Bloqueando sites
As máquinas de nossa rede ja podem navegar usando o SQUID sem nenhuma restrição agora vamos fazer a nossa primeira restrição.
O arquivo /etc/squid/squid.conf é bem extenso contendo várias configurações, para você trabalhar melhor com textos grandes vai ai uma dica usando o vim abra o arquivo squid.conf
vim /etc/squid/squid.conf
ESC : set number
As linhas serão numeradas assim será melhor para trabalhar o arquivo.
Porém não acostume com a posição das regras o que hoje está na linha 1200 por exemplo pode ser que esteja no começo do arquivo em versões futuras
Vamos inserir a nossa regra abaixo das acl (Access Control List) as acl são as regras para navegação. Obs.: Não existe uma ordem no arquivo para a inserção de regras.
Aperte enter para deixar um espaço em branco e coloque o seguinte conteúdo
=======================================================
BLOQUEIO DE SITES
=======================================================
acl bloquear_sites url_regex -i "/etc/squid/bloqueio/bloquear_sites"
http_access deny bloquear_sites
Onde:
- São linhas comentadas não serão lidas pelo programa
acl bloquear_sites url_regex -i "/etc/squid/bloqueio/bloquear_sites" - Aqui é a regra e caminho que irá bloquear os sites
http_access deny bloquear_sites - Nome do arquivo que irá conter os sites que iremos bloquear
Aperte ESC : w abra outro terminal e como root crie um arquivo com o nome bloquear_sites
Conforme esta mostrando o caminho da acl acima o arquivo a ser criado conforme esta na regra acl
mkdir /etc/squid/bloqueio
vim /etc/squid/bloqueio/bloquear_sites
Dentro desse arquivo vamos bloquear por exemplo o site orkut onde em muitas empresas esse site de relacionamento não é permitido
Apenas digite a palavra orkut
ESC : x - Para salvar e sair
digite
squid -k reconfigure
Vá até a estação de trabalho e veja se consegue acessar o site orkut, não será possível o browser irá retornar uma mensagem de erro
REDIRECIONANDO UM SITE PROIBIDO PARA O DOMINIO DA EMPRESA
Até o momento quem tentar acessar o site orkut o seu navegador irá mostrar a seguinte mensagem
ERROR
The requested URL could not be retrieved
Você pode personalizar ou redirecionar para o dominio da empresa por exemplo
adicione a regra
deny_info http://www.dominio_da_sua_empresa.com.br bloquear_sites
Com essa regra sempre que um usuário que não tenha permissão para visitar sites bloqueados será redirecionado nesse exemplo para o dominio da empresa.
CRIANDO UMA LISTA DE PESSOAS QUE PODEM E AS QUE NÃO PODEM ACESSAR SITES RESTRITOS
Como toda regra há uma excessão nem todos podem serem bloqueados o dono da empresa digamos, precisa saber com quem a filha está fazendo amizades no orkut. Devemos separar essa máquinas das demais redes que não podem acessar então através do IP do computador de acesso do chefe iremos liberar esse site para ele
Vamos configurar essa máquina da seguinte forma
Endereço IP - 192.168.0.20
mascara - 255.255.255.0
gateway 192.168.0.250
DNS
DNS preferencial - 200.175.2.10
DNS alternativo - 200.176.2.12
Agora no SQUID adicione a seguinte linha
=======================================================
BLOQUEIO DE SITES
=======================================================
acl bloquear_sites url_regex -i "/etc/squid/bloqueio/bloquear_sites"
http_access deny bloquear_sites
acl usuarios_permitidos src "/etc/squid/acessos/usuarios_permitidos"
http_access allow usuarios_permitidos
Crie uma pasta e um arquivo conforme o caminho da regra acima
mkdir /etc/squid/acessos
vim etc/squid/acessos/usuarios_permitidos
Agora no arquivo usuarios_permitidos digite o número do endereço IP da máquina do usuário que terá acesso aos sites que para os outros estaram bloqueados
ESC : x - Para salvar e sair
Se você estiver com outro terminal aberto digite
squid -k reconfigure
Realize o teste na máquina do usuário e veja se ele tem permissão para acessar um site que esteja na lista de sites bloqueados em /etc/squid/bloqueio/bloquear_sites
Com essa regra quem estiver no arquivo usuarios_permitidos poderá acessar qualquer site
Indicar para um amigo
Favoritos 
- 190 pts 