{"id":4269,"date":"2014-09-07T16:58:14","date_gmt":"2014-09-07T19:58:14","guid":{"rendered":"https:\/\/cleuber.com.br\/?p=4269"},"modified":"2015-02-18T13:58:48","modified_gmt":"2015-02-18T15:58:48","slug":"gerenciando-seu-proxy-squid-pelo-webmin","status":"publish","type":"post","link":"https:\/\/cleuber.com.br\/index.php\/2014\/09\/07\/gerenciando-seu-proxy-squid-pelo-webmin","title":{"rendered":"Gerenciando seu Proxy Squid pelo Webmin"},"content":{"rendered":"

Ol\u00e1 pessoal,<\/p>\n

Recentemente criei alguns posts sobre Instala\u00e7\u00e3o de Web Server, Instala\u00e7\u00e3o do Squid, e Instala\u00e7\u00e3o do Webmin, conforme links abaixo.<\/p>\n

1 –<\/span> Instalando-um-servidor-web-passo-a-passo-com-o-lamp-no-ubuntu-14-04<\/span><\/span><\/a>
\n2 –<\/span> Webmin-seu-portal-web-para-gerenciar-seu-linux<\/span><\/span><\/a>
\n3 –<\/span> Instalando-um-servidor-proxy-com-squid-no-ubuntu-14-04<\/span><\/span><\/a><\/p>\n

Agora, conforme prometido, vou colocar neste tutorial algumas configura\u00e7\u00f5es do Squid que o Webmin permite fazer. Embora eu n\u00e3o conhe\u00e7a a fundo todas as configura\u00e7\u00f5es do Squid, vou mostrar os itens principais.<\/p>\n

Se voc\u00ea j\u00e1 instalou tudo o que passei\u00a0nas 3 dicas anteriores, poder\u00e1 seguir\u00a0em frente.<\/p>\n

Primeiramente acesse o IP ou nome de seu servidor do Squid e Webmin do navegador de sua m\u00e1quina e fa\u00e7a login.<\/p>\n

\"webmin3\"<\/a><\/p>\n

Depois v\u00e1 at\u00e9 a \u00faltima se\u00e7\u00e3o com seta na coluna de menu do lado esquero, chamada Unused Modules, ela estar\u00e1 em cinza claro. Expanda esta se\u00e7\u00e3o clicando na seta e v\u00e1 at\u00e9 um dos \u00faltimos itens chamado Squid Proxy Server.<\/p>\n

Bom, ele abrir\u00e1 ent\u00e3o o m\u00f3dulo de controle do Squid.<\/p>\n

\"Squid_webmin\"<\/a><\/p>\n

Obs. Bem importante:
\nSe aparecer escrito em baixo do t\u00edtulo esta mensagem conforme acima, “Your Squid cache directory…”, \u00e9 porque n\u00e3o foi criada a pasta de cache do Squid corretamente durante a instala\u00e7\u00e3o. (eu apaguei o conte\u00fado da minha pasta de cache para mostrar como o erro ocorre).
\nSe isto acontecer clique no bot\u00e3o logo abaixo da mensagem “Initialize Cache” e ele criar\u00e1 a pasta e subpastas em seu servidor no caminho “\/var\/cache\/squid_cache”<\/p>\n

Voc\u00ea ent\u00e3o poder\u00e1 visualizar a cria\u00e7\u00e3o das pastas e subpastas.<\/p>\n

\"Squid_webmin2\"<\/a><\/p>\n

Se entrar no servidor poder\u00e1 ver que criou mesmo.<\/p>\n

\"squid_cache\"<\/a><\/p>\n

Bom, feito isso poder\u00e1 clicar no bot\u00e3o “Apply Configuration” no rodap\u00e9 da p\u00e1gina e “Apply Changes” na parte superior direita.<\/p>\n

Ap\u00f3s isso, voc\u00ea poder\u00e1 agora, acessar o m\u00f3dulo do Squid pela se\u00e7\u00e3o “Servers” na coluna da esquerda.<\/p>\n

Agora \u00e9 s\u00f3 come\u00e7ar a visualizar e editar o que quiser conforme sua necessidade. Vamos dar uma olhada em alguns itens.<\/p>\n

Cache Options<\/h3>\n

Vamos come\u00e7ar vendo o item “Cache Options”.
\nRecentemente na configura\u00e7\u00e3o do meu Squid eu configurei o tamanho do meu cache para 7 GB, vamos ver se est\u00e1 assim?<\/p>\n

