Squid - Linux-br FAQ, modelos e documentação.

Atualizado em: 18/05/2007



Sobre este documento

Menu do sub-diretório Squid.

Os comandos e dicas podem não atender as suas necessidades ou não ser compatível com sua instalação, tente adaptar ao seu ambiente.

Neste diretório, FAQ com mensagens da Lista Linux-br, tutoriais, modelos de configuração e indicações de material especifico a servidor proxy.

FAQ, dicas, tutotiais e indicações de sites com material para configurar servidor proxy, controle de acesso à internet, inclue modelos de configuração do Squid (servidor proxy), ACL (regras de controle por usuário, IP, horario e etc...), Sarg (gerador de relatórios em HTML) e outras configurações, FAQ com seleção de respostas esclarecedoras na Lista Linux-br e outras fontes, neste diretório o assunto é Linux e servidor PROXY, dicas, mensagens, configurações e referencias ao Windows tem o proposito de configura-lo como estação de trabalho com acesso à internet via proxy.

Arquivos ou diretórios tem o nome associado ao comando, pacote ou serviço do Linux, iniciam com indicação de sites ou tutoriais relacionados ao assunto, quando possivel minhas anotações e linhas de comando pra copiar e colar, as mensagens novas são acrescentadas no final do arquivo, alguns arquivos são divididos pra diminuir o tamanho, consulte também a continuação deles, alguns assuntos tem direretório específico.


Proxy - Squid - o que é e como funciona?

O que significa proxy?

Coloque na caixa de pesquisa do Google

define:proxy

define:squid
FAQ, indicações e mais informações sobre proxy
http://www.zago.eti.br/squid/proxy.txt

Dicas e truques - comandos - algumas dicas - solução de problemas.

Resumo, dicas e exemplos de comandos para configurar e solucionar problemas, linhas de comando e scripts utilizados na manutenção de servidor proxy - Squid (na minha opinião e como eu uso, copiar e colar)
http://www.zago.eti.br/squid/dicas-e-truques.html
http://www.zago.eti.br/squid/dicas-e-truques.txt

Ferramentas de configuração...

SIAC - Squid Internet Access Controller
configurar squid via navegador - web
http://siac.sourceforge.net/

SIAC - Tutorial e dicas.
http://www.zago.eti.br/squid/siac.html

Configuração automatica de proxy nas estações.

Encontre diversos tutoriais, scripts e exemplos de configuração. Coloque na caixa de pesquisa do google

proxy auto config

Pode iniciar com o primeiro endereço.

http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html

Script para manutenção, não testei, consultando os scripts encontrei este menu no (menu.sh), achei interessante.

  Consulta de usuários do Proxy
  Stop/Start do Squid
  Limpeza de Cache do Proxy
  Manutenção de Usuários
  Manutenção de grupos
  Manutenção de Regras
  Gerenciar parâmetros do Squid
  Pesquisa no Log
  Troca de senha
Download e mais informação, acesse.
http://sourceforge.net/projects/squidmin

Dicas enviadas por Anderson Marcelo <andersonmsp@gmail.com>
administrar Squid via navegador (web), codigo fonte em PHP, fácil de ajustar para sua instalação.
http://codigolivre.org.br/projects/phpwebsquid/

Controlando o Squid pelo PHP
Fonte em PHP para editar ACL via navegador, incluir ou excluir palavras em ACL para bloqueio ou liberação de sites
requer alterações no fonte php, não testei
http://www.phpbrasil.com/articles/print.php/id/263
Webmin - Ferramentas em ambiente gráfico, configura diversos serviços, entre eles o Squid, funciona na maquina local ou remotamente, o acesso é feito via browser.
http://www.zago.eti.br/webmin.txt
mc = Midnight Commander - muito prático e fácil de usar, funciona em modo texto, tanto na maquina local como remtamente via conexão ssh, tem excelente visualização e navegação entre os diretórios e arquivos, ideal para editar arquivos de configuração, as teclas de função (F1 a F10) funcionam como menu de opções pra copiar, mover arquivos, apagar, editar, salvar e etc.. Setas de direção do teclado e enter navega pelos diretórios.
http://www.zago.eti.br/mc.txt
Dicas e opções para copiar e manipular arquivos de configuração.
http://www.zago.eti.br/modelos/A-menu-modelos.html

Existem diversas ferramentas e maneiras de configurar o Squid.

