos.vivaolinux. Fico muito feliz em poder ajudar. Para reiniciar o Squid faça: # /etc/init.