\"Squid_webmin6\"<\/a><\/p>\n

Repare na imagem abaixo que est\u00e1 7000 MB e o diret\u00f3rio do cache tamb\u00e9m est\u00e1 correto. Agora se voc\u00ea quiser alterar poder\u00e1 faz\u00ea-lo por aqui.<\/p>\n

\"Squid_webmin7\"<\/a><\/p>\n

 <\/p>\n

Ports and Networking<\/h3>\n

A porta padr\u00e3o do Squid \u00e9 a 3128, mas se voc\u1ebd quiser alter\u00e1-la, tamb\u00e9m poder\u00e1 agora fazer por aqui com o Webmin.
\nVolte para a p\u00e1gina inicial do “Squid Proxy Server”, clicando no menu na lateral esquerda.
\nE agora clique na se\u00e7\u00e3o Ports and Networking.<\/p>\n

\"Squid_webmin_Ports\"<\/a><\/p>\n

Pronto, aqui voc\u00ea poder\u00e1 mudar o n\u00famero da porta.<\/p>\n

\"Squid_webmin8\"<\/a><\/p>\n

Administrative Options<\/h3>\n

Aqui voc\u00ea poder\u00e1 alterar o usu\u00e1rio padr\u00e3o do Proxy, op\u00e7\u00f5es de e-mail de notifica\u00e7\u00f5es para o endere\u00e7o do gestor do proxy, entre outras.<\/p>\n

\"Squid_webmin_Adm\"<\/a><\/p>\n

\"Squid_webmin_AdmOptions\"<\/a><\/p>\n

Zerando o Cache<\/h3>\n

Com esta op\u00e7\u00e3o ele apagar\u00e1 o cache e come\u00e7ar\u00e1 de novo a partir dos novos acessos.<\/p>\n

\"Squid_webmin_Clearcache\"<\/a><\/p>\n

Miscellaneous Options – Algumas Op\u00e7\u00f5es diversas<\/h3>\n

Aqui voc\u00ea poder\u00e1 ver e editar algumas op\u00e7\u00f5es variadas, texto da mensagem de erro, DNS de teste e etc. Eu deixo tudo como padr\u00e3o desta p\u00e1gina.<\/p>\n

\"Squid_webmin_ACL14\"<\/a><\/p>\n

Access Control – Criando as regras ACLs.<\/h3>\n

Por aqui \u00e9 poss\u00edvel criar as regras e depois aplic\u00e1-las de forma ordenada, mas esse processo \u00e9 um pouco mais complexo.<\/p>\n

\"Squid_webmin_AccessControl\"<\/a><\/p>\n

Cria\u00e7\u00e3o de Regras s\u00e3o em 4 etapas.<\/h4>\n

Vamos come\u00e7ar criando uma lista de sites e palavras bloqueadas.<\/p>\n

1 –<\/strong> Crie um arquivo em seu servidor com uma lista de palavras\u00a0a bloquear. Salve e feche.<\/p>\n

