- S.O.: Conectiva Linux;
- Versão do SquidGuard: 1.2.0;
- Versão do DB Berkeley: Berkeley DB 4.1.
Squid
Pré-requisitos:
Para implementar o servidor é necessário:
- que o acesso à Internet esteja configurado corretamente;
- recomenda-se que o servidor tenha uma boa quantidade de memória (por exemplo, 512 MB) e que seja usado um disco rígido SCSI para permitir um acesso mais rápido aos arquivos armazenados no buffer (Este tipo de disco é recomendado para servidores que tenham grande capacidade de vazão de informações).
Instalação
Para instalação do servidor proxy, execute o Synaptice instale os seguintes pacotes:
- squid
- squid-auth
- squid-extra-templates
ou utilize a linha de comando, executando o apt-get:
# apt-get install squid.*
Configuração
Entre no diretório /etc/squid e edite o arquivo squid.conf e faça as seguintes modificações (configuração padrão, alterar conforme sua necessidade):
# Porta e cache
http_port 3128
cache_mem 128 MB
cache_dir ufs /var/cache/squid 300 16 256# Log
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log#ACL’s
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Direitos de Acesso
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow password
http_access deny all
Salve o arquivo e saia.
Iniciando o Squid:
Entre no diretório /etc/rc.d/init.d/ e digite no prompt:
# squid start
Instalando o Berkeley DB e o SquidGuard
Berkeley DB
O Banco de Dados Berkeley é necessário para a instalação do SquidGuard, por padrão o mesmo já vem nos CDs do Conectiva Linux, contudo tem que ser instalados todos os pacotes db4, inclusive os devel.
Caso a distribuição usada não contenha estes pacotes, será necessário fazer o download do Banco de Dados Berkeley que encontra-se na URL:
Aconselha-se baixar a versão 3.2.9 (a que melhor funcionou).
SquidGuard
Download:
# wget http://ftp.teledanmark.no/pub/www/proxy/\
squidGuard/squidGuard-1.2.0.tar.gz
Feito o download, descompacte-o:
# tar -zxvf squidGuard-1.2.0.tar.gz -C /usr/local/
# cd /usr/local
# mv squidGuard-1.2.0/ squidGuard/
# cd squidGuard/
# ./compile
Se não houve erros, execute:
# make
# make install
Modificando o Squid:
Entre em /etc/squid/ e edite o arquivo squid.conf inserindo a seguinte linha na diretiva redirect_program:
Após isto, reinicie o Squid:
# /etc/rc.d/init.d/squid stop
# /etc/rc.d/init.d/squid start
Verifique se o SquidGuard está rodando:
# ps ax | grep SquidGuard
Desta maneira, toda vez que for rodar o Squid, o SquidGuard carrega automaticamente.