em CONECTIVA10 Eu estou usando como procedimento para usar nos meus clientes b�sicos de rede 9x com gateway linux sem ACLs elaboradas em modo transparente ou ativo (vc deve optar por um modo ou por outro)
Claro que podes implentar de forma muito mais elaborada, este passo a passo antende para coisas pequenas mesmo, faz uma estatistica b�sica e libera uso do proxy para a rede 9x (at� poderia ser 2000 e XP e linux mesmo) mas ai fica simples demais, ceto :) Em projetos maiores vc pode fazer integra��o da autentica��o com usu�rio e senha do LDAP (do windows) e outras coisas legais :) OBS tenha um firewall devidamente configurado para n�o bloquear o squid, cooloquei uma dica abaixo de como vc liberar a porta do squid pelo iptables (na mesma maquina). vc precisa de ajuda no firewall? dica limpe todas regras e policys para testar o squid Vamos pora a m�o na massa # atualizar a distri apt-get update apt-get dist-upgrade (deve ser o kernel com final CL e 16 da Conectiva) o mais atual poss�vel :) #fa�a boot no novo kernel #instalar pacotes apt-get install squid apt-get install squid-auth (para ter suporte a proxy autenticado) apt-get install sarg (visite) sarg.sourceforge.net para pegar os arquivos de sites ofensivos para as ACLS, vais usar isso depois no arquivo de squid.conf caso vc opte por criar ACLs vais precisar baixar os arquivos do sarg e alterar abaixo par ao caminho do teu squid Valores originais do site: acl porn url_regex "/usr/local/squid/etc/porn" acl noporn url_regex "/usr/local/squid/etc/noporn" http_access deny porn !noporn Edite o arquivo de conf do squid vi /etc/squid/squid.conf (caminho base do conectiva) vc precisa editar as seguintes op�oes(obrigat�rio), basta descomentar :) #Defini��o da porta do proxy http_proxy 3128 #cache em mem�ria RAM cache_mem 16MB #cache em disco cache_dir ufs /var/cache/squid 100 16 256 # logs cache_access_log /var/log/squidacess.log cache_log /var/log/squid/cache.og # PID file pid_filename /var/run/squid.pid At� agora vc fez o feij�o com arroz obrigat�rio do squid. #Liberando proxy para a cambada toda http_access deny allow all #agora usando o proxy transparente (se for autentica vc deve recomentar) httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on Vc precisa alterar o Firewall (deste servidor para redirecionar a porta do proxy, alterando a original do http de trafego) Adicionar esta regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Daqui para baixo serve para fazer ele em modo autenticado (senha para navegar) caso vc n�o tenha usado modo transparente acima # proxy com usu�rio (do squid mesmo) gerador de logins e senha: htpasswd -c /usr/etc/passwd (login) ap�s isso podes criar a possibilidade de auht (caso tenha instalado o squid-auth) OBS n�o funciona em modo transparente+autenticado estes passos aqui s� devem ser seguidos caso vc n�o tenha feito transparente (passo anterior) auth_param basic program /etc/squid/passwd acl password proxy_auth REQUIRED http_access allow password http_access deny all Depois de editar tudo: #teste se deu erro service squid start service apache start service squid start o comando sarg (executa a estatisticas do sarg) http://seu_ip/squid-reports http://www.underlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=249 (necessita do apache rodando). OBS Digite ntsysv para verificar se est� tudo na inicializa��o do sistema. Caso vc use proxy ativo, Em redes microsoft fica mais f�cil de configurar clientes, defina policy ou diretiva de grupo para alterar o campo do proxy do navegador Internet explorer e bloquei a altera��o por parte do usu�rio, em linux n�o sei como controlar de forma remota a configura��o nos navegadores Moz.., firefox e Netscape:), se souber avisa ai flw, ahh vc pode usar tb um script de configura��o de hosts mas eu nunca usei no squid :) -- Atenciosamente, Profissional de Inform�tica Linux Registered User # 225201 Microsoft Certified Professional MSN [EMAIL PROTECTED] --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