# gedit \/etc\/squid3\/palavras_bloqueadas<\/pre>\n
\"Squid_webmin_ACL9\"<\/a><\/p>\n
2 –<\/strong> Escolha o tipo de ACL que ir\u00e1 criar.
\nEm nosso exemplo vamos utilizar o tipo “url_regex”. Este tipo de ACL ir\u00e1 bloquear a navega\u00e7\u00e3o onde houver as palavras dentro do arquivo que criamos anteriormente.<\/p>\n
E depois clique no bot\u00e3o “Create new ACL”.<\/p>\n
\"Squid_webmin_ACL1\"<\/a><\/p>\n
D\u00ea um nome a sua ACL, preencha conforme imagem abaixo, escolha a op\u00e7\u00e3o “Separate file”, digite o caminho da sua lista de bloqueio e clique em “Save” para salvar.<\/p>\n
\"squid-acl-webmin\"<\/a><\/p>\n
3 –<\/strong> Agora clique na aba “Proxy restrictions”.
\nAqui efetivamente voc\u00ea definir\u00e1 a aplica\u00e7\u00e3o da sua ACL, pois ela sem a aplica\u00e7\u00e3o n\u00e3o funcionaria. Ent\u00e3o clique em “Add proxy restriction” para definir a a\u00e7\u00e3o, conforme imagem abaixo.<\/p>\n
\"Squid_webmin_ACL2\"<\/a>
\nRepare na imagem acima que temos setas do lado direito apontando para cima ou para baixo. Isto serve para que voc\u00ea selecione a regra na caixa de sele\u00e7\u00e3o do lado esquerdo e depois clicando na seta para cima ou para baixo voc\u00ea define a ordem que a regra ser\u00e1 aplicada.<\/p>\n
Como o Squid aplica as regras na ordem de primeira em diante, voc\u00ea dever\u00e1 colocar as regras que criar na ordem correta. Por exemplo: Voc\u00ea criou uma regra que libera um endere\u00e7o de navega\u00e7\u00e3o, depois cria outra que bloqueia o mesmo endere\u00e7o.\u00a0 Logo, a regra que ter\u00e1 efeito \u00e9 a que vir primeiro de cima para baixo.
\nA mesma diretriz vale para editar as regras manualmente editando o arquivo “\/etc\/squid\/squid.conf”.<\/p>\n
Agora defina a a\u00e7\u00e3o que ser\u00e1 aplicada \u00e0 ACL, conforme imagem abaixo, e clique em “Save” para salvar.<\/p>\n
\"Squid_webmin_ACL12\"<\/a><\/p>\n
4 –<\/strong> Agora observe que sua regra est\u00e1 criada e basta posicionar sua regra conforme eu expliquei antes.<\/p>\n
\"Squid_webmin_ACL13\"<\/a>Agora basta salvar tudo, aplicar as mudan\u00e7as clicando em “Apply Changes”. Isso ir\u00e1 reiniciar o servi\u00e7o do squid, mas voc\u00ea poder\u00e1 reinici\u00e1-lo manualmente se desejar.<\/p>\n
 <\/p>\n
Segundo Exemplo em 4 Passos:<\/h3>\n
Agora iremos permitir a navega\u00e7\u00e3o de alguns endere\u00e7os.<\/p>\n
1 –<\/strong> Escolha o tipo de ACL “Client address” e clique em “Create New ACL”.<\/p>\n
\"Squid_webmin_ACL1b\"<\/a><\/p>\n
Na pr\u00f3xima p\u00e1gina defina o range de IP ao qual a regra se aplicar\u00e1, e depois Salve.<\/p>\n
\"squid-acl-webmin4\"<\/a><\/p>\n
2 –<\/strong> Agora, v\u00e1 at\u00e9 a aba Proxy Restrictions e ent\u00e3o em “Add proxy restriction”<\/p>\n
\"Squid_webmin_ACL2\"<\/a><\/p>\n
3 –<\/strong> Agora se voc\u00ea quiser liberar o acesso, escolha “Allow” a fim de bloquear este range de IPs. Ent\u00e3o clique em “Save”.<\/p>\n
\"Webmin-squid4\"<\/a><\/p>\n
4 –<\/strong> Posicione suas regras para ficarem acima da ACL padr\u00e3o “Deny All”, conforme imagem abaixo. Por\u00e9m a regra “palavras_bloqueadas” \u00e9 recomend\u00e1vel que seja uma das primeiras, pois se voc\u00ea tiver uma regra que venha antes que ela e que permite tudo e outra que vem depois e que negue algumas coisas, a que permite tudo ir\u00e1 prevalecer.<\/p>\n
\"squid-acl-webmin2\"<\/a><\/p>\n
Testando em um navegador.<\/h3>\n
Configure o proxy no navegador em sua m\u00e1quina (n\u00e3o no servidor) e teste a navega\u00e7\u00e3o.
\nO cache j\u00e1 est\u00e1 fazendo, basta testar os bloqueios. (exemplo abaixo do meu primeiro proxy no IP 192.168.10.10), mas este que estou usando agora \u00e9 o 192.168.0.194.<\/p>\n
\"setting-proxy-client-003\"<\/a><\/p>\n
 <\/p>\n
Depois teste os bloqueios navegando em alguma p\u00e1gina com regra.
