O seu portal de estudos

Controle de Internet com Squid

Posted by Vagner Fonseca em 31 de março de 2011

Logo do Squid


Todo administrador precisa de alguma forma controlar o acesso à Internet, e pode ter certeza que seus usuários não irão gostar disso.


Mas como administradores devemos fazer o que é melhor pra empresa e para o bem estar de nossos servidores.


Para fazer esse controle usamos um proxy, que além de fazer cache das páginas para menor uso de banda (principalmente em tempos que operadoras querem limitar o tráfego de dados), também controle de acesso à sites, à arquivos e até controle por usuário.


Vou começar uma série de posts sobre como configurar, e melhorar posteriormente, o Squid, um dos melhores proxys que existem.


Para facilitar o aprendizado farei uma pequena vídeo aula sobre o assunto. No final do post colocarei o arquivo de configuração usado na aula para os preguiçosos de plantão ;-).


Começaremos com o básico e conforme os posts forem se seguindo incluiremos autenticação e bloqueio por hierarquia e até integração com bases de dados externas para autenticação (como LDAP ou AD).


Segue o vídeo em duas partes:










O arquivo de configuração usado foi o squid.conf.


Obrigado a todos e não se esqueçam de assinar o blog.


Anúncios

6 Respostas to “Controle de Internet com Squid”

  1. Rodrigo Galdino said

    Muito Bom Vagner. Parabéns pelo trabalho!!

  2. Fabio said

    Olá Vagner!
    Estou com exatamente essa tarefa aqui na empresa onde trabalho!

    Atualmente estou estudando/implantando um firewall com IPTABLES. E o próximo passo será colocar um proxy para controle das páginas acessadas.

    Ficarei de olho no seu blog esperando a sequência de posts sobre SQUID.
    valeuuuuu
    Fabio

    • Fábio,

      Obrigado pelo incentivo, a idéia não é mostrar como resolver problemas pontuais, mas ir crescendo o conhecimento ao longo dos posts.
      Nosso objetivo é escrever pra quem realmente trabalha com TI. Tem muita gente escrevendo pra curioso, nosso foco é quem atua no mercado é precisa saber o que está fazendo.
      Teremos reviews de produtos de TI alta qualidade pra quem é da área e coisas mais, aguarde.

  3. Paulo Alves said

    Olá Vagner. Excelentes vídeos e excelente iniciativa.

    Tenho uma certa experiência com uso do squid. Vendo o seu vídeo tive uma idéia e uma dúvida que pode ser de alguns outros usuários.

    A autenticação tem suas vantagens, pois melhora o controle do acesso.

    A dúvida é quanto ao uso dessa autenticação.

    Teria como eu exigir autenticação somente de um grupo de usuários?

    Se eu quisesse que o pessoal de TI não tivesse que digitar senha (passar pela autenticação) e que todo o resto da rede fosse obrigada a autenticar para acessar.

    Tem como fazer uma ACL para separar isso?

    • Paulo,

      O problema que você passa quando quer que alguns não se autentiquem será abordado em próximos posts, no controle por hierarquia. Isso permitira que certos grupos possuam privilégios ;-).

      Aguarde que logo teremos mais posts.
      Um abraço.

  4. Renato said

    Bom dia, Vagner.
    Muito boa sua aula, 100% funcional. Podia me dizer como posso fazer para qualquer usuario do ad se logar no proxy, sem a necessidade ser o usuario especificado. Ja tentei a seguinte linha: external_acl_type nt_group ttl=0 %LOGIN /usr/lib/squid/wbinfo_group.pl
    Mas nao rola, digito o usuario e senha e não entra, no relatório mostra apenas ACESSO NEGADO.

    Vlwww

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: