Instalando o Squid

Publicado em por
Ambiente:

  • S.O.: Conectiva Linux;
  • Versão do SquidGuard: 1.2.0;
  • Versão do DB Berkeley: Berkeley DB 4.1.

Squid

Pré-requisitos:

Para implementar o servidor é necessário:

  • que o acesso à Internet esteja configurado corretamente;
  • recomenda-se que o servidor tenha uma boa quantidade de memória (por exemplo, 512 MB) e que seja usado um disco rígido SCSI para permitir um acesso mais rápido aos arquivos armazenados no buffer (Este tipo de disco é recomendado para servidores que tenham grande capacidade de vazão de informações).

Instalação

Para instalação do servidor proxy, execute o Synaptice instale os seguintes pacotes:

  • squid
  • squid-auth
  • squid-extra-templates

ou utilize a linha de comando, executando o apt-get:

# apt-get install squid.*

Configuração

Entre no diretório /etc/squid e edite o arquivo squid.conf e faça as seguintes modificações (configuração padrão, alterar conforme sua necessidade):

################
# Porta e cache
http_port   3128
cache_mem   128 MB
cache_dir   ufs /var/cache/squid 300 16 256# Log
cache_access_log  /var/log/squid/access.log
cache_log   /var/log/squid/cache.log#ACL’s
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

# Direitos de Acesso
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow password
http_access deny all

Salve o arquivo e saia.

Iniciando o Squid:

Entre no diretório /etc/rc.d/init.d/ e digite no prompt:

# squid start

Instalando o Berkeley DB e o SquidGuard

Berkeley DB

O Banco de Dados Berkeley é necessário para a instalação do SquidGuard, por padrão o mesmo já vem nos CDs do Conectiva Linux, contudo tem que ser instalados todos os pacotes db4, inclusive os devel.

Caso a distribuição usada não contenha estes pacotes, será necessário fazer o download do Banco de Dados Berkeley que encontra-se na URL:

Aconselha-se baixar a versão 3.2.9 (a que melhor funcionou).

SquidGuard

Download:

# wget http://ftp.teledanmark.no/pub/www/proxy/\
squidGuard/squidGuard-1.2.0.tar.gz

Feito o download, descompacte-o:

# tar -zxvf squidGuard-1.2.0.tar.gz -C /usr/local/
# cd /usr/local
# mv squidGuard-1.2.0/ squidGuard/
# cd squidGuard/
# ./compile

Se não houve erros, execute:

# make
# make install

Modificando o Squid:

Entre em /etc/squid/ e edite o arquivo squid.conf inserindo a seguinte linha na diretiva redirect_program:

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/nome_do_arquivo_de_configuração

Após isto, reinicie o Squid:

# /etc/rc.d/init.d/squid stop
# /etc/rc.d/init.d/squid start

Verifique se o SquidGuard está rodando:

# ps ax | grep SquidGuard

Desta maneira, toda vez que for rodar o Squid, o SquidGuard carrega automaticamente.

Deixe um comentário