\nSe aparecer uma mensagem de bloqueio do Squid, a regra est\u00e1 funcionando.<\/p>\n
Quer conferir se suas regras foram criadas no arquivo de configura\u00e7\u00e3o do Squid?<\/p>\n
Visualize o arquivo com o comando:<\/p>\n
sudo gedit \/etc\/squid3\/squid.conf<\/pre>\n
Vamos procurar pela declara\u00e7\u00e3o das ACLs, e depois pelas “Proxy Restrictions”.<\/p>\n
* Repare que as declara\u00e7\u00f5es de acls que fizemos est\u00e3o l\u00e1.<\/strong>
\n\"squid-acl-webmin7\"<\/a><\/p>\n
* Repare que as regras de acesso (http_access) usando as acls, foram criadas.<\/strong><\/p>\n
\"squid-acl-webmin8\"<\/a><\/p>\n
Terceiro Exemplo – Bloqueando o Facebook – em 4 passos.<\/h3>\n
Outra regra que criei foi uma apenas para bloqueio do facebook tamb\u00e9m. (pois que usa ssl, ou seja autentica\u00e7\u00e3o https)<\/p>\n
Vamos fazer ao contr\u00e1rio agora, usando diretamente o arquivo de configura\u00e7\u00e3o e depois vamos ver se aparece no Webmin<\/p>\n
sudo gedit \/etc\/squid3\/squid.conf<\/pre>\n
1 – Declarando as acls.<\/strong>
\nCriei 2 acls. Uma que bloqueia apenas minha m\u00e1quina Windows de teste e outra que bloqueia o Facebook, e chamei a primeira de “accontant” e a segunda de “fb”.<\/p>\n
acl accountant src 192.168.0.197\/24
\nacl fb dstdomain .facebook.com<\/p>\n
\"squid-acl-webmin11\"<\/a><\/p>\n
2 – Criando os bloqueios – Proxy Restrictions<\/strong><\/p>\n
http_access deny fb accountant
\nhttp_access deny fb CONNECT fb accountant<\/p>\n
\"squid-acl-webmin10\"<\/a><\/p>\n
3 – Salve o arquivo e reinicie o Squid com o velho comando:<\/strong><\/p>\n
sudo service squid3 restart<\/pre>\n
 <\/p>\n
4 – Cheque no Webmin<\/strong><\/p>\n
Abra a console do Webmin e verifique as novas ACLs e as novas Proxy Restriction, e voil\u00e1…est\u00e1 tudo a\u00ed.<\/p>\n
\"squid-acl-webmin12\"<\/a> \"squid-acl-webmin13\"<\/a><\/p>\n
Novamente testando, apenas para garantir:<\/strong><\/p>\n
\"squid-acl-webmin17\"<\/a><\/p>\n
Bom \u00e9 isso a\u00ed pessoal!<\/p>\n
Com o Webmin voc\u00ea\u00a0 consegue configurar praticamente tudo em seu servidor, incluindo o Squid, e de forma bem mais f\u00e1cil do que editando o arquivo de configura\u00e7\u00e3o.<\/p>\n
Alguma coisa n\u00e3o funcionou? Tem alguma dica?
\nPor favor compartilhe nos coment\u00e1rios. \u00a0\ud83d\ude09<\/p>\n
Abra\u00e7os,<\/p>\n
Cleuber<\/p>\n
Fontes: Laborat\u00f3rio que fiz em M\u00e1quina virtual com Ubuntu 14.04<\/span><\/span><\/a>.<\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
Ol\u00e1 pessoal, Recentemente criei alguns posts sobre Instala\u00e7\u00e3o de Web Server, Instala\u00e7\u00e3o do Squid, e Instala\u00e7\u00e3o do Webmin, conforme links abaixo. 1 – Instalando-um-servidor-web-passo-a-passo-com-o-lamp-no-ubuntu-14-04 2 – Webmin-seu-portal-web-para-gerenciar-seu-linux 3 – Instalando-um-servidor-proxy-com-squid-no-ubuntu-14-04 Agora, conforme prometido, vou colocar neste tutorial algumas configura\u00e7\u00f5es do Squid que o Webmin permite fazer. Embora eu n\u00e3o conhe\u00e7a a fundo todas as configura\u00e7\u00f5es …<\/p>\n","protected":false},"author":1,"featured_media":4310,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[51,4,348],"tags":[264,263,167,168],"class_list":["post-4269","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dicas-e-tutoriais","category-tutoriais-linux","category-servidores-linux","tag-proxy-server","tag-servidor-linux","tag-squid","tag-webmin"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=4269"}],"version-history":[{"count":0,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4269\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media\/4310"}],"wp:attachment":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=4269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=4269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=4269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}