Saiba como “barrar” o acesso a determinados sites via proxy Squid

Imagine que é administrador de uma rede de dados e pretende barrar o acesso a um conjunto de conteúdos online. Apesar de existirem várias soluções, não há nada mais fácil que implementar um serviço proxy que será responsável por filtrar todos os pedidos das máquinas cliente. Hoje vamos ensinar como podem instalar e configurar um Proxy Server (neste caso o Squid) no Linux.

Uma máquina que se ligue através de um servidor proxy, “obedece” às regras definidas por este e todos os pedidos (ex. páginas web, ficheiros, etc) são também feito pelo proxy que posteriormente os devolve ao cliente. Desta forma é fácil filtrar os conteúdos que pretendemos através do proxy, uma vez que todos os pedidos passam por ele.

Características principais do Squid

O Squid oferece funcionalidades de proxy HTTP, suporte para caching de páginas web, mecanismos de controlo de acessos entre outras funcionalidades.

Proxy de Cache

• Armazena localmente (em cache) cópias de páginas web frequentemente acedidas. Isso reduz o tempo de carregamento das páginas e economiza largura de banda.

Controlo de Acesso

• Permite aplicar regras para controlar o acesso à internet, como:
• Restringir o acesso a determinados sites ou horários.
• Permitir apenas determinados utilizadores ou grupos de IPs.

Segurança

• Oferece uma camada extra de proteção ao ocultar os endereços IP internos da rede.
• Pode ser configurado para filtrar conteúdo indesejado ou malicioso.

Monitorização e Relatórios

• Regista o tráfego da rede, permitindo a monitorização do uso da internet por utilizadores ou dispositivos.

Suporte a Protocolos

• Funciona com HTTP, HTTPS, FTP e outros protocolos.

O Squid oferece funcionalidades de proxy HTTP, suporte para caching de páginas web, mecanismos de controlo de acessos entre outras funcionalidades.

Como instalar e configurar o Squid via Webmin?

A instalação do Squid Proxy Server é muito simples. Para isso, dentro de Webmin, basta ir a Un-used Modules e selecionar o serviço Squid Proxy Server para instalar. Depois de instalado, o serviço aparecerá dentro de Servers.

O próximo passo é criar as regras de controlo acesso, ou seja, a listagem de sites que vão ser permitidos ou negados.

Vamos considerar, por exemplo, um conjunto de sites sendo que a lista de acessos terá em conta a verificação do nome dos mesmos. Para isso selecionamos “Web Server Hostname” e depois carregamos em Create New ACL

Indicamos agora um nome para a nossa ACL e também os sites que pretendemos incluir neste grupo.

Uma vez criada a lista de site, selecionamos o separador Proxy Restrictions e em seguida escolhemos a opção Add Proxy Restriction

Em seguida definimos se vamos aplicar uma política de Permitir (Alow) ou de Negar (Deny). Para este exemplo vamos escolher a opção Allow.

E está feito. Validem apenas a posição da regra de modo que não seja “tapada” por outras mais abrangentes. Como podemos ver a regra Pplware-Sites permite que esse sites sejam abertos, mas a regra imediatamente a seguir nega tudo o resto.

E está feito. Apliquem as alterações (O serviço é reiniciado).

No cliente (browser)

Para que os clientes comecem a usar o proxy, devem ir ao browser (para este exemplo vamos usar o Firefox), nas opções, acedemos a Network e Settings. Aí devem escolher a opção manual e inserir a seguinte informação:

• Address: 192.168.1.94  (endereço do proxy squid)
• Port: 3128

Feito isto, é só testar se tudo está a funcionar corretamente. De referir que muitas outras configurações podem ser realizadas no squid. Se alguém pretender partilhar as configurações que têm nos vossos squids… força .