Distribuição Linux: Fedora14
Ferramentas utilizadas:
[IMG]  Uploaded with ImageShack.usPara começar, devemos configurar as duas placas de rede do servidor. Essas configurações podem ser implementadas através do network manager, fazendo com que a placa eth0 seja a rede externa e a placa eth1 a rede interna. Nesse caso a rede interna será dada pela seguinte configuração: IP: 10.1.1.1 Gateway: 10.1.1.1 DNS: 10.1.1.1 Máscara de rede: 255.255.255.0 Levantando a placa eth1: #ifup eth1 Verifique se os pacotes do iptables e squid estão instalados no servidor. #rpm -qa | grep squid #rpm -qa | grep iptables Se os pacotes não estão instalados no servidor, será necessário instalá-los. Na distribuição utilizada (fedora14) é preciso estar como root, para isso utilizaremos o seguinte comando: #su - *coloque a senha do servidor e após isso execute os comandos abaixo: #yum -y install iptables #yum -y install squid Depois de instalados, será necessário criar um script para levantar o iptables. O arquivo pode ser criado no diretório /etc dentro do arquivo rc.local , onde o script será executado toda vez que o servidor for reiniciado ou então criar um arquivo dentro do diretório /etc dando permissão para o mesmo de execução. Nesse caso o script será alocado dentro do rc.local. #vi rc.local *lembrando que para editar o conteúdo do arquivo criado, o administrador deverá estar dentro do diretório (nesse caso /etc) ou simplesmente, especificar o caminho onde o arquivo foi criado. *Os códigos estão no arquivo firewall.pdf (disponível no fim do tutorial) Levantando o firewall: #./rc.local #service iptables start Terminado o script do firewall vamos passar para a configuração do squid que já está instalado no servidor. Para isso entraremos no diretório do squid /etc/squid e editaremos o arquivo squid.conf. #vi squid.conf *O código está no arquivo Arquivodeconfiguraçãodosquid.pdf Neste script do squid, existem ACL’s específicas para restrição de sites dentre outras extenções. Para essas acls’s funcionarem corretamente, criaremos um diretório dentro do seguinte caminho /etc/squid. #mkdir ACL Entre no diretório "ACL" #cd /etc/squid/ACL Crie o seguinte arquivo #touch dominios_bloqueados Dentro deste arquivo, coloque os sites que serão negados aos usuários que passarem pelo proxy. Crie o seguinte arquivo #touch dominios_liberados Dentro deste arquivo, coloque os sites que serão liberados aos usuários que passarem pelo proxy(só para teste). Crie o seguinte arquivo #touch extencao_bloqueadas Com o conteúdo para teste \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.au$ \.avi$ \.atz$ \.bat$ \.bwt$ \.cab$ \.ccd$ \.cdi$ \.cif$ \.com$ Existem outras extensões, porém não vou colocar todas para economizar espaço no tutorial. Crie o seguinte arquivo #touch palavras_bloqueadas Com o conteúdo para teste chat erotico orkut proxy porno radio Radio sexo sexy teens xxx warez Crie o seguinte arquivo #touch radioOnline_bloqueados Com o conteúdo para teste application/vnd.audiograph audio/32kadpcm audio/3gpp audio/amr audio/amr-wb audio/annodex audio/basic audio/flac audio/g.722.1 audio/l16 audio/mid audio/midi audio/mp4a-latm audio/mpa-robust Existem mais rádios que podem ser bloqueadas. Procurem outras. Para criar usuários e senhas, deve-se criar um arquivo para armazená-los dentro do diretório /etc/squid/. #touch squid_passwd Para criar um login ou resetar a senha do usuário digite o seguinte comando # htpasswd /etc/squid/squid_passwd usuario Reiniciando o squid: #service squid restart Agora iremos installar e configurar o servidor DHCP. #yum -y install dhcp Feito isso configuraremos o dhcp-server que, nesta distribuição está localizado no diretório /etc. #cd /etc/dhcp #vi dhcpd.conf *O script do dhcpd.conf está no arquivo dhcpd.pdf Agora com o servidor DHCP instalado e configurado, não será necessário configurar a conexão nas máquinas dos usuários, pois os IP's serão fornecidos por um broadcast dinâmicamente. Isso é possível, graças a espesificação da faixa de IP's(range) configurada no dhcpd.pdf. Limpe as regras do iptables #iptables -F #iptables -nL Reinicie todos os serviços #service squid restart #service iptables restart #service dhcp restart Para que os usuários possam se conectar, será necessário informar o IP do servidor onde o Proxy está rodando. Isso para que os mesmos configurem seus navegadores para passarem pelo Proxy da rede. Conhecendo o IP do servidor: #ifconfig Nesta configuração, o IP estará na placa eth0.  Isso é tudo pessoal.Caso tenham alguma dúvida podem me procurar, meu e-mail está nos arquivos disponíveis para este tutorial. Espero que tenham gostado e que possam fazer um bom uso desse conhecimento. Lembrado que este servidor pode ser para utilização em redes LAN ou WAN, que nesse caso pode ser feita através de um AP(Acess Point) que servirá como ponte para sua conexão. Caso usem esse tutorial para algum serviço não esqueçam de colocar os créditos.  Links para download: http://www.4shared.com/document/0Uva1U0J/Arquivo_de_configurao_do_squid.html http://www.4shared.com/document/oTo82MdK/dhcpd.html http://www.4shared.com/document/u9DFEEmE/firewall.html |
||
|
 |
Servidor Firewall+Squid autenticado
0 comentários:
Postar um comentário