Pode baixar os fontes e compilar, pode até alterar os fontes, voce pode, quem não sabe lidar com os fontes ou instalar a partir dos fontes deve evitar esta opção, porque dificultar se na maioria das distros já vem o pacote prontinho para instalar com alguns cliques ou poucas linhas de comando, algumas tem até perfil de instalação especifico pra servidor proxy, quem usa distro sem os pacotes do Squid vai ter mais trabalho pra conseguir o mesmo resultado, mesmo em distro que já vem com o pacote do squid, pode ignorar os pacotes da distro e baixar os fontes diretamente do desenvolvedor pra compilar e personalizar a seu modo, lembre que neste caso não pode contar com a cortezia das ferramentas e scripts da distro que automatizam o processo de instalação e configuração, caso não tenha bons motivos pra isto, então prefira o pacote da distro, fica por sua conta a parte de personalizar a configuração, criar as ACL, usuários, senhas, regras e outros pequenos detalhes, pode até substituir os arquivos de configuração por outros já ajustados, copie de outra instalação ou procure nos modelos disponiveis no FAQ, além da consulta, caso encontre alguma configuração que lhe antenda, fique à vontade para copiar ou fazer adaptações a seu modo.

Facilite as coisas, simplesmente instale o pacote que acompanha sua distro faça os devidos ajustes somente nos arquivos de configuração do Squid, Sarg e outros recursos que implementar. O local do arquivo de configuração pode ser diferente conforme a distro e versão do Squid, no CL9 e CL10 fica em: /etc/squid/squid.conf. Com seu editor de texto preferido ou aplicativo em ambiente gráfico faça as alterações necessárias para adequar à tua rede e aplicações, pode substituir os arquivos de configuração por outros, seja de outra instalação ou backup, este arquivo pode ser manipulado diretamente com editores de texto ou atraves de ferramentas apropriadas pra configurar o Squid, tais como webmin via browser, linuxconf e outras...

As diretivas de configuração do Squid ficam no arquivo /etc/squid/squid.conf e arquivos utilizados pelas ACL, estes arquivos podem ser manipulado por qualquer editor de texto do Linux, pode substituir o arquivo por outro previamente configurado em outro local ou copia de outra instalação, não use editores de outros SO, tem que ser no formato texto puro do Linux, sem caracteres de controle no documento, pode ser em ambiente texto ou gráfico, sempre sem acentos e caracteres de controles de fontes, impressão e etc..

Tutoriais e FAQ

SUSE 10.1 - Tutoriais, modelos de .conf e acl

Tutorial com passo a passo, comandos e dicas para configurar Squid, inclue modelos de squid.conf e acl, diversos tipos de controle por acl, incluíndo controle por IP da estação ou palavra na URL.
http://www.zago.eti.br/squid/suse101-user-ip.html

SUSE 10 - Tutoriais, comandos, modelos de squid.conf e acl

Tutorial com passo a passo, comandos e dicas para configurar Squid, inclue modelos de squid.conf e acl, diversos tipos de controle por acl;
http://www.zago.eti.br/squid/suse10-user-ip.html

FC5 Fedora Core 5

Tutorial com passo a passo, comandos e dicas para configurar Squid, inclue modelos de squid.conf e acl, diversos tipos de controle por acl;
http://www.zago.eti.br/squid/fc5-user-ip.html

CL10 - Conectiva 10 - Tutoriais, comandos, modelos de squid.conf e acl

Squid com autenticação no browser, limita o acesso à internet conforme a ACL onde consta o nome do usuário, controle de acesso por usuário, permite varios tipos de ACL com controle individualizado, ACL para enjaular usuário ou varios usuários limitando acesso somente os sites liberados, acl para liberar geral menos a lista de palavras proibidas, ACL pra usuários sem bloqueio, combinação do uso destas ACL.
http://www.zago.eti.br/squid/squid-com-senha-cl10.txt
Squid sem autenticação mas com controle de acesso pelo IP da estação, limita o acesso à internet conforme a ACL onde consta o IP da estação, permite varios tipos de ACL pra controle individualizado, ACL pra enjaular a estação ou varias estações pra acessarem somente os sites liberados para aquela lista de IP, acl pra liberar geral menos a lista de palavras proibidas, ACL pra IP especifico ou varios IP, combinação do uso destas ACL.
http://www.zago.eti.br/squid/squid-por-user-ip.txt
Instalar e configurar o servidor proxy (SQUID) no CL10, - sem senha - tutorial com os comandos pra instalar, copiar squid.conf e acl, dicas diversas pra configurar e solucionar problemas
http://www.zago.eti.br/squid/squid-cl10.txt

