Este tutorial irá ensinar facilmente como configurar a sua rede e instalar o proxy Squid no seu Linux. No meu caso mostrarei isso na distribuição SuSE, mas não é diferente nas demais.
Por: Snifferrat
Configurando rede no servidor
Muito bem, no meu caso usarei o SuSE Linux 9.3, mas o mecanismo de montagem é o mesmo em qualquer distribuição, variam apenas pequenas coisas.
Depois de instalado o seu sistema operacional SuSE Linux 9.3, entre no terminal, logue como root e digite no shell:
# ifconfig
eth0 Link encap: Ethernet HWaddr 00:02:44:84:B9:22
et6 addr: fe80::20e:a6ff:feaa:860/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:320823 errors:0 dropped:0 overruns:0 frame:0
TX packets:287017 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:401024074 (382.4 Mb) T
eth1 Link encap:Ethernet HWaddr 00:0E:A6:AA:08:60
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::202:44ff:fe84:b922/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:154055 errors:0 dropped:0 overruns:0 frame:0
TX packets:241518 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16695639 (15.9 Mb) TX bytes:202090318 (192.7 Mb)
Interrupt:11
Como você pode ver a minha placa ligada a internet é o eth1 e o eth0 é a placa do modem. Anote o MAC da placa de rede que conecta na rede interna, no meu caso 00:0E:A6:AA:08:60, para que você configure a sua placa de rede após o boot você tem duas maneiras, a primeira é:
Entrar no YaST2 em menuk > Sistema > YaST > Dispositivos de Rede > Placa de rede.
Após entrar na configuração de rede, clique em modificar.
Você terá as placas de rede, tem o nome dos dispositivos que no caso as placas, agora você irá identificar e configurar a sua placa de rede através do MAC anotado, que no meu caso é:00:0E:A6:AA:08:60.
Clique em "Editar", marque a caixa de seleção "Configuração de endereço estático", deixe a configuração assim:
* Endereço de IP: 192.168.10.1
* Mascara de Sub-rede: 255.255.255.0
Clique em Próximo, Encerrar.
Agora mande um ifconfig para ver se sua placa foi configurada:
eth1 Link encap:Ethernet HWaddr 00:0E:A6:AA:08:60
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::202:44ff:fe84:b922/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:154055 errors:0 dropped:0 overruns:0 frame:0
TX packets:241518 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16695639 (15.9 Mb) TX bytes:202090318 (192.7 Mb)
Interrupt:11
Muito bem, a placa está configurada...
Agora vamos a instalação e configuração básica do Squid.
Veja isso no próximo passo...
Instalando e configurando o Squid
Depois de configurada a rede, instale o Squid com o YaST no seu terminal, ficando assim:
Esteja logado como root.
# yast -i squid
Irá iniciar o instalador, ele pedirá o cd ou o dvd de instalação, após copiados os arquivos encerre a instalação.
Mande no console isso aqui:
# rcsquid start {para iniciar o squid}
# chkconfig squid on {adicionando ao boot}
Ou coloque o código acima em /etc/rc.d/boot.local.
Caso você rode esses comandos e ele gere algum erro, já aconteceu comigo, rode esse código aqui:
# squid -z
Agora vamos a configuração do Squid, vá em:
# cd /etc/squid
# mv squid.conf /etc/squid/squid.conf.original
# kwrite squid.conf
Muito bem, o que fizemos foi salvar o squid.conf original em caso de alguma perda...
Depois de salvo o squid.conf original, delete todo o conteúdo do squid.conf e adicione as configurações abaixo para funcionar o proxy básico.
Após entender o procedimento e configurado os arquivos, vá para /etc/init.d/ e rode o comando:
# /etc/init.d/./squid restart
Caso o Squid falhe, rode o código de novo, ele concluirá...
Configurando lista negra
O que é a lista negra e o que faz?
A lista negra permite bloquear os sites de pornografia como qualquer conteúdo que você ache impróprio.
Para isso crie um arquivo dentro de /etc/squid/ assim:
# kwrite /etc/squid/kwrite black_list
Insira no arquivo as palavras que achar impróprias e salve.
Configurando o squid.conf
Dê um kwrite no squid.conf.
Coloque no início do arquivo o seguinte código:
Salve o arquivo e restart o squid em:
# /etc/squid/./squid restart
Entendendo o funcionamento da black list:
Editando página de erros
Para editar a página de erro e traduzir da sua forma vá em /etc/squid/errors/ e edite o arquivo: ERR_ACCESS_DENIED
Dê um kwrite ERR_ACCESS_DENIED e deixe o código fonte como desejar.
Você pode editar o código fonte do arquivo na mão ou editar em algum programa como Dreamweaver, alterando o design emulado no wine e colocar o código da sua página no arquivo fonte no caso ERR_ACCESS_DENIED e salvar o arquivo.
Após terminar reinicie o squid com:
# /etc/squid/./squid restart
Aqui dá pra ensinar o básico para configurar o Squid, agora vamos a outra página configurando os micros cliente...
Configurando rede e proxy no cliente
Será mostrado como configurar os micros clientes Windows e Linux...
Linux
No micro cliente configure a sua placa de rede para receber informações do servidor assim:
Esteja logado como root.
# ifconfig eth0 192.168.10.2 netmask 255.255.255.0 up
No caso o eth0 no micro cliente é a placa que troca informação com o servidor, caso não seja sua placa altere eth?, o interrogação quer dizer o número da placa.
Para facilitar sua vida adicione esse código em /etc/rc.d/boot.local, ou se usar distribuições derivadas do Debian adicione em /etc/bootmisc.sh.
Abra o seu browser e configure o proxy para executar em 192.168.10.1:8080.
Mostrarei no Firefox, vá em: Editar > Preferencias > Avançado > Rede.
Em ligações, clique no botão definir, selecione "Configuração manual de proxy". Coloque em proxy http 192.168.10.1 e na porta 8080. Clique em ok, fechar, e teste o proxy.
Windows
No Windows vá em iniciar > Painel de controle > conexões de rede.
Clique com o lado direito do mouse na sua placa de rede > propriedades.
Vá em Protocolo TCP/IP e clique em propriedades.
Marque a caixa de seleção "Usar o seguinte endereço IP", configure assim:
* Endereço de IP: 192.168.10.2
* Máscara de sub-rede: 255.255.255.0
* Gateway: 192.168.10.1
Clique em Ok, OK.
Agora configure o seu navegador para executar no ip do proxy e na porta 8080 como mostrado no Linux, o modo de configuração depende do browser que você usa, se for Internet Explorer 6.0 vá em:
Ferramentas > Opções da internet > Conexões > Configurações de LAN.
Ative a caixa: "Usar um servidor de proxy para rede local", configure assim:
* Endereço: 192.168.10.1
* Porta: 8080
Clique em Ok, OK.
Teste o proxy, deve estar funcionando.
Se você seguiu os passos como dito aqui, tudo irá funcionar, caso eu tenha cometido algum erro me avise por favor...
E se mesmo assim não conseguir, procure no Google.
Fonte: VivaoLinux
Postado Por: RedDeviL
Por: Snifferrat
Configurando rede no servidor
Muito bem, no meu caso usarei o SuSE Linux 9.3, mas o mecanismo de montagem é o mesmo em qualquer distribuição, variam apenas pequenas coisas.
Depois de instalado o seu sistema operacional SuSE Linux 9.3, entre no terminal, logue como root e digite no shell:
# ifconfig
eth0 Link encap: Ethernet HWaddr 00:02:44:84:B9:22
et6 addr: fe80::20e:a6ff:feaa:860/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:320823 errors:0 dropped:0 overruns:0 frame:0
TX packets:287017 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:401024074 (382.4 Mb) T
eth1 Link encap:Ethernet HWaddr 00:0E:A6:AA:08:60
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::202:44ff:fe84:b922/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:154055 errors:0 dropped:0 overruns:0 frame:0
TX packets:241518 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16695639 (15.9 Mb) TX bytes:202090318 (192.7 Mb)
Interrupt:11
Como você pode ver a minha placa ligada a internet é o eth1 e o eth0 é a placa do modem. Anote o MAC da placa de rede que conecta na rede interna, no meu caso 00:0E:A6:AA:08:60, para que você configure a sua placa de rede após o boot você tem duas maneiras, a primeira é:
Entrar no YaST2 em menuk > Sistema > YaST > Dispositivos de Rede > Placa de rede.
Após entrar na configuração de rede, clique em modificar.
Você terá as placas de rede, tem o nome dos dispositivos que no caso as placas, agora você irá identificar e configurar a sua placa de rede através do MAC anotado, que no meu caso é:00:0E:A6:AA:08:60.
Clique em "Editar", marque a caixa de seleção "Configuração de endereço estático", deixe a configuração assim:
* Endereço de IP: 192.168.10.1
* Mascara de Sub-rede: 255.255.255.0
Clique em Próximo, Encerrar.
Agora mande um ifconfig para ver se sua placa foi configurada:
eth1 Link encap:Ethernet HWaddr 00:0E:A6:AA:08:60
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::202:44ff:fe84:b922/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:154055 errors:0 dropped:0 overruns:0 frame:0
TX packets:241518 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16695639 (15.9 Mb) TX bytes:202090318 (192.7 Mb)
Interrupt:11
Muito bem, a placa está configurada...
Agora vamos a instalação e configuração básica do Squid.
Veja isso no próximo passo...
Instalando e configurando o Squid
Depois de configurada a rede, instale o Squid com o YaST no seu terminal, ficando assim:
Esteja logado como root.
# yast -i squid
Irá iniciar o instalador, ele pedirá o cd ou o dvd de instalação, após copiados os arquivos encerre a instalação.
Mande no console isso aqui:
# rcsquid start {para iniciar o squid}
# chkconfig squid on {adicionando ao boot}
Ou coloque o código acima em /etc/rc.d/boot.local.
Caso você rode esses comandos e ele gere algum erro, já aconteceu comigo, rode esse código aqui:
# squid -z
Agora vamos a configuração do Squid, vá em:
# cd /etc/squid
# mv squid.conf /etc/squid/squid.conf.original
# kwrite squid.conf
Muito bem, o que fizemos foi salvar o squid.conf original em caso de alguma perda...
Depois de salvo o squid.conf original, delete todo o conteúdo do squid.conf e adicione as configurações abaixo para funcionar o proxy básico.
Código:
# Sistema básico para o funcionamento do squid visible_hostname 192.168.10.1 http_port 8080 acl all src 0.0.0.0/0.0.0.0 http_access allow all visible_hostname 192.168.10.1 # quer dizer que o ip ou o nome de host vai ficar visível para os computadores clientes http_port 8080 # é a porta definida para conexão do cliente com o proxy, você pode alterar para porta que quiser acl src 0.0.0.0/0.0.0.0 # diz que todos os ips e máscaras de sub-rede são permitidos, caso queira pode definir a faixa que quiser http_access allow all # isso permite distribuição de acesso total
# /etc/init.d/./squid restart
Caso o Squid falhe, rode o código de novo, ele concluirá...
Configurando lista negra
O que é a lista negra e o que faz?
A lista negra permite bloquear os sites de pornografia como qualquer conteúdo que você ache impróprio.
Para isso crie um arquivo dentro de /etc/squid/ assim:
# kwrite /etc/squid/kwrite black_list
Insira no arquivo as palavras que achar impróprias e salve.
Configurando o squid.conf
Dê um kwrite no squid.conf.
Coloque no início do arquivo o seguinte código:
Código:
acl lista_negra url_regex "/etc/squid/black_list" http_access deny lista_negra
# /etc/squid/./squid restart
Entendendo o funcionamento da black list:
Código:
acl lista_negra # cria uma acl com o nome de lista_negra, pode ser o nome que quiser, funciona como uma variável... url_regex # indica que o arquivo que configura a url em um determinado diretório e arquivo será executada http_access deny lista_negra # este código é quem vai determinar o bloqueio na url com a acl lista_negra
Para editar a página de erro e traduzir da sua forma vá em /etc/squid/errors/ e edite o arquivo: ERR_ACCESS_DENIED
Dê um kwrite ERR_ACCESS_DENIED e deixe o código fonte como desejar.
Você pode editar o código fonte do arquivo na mão ou editar em algum programa como Dreamweaver, alterando o design emulado no wine e colocar o código da sua página no arquivo fonte no caso ERR_ACCESS_DENIED e salvar o arquivo.
Após terminar reinicie o squid com:
# /etc/squid/./squid restart
Aqui dá pra ensinar o básico para configurar o Squid, agora vamos a outra página configurando os micros cliente...
Configurando rede e proxy no cliente
Será mostrado como configurar os micros clientes Windows e Linux...
Linux
No micro cliente configure a sua placa de rede para receber informações do servidor assim:
Esteja logado como root.
# ifconfig eth0 192.168.10.2 netmask 255.255.255.0 up
No caso o eth0 no micro cliente é a placa que troca informação com o servidor, caso não seja sua placa altere eth?, o interrogação quer dizer o número da placa.
Para facilitar sua vida adicione esse código em /etc/rc.d/boot.local, ou se usar distribuições derivadas do Debian adicione em /etc/bootmisc.sh.
Abra o seu browser e configure o proxy para executar em 192.168.10.1:8080.
Mostrarei no Firefox, vá em: Editar > Preferencias > Avançado > Rede.
Em ligações, clique no botão definir, selecione "Configuração manual de proxy". Coloque em proxy http 192.168.10.1 e na porta 8080. Clique em ok, fechar, e teste o proxy.
Windows
No Windows vá em iniciar > Painel de controle > conexões de rede.
Clique com o lado direito do mouse na sua placa de rede > propriedades.
Vá em Protocolo TCP/IP e clique em propriedades.
Marque a caixa de seleção "Usar o seguinte endereço IP", configure assim:
* Endereço de IP: 192.168.10.2
* Máscara de sub-rede: 255.255.255.0
* Gateway: 192.168.10.1
Clique em Ok, OK.
Agora configure o seu navegador para executar no ip do proxy e na porta 8080 como mostrado no Linux, o modo de configuração depende do browser que você usa, se for Internet Explorer 6.0 vá em:
Ferramentas > Opções da internet > Conexões > Configurações de LAN.
Ative a caixa: "Usar um servidor de proxy para rede local", configure assim:
* Endereço: 192.168.10.1
* Porta: 8080
Clique em Ok, OK.
Teste o proxy, deve estar funcionando.
Se você seguiu os passos como dito aqui, tudo irá funcionar, caso eu tenha cometido algum erro me avise por favor...
E se mesmo assim não conseguir, procure no Google.
Fonte: VivaoLinux
Postado Por: RedDeviL
Comment