Squid - Linux-br FAQ, modelos e documentação.
Atualizado em: 18/05/2007
Sobre este documento
Menu do sub-diretório Squid.
Os comandos e dicas podem não atender as suas necessidades ou não ser compatível com sua instalação, tente adaptar ao seu ambiente.
Neste diretório, FAQ com mensagens da Lista Linux-br, tutoriais, modelos de configuração e indicações de material especifico a servidor proxy.
FAQ, dicas, tutotiais e indicações de sites com material para configurar servidor proxy, controle de acesso à internet, inclue modelos de configuração do Squid (servidor proxy), ACL (regras de controle por usuário, IP, horario e etc...), Sarg (gerador de relatórios em HTML) e outras configurações, FAQ com seleção de respostas esclarecedoras na Lista Linux-br e outras fontes, neste diretório o assunto é Linux e servidor PROXY, dicas, mensagens, configurações e referencias ao Windows tem o proposito de configura-lo como estação de trabalho com acesso à internet via proxy.
Arquivos ou diretórios tem o nome associado ao comando, pacote ou serviço do Linux, iniciam com indicação de sites ou tutoriais relacionados ao assunto, quando possivel minhas anotações e linhas de comando pra copiar e colar, as mensagens novas são acrescentadas no final do arquivo, alguns arquivos são divididos pra diminuir o tamanho, consulte também a continuação deles, alguns assuntos tem direretório específico.
Proxy - Squid - o que é e como funciona?
- O que significa proxy?
-
- Coloque na caixa de pesquisa do Google
-
define:proxy
define:squid
- FAQ, indicações e mais informações sobre proxy
-
- http://www.zago.eti.br/squid/proxy.txt
-
Dicas e truques - comandos - algumas dicas - solução de problemas.
- Resumo, dicas e exemplos de comandos para configurar e solucionar problemas, linhas de comando e scripts utilizados na manutenção de servidor proxy - Squid (na minha opinião e como eu uso, copiar e colar)
-
- http://www.zago.eti.br/squid/dicas-e-truques.html
-
- http://www.zago.eti.br/squid/dicas-e-truques.txt
-
Ferramentas de configuração...
- SIAC - Squid Internet Access Controller
-
- configurar squid via navegador - web
-
- http://siac.sourceforge.net/
-
- SIAC - Tutorial e dicas.
-
- http://www.zago.eti.br/squid/siac.html
-
Configuração automatica de proxy nas estações.
Encontre diversos tutoriais, scripts e exemplos de configuração. Coloque na caixa de pesquisa do google
proxy auto config
Pode iniciar com o primeiro endereço.
http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html
Script para manutenção, não testei, consultando os scripts encontrei este menu no (menu.sh), achei interessante.
Consulta de usuários do Proxy
Stop/Start do Squid
Limpeza de Cache do Proxy
Manutenção de Usuários
Manutenção de grupos
Manutenção de Regras
Gerenciar parâmetros do Squid
Pesquisa no Log
Troca de senha
- Download e mais informação, acesse.
-
- http://sourceforge.net/projects/squidmin
-
- Dicas enviadas por Anderson Marcelo <andersonmsp@gmail.com>
-
- administrar Squid via navegador (web), codigo fonte em PHP, fácil de ajustar para sua instalação.
-
- http://codigolivre.org.br/projects/phpwebsquid/
-
- Controlando o Squid pelo PHP
-
- Fonte em PHP para editar ACL via navegador, incluir ou excluir palavras em ACL para bloqueio ou liberação de sites
-
- requer alterações no fonte php, não testei
-
- http://www.phpbrasil.com/articles/print.php/id/263
-
- Webmin - Ferramentas em ambiente gráfico, configura diversos serviços, entre eles o Squid, funciona na maquina local ou remotamente, o acesso é feito via browser.
-
- http://www.zago.eti.br/webmin.txt
-
- mc = Midnight Commander - muito prático e fácil de usar, funciona em modo texto, tanto na maquina local como remtamente via conexão ssh, tem excelente visualização e navegação entre os diretórios e arquivos, ideal para editar arquivos de configuração, as teclas de função (F1 a F10) funcionam como menu de opções pra copiar, mover arquivos, apagar, editar, salvar e etc.. Setas de direção do teclado e enter navega pelos diretórios.
-
- http://www.zago.eti.br/mc.txt
-
- Dicas e opções para copiar e manipular arquivos de configuração.
-
- http://www.zago.eti.br/modelos/A-menu-modelos.html
-
Existem diversas ferramentas e maneiras de configurar o Squid.
Pode baixar os fontes e compilar, pode até alterar os fontes, voce pode, quem não sabe lidar com os fontes ou instalar a partir dos fontes deve evitar esta opção, porque dificultar se na maioria das distros já vem o pacote prontinho para instalar com alguns cliques ou poucas linhas de comando, algumas tem até perfil de instalação especifico pra servidor proxy, quem usa distro sem os pacotes do Squid vai ter mais trabalho pra conseguir o mesmo resultado, mesmo em distro que já vem com o pacote do squid, pode ignorar os pacotes da distro e baixar os fontes diretamente do desenvolvedor pra compilar e personalizar a seu modo, lembre que neste caso não pode contar com a cortezia das ferramentas e scripts da distro que automatizam o processo de instalação e configuração, caso não tenha bons motivos pra isto, então prefira o pacote da distro, fica por sua conta a parte de personalizar a configuração, criar as ACL, usuários, senhas, regras e outros pequenos detalhes, pode até substituir os arquivos de configuração por outros já ajustados, copie de outra instalação ou procure nos modelos disponiveis no FAQ, além da consulta, caso encontre alguma configuração que lhe antenda, fique à vontade para copiar ou fazer adaptações a seu modo.
Facilite as coisas, simplesmente instale o pacote que acompanha sua distro faça os devidos ajustes somente nos arquivos de configuração do Squid, Sarg e outros recursos que implementar. O local do arquivo de configuração pode ser diferente conforme a distro e versão do Squid, no CL9 e CL10 fica em: /etc/squid/squid.conf. Com seu editor de texto preferido ou aplicativo em ambiente gráfico faça as alterações necessárias para adequar à tua rede e aplicações, pode substituir os arquivos de configuração por outros, seja de outra instalação ou backup, este arquivo pode ser manipulado diretamente com editores de texto ou atraves de ferramentas apropriadas pra configurar o Squid, tais como webmin via browser, linuxconf e outras...
As diretivas de configuração do Squid ficam no arquivo /etc/squid/squid.conf e arquivos utilizados pelas ACL, estes arquivos podem ser manipulado por qualquer editor de texto do Linux, pode substituir o arquivo por outro previamente configurado em outro local ou copia de outra instalação, não use editores de outros SO, tem que ser no formato texto puro do Linux, sem caracteres de controle no documento, pode ser em ambiente texto ou gráfico, sempre sem acentos e caracteres de controles de fontes, impressão e etc..
Tutoriais e FAQ
SUSE 10.1 - Tutoriais, modelos de .conf e acl
- Tutorial com passo a passo, comandos e dicas para configurar Squid, inclue modelos de squid.conf e acl, diversos tipos de controle por acl, incluíndo controle por IP da estação ou palavra na URL.
-
- http://www.zago.eti.br/squid/suse101-user-ip.html
-
SUSE 10 - Tutoriais, comandos, modelos de squid.conf e acl
- Tutorial com passo a passo, comandos e dicas para configurar Squid, inclue modelos de squid.conf e acl, diversos tipos de controle por acl;
-
- http://www.zago.eti.br/squid/suse10-user-ip.html
-
FC5 Fedora Core 5
- Tutorial com passo a passo, comandos e dicas para configurar Squid, inclue modelos de squid.conf e acl, diversos tipos de controle por acl;
-
- http://www.zago.eti.br/squid/fc5-user-ip.html
-
CL10 - Conectiva 10 - Tutoriais, comandos, modelos de squid.conf e acl
- Squid com autenticação no browser, limita o acesso à internet conforme a ACL onde consta o nome do usuário, controle de acesso por usuário, permite varios tipos de ACL com controle individualizado, ACL para enjaular usuário ou varios usuários limitando acesso somente os sites liberados, acl para liberar geral menos a lista de palavras proibidas, ACL pra usuários sem bloqueio, combinação do uso destas ACL.
-
- http://www.zago.eti.br/squid/squid-com-senha-cl10.txt
-
- Squid sem autenticação mas com controle de acesso pelo IP da estação, limita o acesso à internet conforme a ACL onde consta o IP da estação, permite varios tipos de ACL pra controle individualizado, ACL pra enjaular a estação ou varias estações pra acessarem somente os sites liberados para aquela lista de IP, acl pra liberar geral menos a lista de palavras proibidas, ACL pra IP especifico ou varios IP, combinação do uso destas ACL.
-
- http://www.zago.eti.br/squid/squid-por-user-ip.txt
-
- Instalar e configurar o servidor proxy (SQUID) no CL10, - sem senha - tutorial com os comandos pra instalar, copiar squid.conf e acl, dicas diversas pra configurar e solucionar problemas
-
- http://www.zago.eti.br/squid/squid-cl10.txt
-
CL9 - Tutorial
- Tutorial CL9, funciona também no CL10, Squid com autenticação no browser (navegador) internet somente para os usuários cadastrados, com bloqueio por palavra na URL, innstalar, criar usuários e senhas, resumo dos comandos, copiar e colar
-
- http://www.zago.eti.br/squid/squid-com-senha-cl9.txt
-
- Instalar e configurar Squid no CL9, comandos, squid.conf, acl, configurar estação de trabalho e outras dicas.
-
- http://www.zago.eti.br/squid/squid-cl9.txt
-
Modelos de squid.conf, acl e FAQ
- Indicação de material pra consulta, tutoriais, aplicativos pra Squid e FAQ com mensagens da Linux-br, respostas esclerecedores sobre Squid, veja também a continuação do arquivo.
-
- http://www.zago.eti.br/squid/squid.txt
-
- http://www.zago.eti.br/squid/squid2.txt
-
- http://www.zago.eti.br/squid/squid.txt
-
- http://www.zago.eti.br/squid/squid-cont3.txt
-
- http://www.zago.eti.br/squid/squid-por-user-ip.txt
-
- ACL - FAQ com mensagens da Linux-br indicando soluções relacionadas a ACL no Squid, com alguns exemplos de ACL.
-
- http://www.zago.eti.br/squid/acl-faq.txt
-
- http://www.zago.eti.br/squid/squid/acl-faq.txt
-
- Diretório com modelos de configuração, squid.conf e ACL.
-
- http://www.zago.eti.br/squid/acl/
-
- Outras indicações.
-
- http://www.zago.eti.br/squid/msg-erros-avisos.txt
-
- http://www.zago.eti.br/squid/proxy-transparente.txt
-
- http://www.zago.eti.br/squid/proxy.txt
-
Modelos de squid.conf
- Alguns modelos de squid.conf
-
- http://www.zago.eti.br/squid/modelo-2.txt
-
- http://www.zago.eti.br/squid/modelo-acesso-diferenciado.txt
-
- http://www.zago.eti.br/squid/modelos.txt
-
- http://www.zago.eti.br/squid/squid.conf
-
- http://www.zago.eti.br/squid/squid.conf-mod1.txt
-
- http://www.zago.eti.br/modelos/squid.conf-planoreduzido
-
- http://www.zago.eti.br/squid/acl/squid-conf-por-ip-site
-
- http://www.zago.eti.br/squid/acl/squid-conf-por-user-ip
-
- http://www.zago.eti.br/squid/acl/squid.conf-cl10-htpasswd.txt
-
- http://www.zago.eti.br/squid/acl/squid.conf-htpasswd.txt
-
- http://www.zago.eti.br/squid/acl/squid.conf-transp-cl10
-
- http://www.zago.eti.br/squid/acl/squid.conf-transp-testcl10
-
- http://www.zago.eti.br/squid/acl/squid.conf-transparente.txt
-
NatACL - autenticação transparente
- NatACL a firewall group policy controller for intranet and internet.
-
- Com manual em Português.
-
- http://natacl.sourceforge.net/
-
- Squid + proxy transparente + autentificação + SSL (slack)
-
- http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5352
-
Squid versão 3.0
- Squid 3.0 Configuration Manual
-
- http://www.visolve.com/squid/squid30/accesscontrols.php
-
- FAQ com mensagens da lista Linux-br
-
- http://www.zago.eti.br/squid/squid-3.0.txt
-
Squid versão 2.6
- FAQ com mensagens da lista Linux-br
-
- http://www.zago.eti.br/squid/squid-2.6.txt
-
Relatórios em HTML via web, log e estatisticas
Neste tópico, algumas indicações sobre relatórios gerados com log do Squid.
Relatórios - logs - Sarg - gráficos e relatorios em HTML
SARG é um gerador de relatorios que trabalha com os logs do Squid para gerar páginas em HTML detalhando sites acessados, detalhando por usuário, IP, horarios, sites negados, download ou outros detalhes para monitorar o uso da internet.
Gera relatorios em HTML disponivel pelo servidor Apache, estes relatórios são acessados pelo seu navegador, tanto na rede interna com via web quando configurado no Apache, permite senha de acesso aos relatorios e outros recursos.
- SARG - versão 2.0 - inclue graficos de download, FAQ, dicas e indicações
-
- http://www.zago.eti.br/squid/sarg.html
-
- http://www.zago.eti.br/squid/sarg-2.0.txt
-
- SARG - FAQ - dicas, modelos de conf e indicações
-
- http://www.zago.eti.br/squid/sarg.txt
-
- http://www.zago.eti.br/squid/sarg.conf.txt
-
- http://www.zago.eti.br/modelos/sarg20.conf
-
- http://www.zago.eti.br/modelos/fc5-sarg.conf.txt
-
- Algumas dicas sobre log do Squid e do sistema em geral
-
- http://www.zago.eti.br/squid/log.txt
-
- http://www.zago.ti.br/log.txt
-
MYSAR - gerador de relatórios
- MYSAR = MySQL Squid Access Report, mysar for short, is a reporting system for user web traffic activity, as logged from a squid proxy.
-
- http://giannis.stoilis.gr/software/mysar/
-
- Tutorial em português, aplicado no Slack 10.2
-
- http://durantes.net/tiago/mysar.html
-
im-snif - capturar conversa no MSN
- im-snif - capturar conversa no MSN, gerar relatorio em HTML, acesso ao dialogo via navegador pela rede, dicas e como gerar o HTML.
-
- http://www.zago.eti.br/msn.html
-
Outros controles
- Indicações e FAQ com mensagens relacionadas a controles e outros serviços auxiliares do proxy
-
- http://www.zago.eti.br/squid/outros-filtros.txt
-
- Viralator é um script em Perl pra verificação de downloads via http e navegação em geral via browser, ideal pra instalar junto com proxy Squid pra barrar eventuais virus em páginas web....
-
- http://www.zago.eti.br/squid/viralator.txt
-
- http://viralator.sourceforge.net/
-
- Filtro de conteúdo - Squidguard - baseado em perfil, tem ótimo desempenho, altamente configurável, tem blacklist para bloqueio de sites ndesejados, porno e etc.., separado por categorias, tem um arquivo pronto para download, veja mais em:
-
- http://www.squidguard.org
-
- http://www.squidguard.org/blacklist/
-
- Filtro de conteúdo - Dansguardian - Não é um anti-virus, ele faz filtro de conteúdo, o site está em ingles, tem muita informação em
-
- http://dansguardian.org/
-
- Delay pools - limite de banda controlada pelo Squid
-
- http://www.zago.eti.br/squid/delay-pools.txt
-
- Controle de banda em geral, inclusive do proxy, FAQ e indicações
-
- http://www.zago.eti.br/trafego.txt
-
- Controle de acesso por login, indicações e FAQ.
-
- http://www.zago.eti.br/squid/senhas.txt
-
Firewall - iptables e outras formas de controle
Squid controla somente o acesso à navegação, qualquer controle sobre outros pacotes e serviços deverão ser configurados no firewall, ou seja, com regras de iptables, veja o diretório especifico sobre firewall em
- http://www.zago.eti.br/firewall/
-
- http://www.zago.eti.br/squid/regras-iptables.txt
-
- Excluir sites do cache, proxy, regras de firewall, acl e exemplos de configuração pra acessar sites que não podem passar pelo cache, por exemplo, conectividade social da CAIXA.
-
- http://www.zago.eti.br/squid/conectividade-social.html
-
- http://www.zago.eti.br/firewall/modelos-governo.txt
-
- Regras de firewall e outras dicas pra barrar redes P2P, kazaa e outras rede de troca de arquivos
-
- http://www.zago.eti.br/firewall/kazaa-bloquear.txt
-
- Diretório sobre firewall, regras de iptables e segurança em geral
-
- http://www.zago.eti.br/firewall/A-menu-firewall.html
-
Indicação de sites com excelente material sobre Squid
- Livros do CL10 - Servidor Proxy - Capítulo 10.
-
- http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch10s04.html
-
- http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.squid.html
-
- Documentação oficial.
-
- http://www.squid-cache.org/Doc/FAQ/FAQ.html
-
- http://www.squid-cache.org/Scripts/
-
- Lista de discssão ofical (em inglês), consultar o historico da lista.
-
- http://www.squid-cache.org/mail-archive/squid-users/
-
- Lista de discussão em português, exclusiva para assuntos relacionados ao Squid
-
- http://www.egroups.com/group/squid-br
-
- Excelente tutorial em Português, com exemplos e muitos detalhes
-
- http://www.linuxman.pro.br/squid/
-
- Diretório com todos os arquivos do FAQ sobre Squid (proxy), em ordem alfabetica
-
- http://www.zago.eti.br/squid/
-
- Página principal deste site (FAQ)
-
- http://www.zago.eti.br/menu.html
-