CL9 - Tutorial

Tutorial CL9, funciona também no CL10, Squid com autenticação no browser (navegador) internet somente para os usuários cadastrados, com bloqueio por palavra na URL, innstalar, criar usuários e senhas, resumo dos comandos, copiar e colar
http://www.zago.eti.br/squid/squid-com-senha-cl9.txt
Instalar e configurar Squid no CL9, comandos, squid.conf, acl, configurar estação de trabalho e outras dicas.
http://www.zago.eti.br/squid/squid-cl9.txt

Modelos de squid.conf, acl e FAQ

Indicação de material pra consulta, tutoriais, aplicativos pra Squid e FAQ com mensagens da Linux-br, respostas esclerecedores sobre Squid, veja também a continuação do arquivo.
http://www.zago.eti.br/squid/squid.txt
http://www.zago.eti.br/squid/squid2.txt
http://www.zago.eti.br/squid/squid.txt
http://www.zago.eti.br/squid/squid-cont3.txt
http://www.zago.eti.br/squid/squid-por-user-ip.txt
ACL - FAQ com mensagens da Linux-br indicando soluções relacionadas a ACL no Squid, com alguns exemplos de ACL.
http://www.zago.eti.br/squid/acl-faq.txt
http://www.zago.eti.br/squid/squid/acl-faq.txt
Diretório com modelos de configuração, squid.conf e ACL.
http://www.zago.eti.br/squid/acl/
Outras indicações.
http://www.zago.eti.br/squid/msg-erros-avisos.txt
http://www.zago.eti.br/squid/proxy-transparente.txt
http://www.zago.eti.br/squid/proxy.txt

Modelos de squid.conf

Alguns modelos de squid.conf
http://www.zago.eti.br/squid/modelo-2.txt
http://www.zago.eti.br/squid/modelo-acesso-diferenciado.txt
http://www.zago.eti.br/squid/modelos.txt
http://www.zago.eti.br/squid/squid.conf
http://www.zago.eti.br/squid/squid.conf-mod1.txt
http://www.zago.eti.br/modelos/squid.conf-planoreduzido
http://www.zago.eti.br/squid/acl/squid-conf-por-ip-site
http://www.zago.eti.br/squid/acl/squid-conf-por-user-ip
http://www.zago.eti.br/squid/acl/squid.conf-cl10-htpasswd.txt
http://www.zago.eti.br/squid/acl/squid.conf-htpasswd.txt
http://www.zago.eti.br/squid/acl/squid.conf-transp-cl10
http://www.zago.eti.br/squid/acl/squid.conf-transp-testcl10
http://www.zago.eti.br/squid/acl/squid.conf-transparente.txt

NatACL - autenticação transparente

NatACL a firewall group policy controller for intranet and internet.
Com manual em Português.
http://natacl.sourceforge.net/
Squid + proxy transparente + autentificação + SSL (slack)
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5352

Squid versão 3.0

Squid 3.0 Configuration Manual
http://www.visolve.com/squid/squid30/accesscontrols.php

FAQ com mensagens da lista Linux-br
http://www.zago.eti.br/squid/squid-3.0.txt

Squid versão 2.6

FAQ com mensagens da lista Linux-br
http://www.zago.eti.br/squid/squid-2.6.txt

Relatórios em HTML via web, log e estatisticas

Neste tópico, algumas indicações sobre relatórios gerados com log do Squid.

Relatórios - logs - Sarg - gráficos e relatorios em HTML

SARG é um gerador de relatorios que trabalha com os logs do Squid para gerar páginas em HTML detalhando sites acessados, detalhando por usuário, IP, horarios, sites negados, download ou outros detalhes para monitorar o uso da internet.

Gera relatorios em HTML disponivel pelo servidor Apache, estes relatórios são acessados pelo seu navegador, tanto na rede interna com via web quando configurado no Apache, permite senha de acesso aos relatorios e outros recursos.

SARG - versão 2.0 - inclue graficos de download, FAQ, dicas e indicações
http://www.zago.eti.br/squid/sarg.html
http://www.zago.eti.br/squid/sarg-2.0.txt
SARG - FAQ - dicas, modelos de conf e indicações
http://www.zago.eti.br/squid/sarg.txt
http://www.zago.eti.br/squid/sarg.conf.txt
http://www.zago.eti.br/modelos/sarg20.conf
http://www.zago.eti.br/modelos/fc5-sarg.conf.txt

Algumas dicas sobre log do Squid e do sistema em geral
http://www.zago.eti.br/squid/log.txt
http://www.zago.ti.br/log.txt

MYSAR - gerador de relatórios

MYSAR = MySQL Squid Access Report, mysar for short, is a reporting system for user web traffic activity, as logged from a squid proxy.
http://giannis.stoilis.gr/software/mysar/

Tutorial em português, aplicado no Slack 10.2
http://durantes.net/tiago/mysar.html

im-snif - capturar conversa no MSN

im-snif - capturar conversa no MSN, gerar relatorio em HTML, acesso ao dialogo via navegador pela rede, dicas e como gerar o HTML.
http://www.zago.eti.br/msn.html

Outros controles

Indicações e FAQ com mensagens relacionadas a controles e outros serviços auxiliares do proxy
http://www.zago.eti.br/squid/outros-filtros.txt
Viralator é um script em Perl pra verificação de downloads via http e navegação em geral via browser, ideal pra instalar junto com proxy Squid pra barrar eventuais virus em páginas web....
http://www.zago.eti.br/squid/viralator.txt
http://viralator.sourceforge.net/
Filtro de conteúdo - Squidguard - baseado em perfil, tem ótimo desempenho, altamente configurável, tem blacklist para bloqueio de sites ndesejados, porno e etc.., separado por categorias, tem um arquivo pronto para download, veja mais em:
http://www.squidguard.org
http://www.squidguard.org/blacklist/
Filtro de conteúdo - Dansguardian - Não é um anti-virus, ele faz filtro de conteúdo, o site está em ingles, tem muita informação em
http://dansguardian.org/
Delay pools - limite de banda controlada pelo Squid
http://www.zago.eti.br/squid/delay-pools.txt
Controle de banda em geral, inclusive do proxy, FAQ e indicações
http://www.zago.eti.br/trafego.txt
Controle de acesso por login, indicações e FAQ.
http://www.zago.eti.br/squid/senhas.txt

Firewall - iptables e outras formas de controle

Squid controla somente o acesso à navegação, qualquer controle sobre outros pacotes e serviços deverão ser configurados no firewall, ou seja, com regras de iptables, veja o diretório especifico sobre firewall em

http://www.zago.eti.br/firewall/
http://www.zago.eti.br/squid/regras-iptables.txt
Excluir sites do cache, proxy, regras de firewall, acl e exemplos de configuração pra acessar sites que não podem passar pelo cache, por exemplo, conectividade social da CAIXA.
http://www.zago.eti.br/squid/conectividade-social.html
http://www.zago.eti.br/firewall/modelos-governo.txt
Regras de firewall e outras dicas pra barrar redes P2P, kazaa e outras rede de troca de arquivos
http://www.zago.eti.br/firewall/kazaa-bloquear.txt
Diretório sobre firewall, regras de iptables e segurança em geral
http://www.zago.eti.br/firewall/A-menu-firewall.html

Indicação de sites com excelente material sobre Squid

Livros do CL10 - Servidor Proxy - Capítulo 10.
http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch10s04.html
http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.squid.html
Documentação oficial.
http://www.squid-cache.org/Doc/FAQ/FAQ.html
http://www.squid-cache.org/Scripts/

Lista de discssão ofical (em inglês), consultar o historico da lista.
http://www.squid-cache.org/mail-archive/squid-users/

Lista de discussão em português, exclusiva para assuntos relacionados ao Squid
http://www.egroups.com/group/squid-br

Excelente tutorial em Português, com exemplos e muitos detalhes
http://www.linuxman.pro.br/squid/

Diretório com todos os arquivos do FAQ sobre Squid (proxy), em ordem alfabetica
http://www.zago.eti.br/squid/
Página principal deste site (FAQ)
http://www.zago.eti.br/menu.html