2 - Squid(Transparente)
Redes de computadores UNIMEP :: GERAL ( LINUX E UNIX ) :: Redes, Internet e Segurança :: Firewall + Proxy + Relatórios + Controle de Banda ...
Página 1 de 1
2 - Squid(Transparente)
Squid !
Instalando o Squid
# yum install squid
Vamos para o diretório do squid para fazer as configurações necessárias
# Cd /etc/squid
Faça uma copia do script do squid e apague o conteúdo do arquivo original
# Cp squid.conf squid.conf.default
# Echo > squid.conf
crie o arquivo palavrasblok (coloque palavras ou sites para bloqueios )
# touch palavrasblok
edite o script e colar todo o codigo abaixo no arquivo !
# vi squid.conf
- Código:
http_port 3128 transparent
# ---- Cache do Windows Update ----
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
# ----
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
#tamanhoi maximo de arquivo
maximum_object_size 300 MB
maximum_object_size_in_memory 200 KB
#tamanho minimo do arquivo
minimum_object_size 20 KB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
log_mime_hdrs on
hosts_file /etc/hosts
redirect_children 5
redirect_rewrites_host_header on
### ---
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
connect_timeout 180 seconds
request_timeout 40 seconds
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 20 #ftp-data
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 4976 # Real
acl CONNECT method CONNECT
#ip da rede local altere para o ip da sua rede
acl rede_local src 192.168.0.0
#bloqueios palavras ou sites nao esquecer de criar o arquivo palavrasblok
acl palavras_blok url_regex -i "/etc/squid/palavrasblok"
#ips livres de bloqueios
acl ips_liberar src 192.168.0.1 192.168.0.2
http_access allow manager localhost
http_access deny manager
# - Diretivas http_acces
http_access allow ips_liberar
http_access allow !Safe_ports
http_access allow !palavras_blok
#http_access deny palavras_blok
http_access allow CONNECT !SSL_ports
http_access allow localhost
http_access allow rede_local
icp_access allow all
#coloque aqui seu email ou seu site
visible_hostname http://redesunimep.forumeiros.com
Esse script nao pega video no cache (youtube).
Colocando o para inicialização no boot
#ntsysv
marcar a opção
[x]squid
Inicie o serviço
# service squid start
se o seu script do firewall estiver direcionando a porta 80 para o proxy (3128)
ja estara funcionando o seu squid e cache
Testes!!!
Primeiro o seu Linux tem que estar com acesso a internet (óbvio)
em outra maquina aponte o gateway para o servidor linux exemplo 192.168.0.1 o dns tem q ser valido se não estiver instalado o Serviço de DNS no servidor exemplo 200.221.11.100
Se navegou ótimo vamos aos
Va no arquivo de bloqueio
vi /etc/squid/palavrasblok
digiteo orkut por exemplo e de um reload no squid
# service squid reload
Agora tente acessar o Orkut do outro micro se bloquear o squid ficou corretamente configurado
para testar o cache va em micro baixe um arquivo 10 mega por exemplo
agora va em outro micro e baixe o mesmo arquivo ele deve ser baixado em segundos
velocidade media de 5 ~ 12 mega dependendo da rede e dos micros
bhsoares- Mensagens : 8
Data de inscrição : 21/04/2010
Idade : 35
Localização : Piracicaba
Redes de computadores UNIMEP :: GERAL ( LINUX E UNIX ) :: Redes, Internet e Segurança :: Firewall + Proxy + Relatórios + Controle de Banda ...
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos