Dúvidas sobre o Squid

Iniciado por cabralsan, 27 de Julho de 2007, 02:26

tópico anterior - próximo tópico

cabralsan

Bom dia meus caros
Administro uma rede com 70 computadores e estou enfrentando problemas com relação ao acesso imprudente à Internet. Este acesso é provido através de um Proxy que não faz parte da rede local, ou seja, o Proxy está em outra rede, e não tenho gerencia sobre ele. Gostaria muito de fazer o controle de acesso à sites de uma forma centralizada, utilizando uma máquina com o Ubuntu instalado, a qual estou utilizando para o meu aprendizado em Linux, sou iniciante com esse sistema.
È possível eu utilizar o Squid pra fazer esse controle, mesmo o Proxy estando em outra rede? De que forma faço isso? Gostaria que vocês me enviassem artigos se for o caso de fazer pelo Squid ou mesmo de outra forma. Desde já agradeço!!!

arlei

Olá cabralsan, seja bem vindo.

Olha, não me recordo de ter visto isso alguma vez, mais acredito sim que seja possível vc configurar um servidor proxy na sua rede local independente de ter seu acesso para fora (internet) por outro proxy externo.

http://www.squid-cache.org/

O Squid é um dos proxy-cache mais utilizados e também de certa forma muito simples de ser implementado e configurado. Acho inclusive que neste seu caso vc poderia até eliminar este proxy externo e fazer com que apenas o Squid gerencie o acesso a internet em sua rede local.

Com ele vc pode criar as chamadas "ACL's", que são as regras para permitir ou não acesso externos, seja por palavras chaves, endereços específicos entre outros.

Usado junto com o iptables (firewall) vc pode configura-lo de forma a funcionar transparente ao usuário, forçando com que todo e qualquer pacote que trafegue pela porta 80 seja redirecionado a porta onde o Squid "escuta", e assim obrigando ao usuário a passar pelo proxy e portanto pelas regras impostas com política de acesso web de sua empresa.

Bem, muito embora esta documentação ainda esteja em desenvolvimento, assim sendo não totalmente completa, segue abaixo link sobre o Squid especificamente no Ubuntu Linux.

http://wiki.ubuntubrasil.org/Squid

Outros link muito bom: http://www.linuxman.pro.br/squid/

T+
Arlei


cabralsan

BOm, agradeço as dicas, vou dar uma pesquisada e fazer um laboratório pra ver se funciona.


cabralsan

Citação de: arlei online 27 de Julho de 2007, 03:23
Olá cabralsan, seja bem vindo.

Olha, não me recordo de ter visto isso alguma vez, mais acredito sim que seja possível vc configurar um servidor proxy na sua rede local independente de ter seu acesso para fora (internet) por outro proxy externo.

http://www.squid-cache.org/

O Squid é um dos proxy-cache mais utilizados e também de certa forma muito simples de ser implementado e configurado. Acho inclusive que neste seu caso vc poderia até eliminar este proxy externo e fazer com que apenas o Squid gerencie o acesso a internet em sua rede local.

Com ele vc pode criar as chamadas "ACL's", que são as regras para permitir ou não acesso externos, seja por palavras chaves, endereços específicos entre outros.

Usado junto com o iptables (firewall) vc pode configura-lo de forma a funcionar transparente ao usuário, forçando com que todo e qualquer pacote que trafegue pela porta 80 seja redirecionado a porta onde o Squid "escuta", e assim obrigando ao usuário a passar pelo proxy e portanto pelas regras impostas com política de acesso web de sua empresa.

Bem, muito embora esta documentação ainda esteja em desenvolvimento, assim sendo não totalmente completa, segue abaixo link sobre o Squid especificamente no Ubuntu Linux.

http://wiki.ubuntubrasil.org/Squid

Outros link muito bom: http://www.linuxman.pro.br/squid/

T+
Arlei


Se fosse o caso de montar o Squid, teria que eliminar o proxy da rede externa e configurar o mesmo Ip do Squid,isso nas máquinas clientes, correto?dessa forma, eu não precisaria de um ip quente nessa máquina Squid?