Proponha uma correção, faça uma sugestão
Limitar o acesso à Internet com o ClearOS
Por Tiago Ramalho para o PPLWARE.COM
O ClearOS Community é um sistema operativo desenhado para pequenas e médias empresas, ou mesmo na vossa rede doméstica, se assim o entenderem. Podem considerá-lo como a próxima geração de small business server que podem instalar em hardware, em máquinas virtuais ou na cloud. Depois de vos ter dado a conhecer o ClearOS Community e de termos iniciado a instalação (parte I e II), vamos hoje ensinar a limitar o acesso à Internet com o ClearOS.
Pois bem, depois de vos ter mostrado como Instalar o ClearOS Community , vamos hoje ver uma das funcionalidades bastante úteis, no que diz respeito ao controlo de acesso à Internet através do serviço Web Proxy do ClearOS.
Com esta funcionalidades temos várias possibilidades de limitar o acesso à Internet, tais como, limitar por endereço IPou intervalos de endereços IP, limitar por mac address, e em conjunto com estes limitar inclusivamente por períodos horários de determinados dia.
Só com esta descrição já podem ver o potencial desta funcionalidade. Assim sendo vamos então ver como podemos configurar o controlo de acesso à Internet com Web Proxy no ClearOS.
Começamos então por aceder ao nosso servidor ClearOS via web, no caso deste exemplo no endereço https://192.168.1.200:81 onde devem colocar os vossos dados de acesso. De seguida acedemos a System->Account Manager. Aqui vamos instalar o OpenLDAP como gestor de contas, que é obrigatório para podermos passar à fase seguinte. Poderíamos instalar o Windows Server Active Directory se já tivéssemos um servidor de domínio Windows (neste caso as contas de utilizadores do domínio Windows serão integradas e acessíveis no ClearOS), o único senão é que esta funcionalidade tem um custo anual.
Agora sim, já podemos aceder à funcionalidade que nos vai permitir configurar o controlo de acesso à Internet. Certifiquem-se de que instalaram os serviços Web Acces Control e o Web Proxy durante a configuração da pós-instalação do ClearOS, se não o fizeram podem aceder ao Marketplace do ClearOS e efectuar a instalação dos mesmos.
Acedemos a Gateway->Content Filter and Proxy->Web Access Control e de seguida definimos o tempo e o dia que queremos controlar clicando em Add no Time of Day Definitions:
Nesta janela de configuração definimos um nome para a regra de controlo, neste caso Aulas, a hora de início e de fim e os dias da semana a que correspondem esta mesma regra:
De seguida em Access Control List clicamos em Add para definir o que fazer com a regra criada. É aqui que definimos como vamos controlar os acessos com base na regra criada anteriormente, sendo que agora vamos configurar como se deve comportar a regra.
Neste caso defini que é para negar o acesso à Internet na Sala1 dentro do período horário e dias definidos na regra Aula, sendo que indiquei que quero bloquear o acesso nestas condições a um intervalo de IPs. Desta forma a regra de controlo de acesso vai ser aplicada a todos os computadores que tenham o endereço IP dentro do intervalo definido. O sinal de menos entre os dois endereços de IP indica que estamos a definir um intervalo de IPs. Se quisermos apenas indicar alguns endereços de IP devemos escrevê-los um por linha no respectivo campo.
Poderíamos também definir o acesso com base no mac address das placas de rede dos computadores, bastando escolher no Method of Identification Mac Address e colocando os mac address um por linha.
E já temos as nossas regras de controlo de acesso à Internet definidas no ClearOS, bastando agora navegar até às definições do serviço Web Proxy em Gateway->Content Filter and Proxy->Web Proxy e iniciar o mesmo:
A partir deste momento já temos o nosso sistema de controlo de acesso à Internet completamente funcional no ClearOS. Para confirmarem que está mesmo a funcionar, tentem navegar na Internet dentro do período horário e no dia definidos na regra de controlo de acesso num computador que tenha o endereço IP dentro do intervalo definido. Se tudo correr bem devem obter a seguinte mensagem de acesso bloqueado quando o tentam fazer:
Esta é uma óptima solução, principalmente pelo custo zero do sistema, e que pode ser bastante útil quer em situações empresariais ou por exemplo em situações escolares, onde por vezes temos esta necessidade de controlar determinados acessos à Internet. É certamente uma solução a experimentar. Até agora nos testes que tenho efectuado nunca falhou, por isso tudo leva a crer que é bastante fiável. Experimentem.
Este artigo tem mais de um ano
Loading ...
Bom dia,
Um pedido de esclarecimento. Este sistema poderia ser usado numa loja que vende acesso à Internet por tempo? Ou seja, um cliente compra uma hora de Internet, e assignamos a um determinado IP uma hora de acesso, e findo esse tempo, desliga o acesso automaticamente.
Existem soluções mais práticas disponíveis?
Desde já grato pelo artigo, e ajuda.
Sim, pode ser usado para esse efeito.
Tens softwares para isso.
– Tinasoft
– HandyCafe
– CyberGest
espero ter ajudado
P.f. alguem me sabe dizer porquê que antes dos updates corre tudo bem, a máquina arranca normalmente faz tudo direitinho. Depois dos updates dá este erro : kernel panic-not syncing: VFS: unable to mount root fs on
unknown block(0,0)
Nunca mais arranca, obrigado
Utilizo o Untangle na minha empresa.
Mas as vezes tenho dificuldade em conseguir definir regras para 1 máquina.
Vou já por isso a bombar na máquina virtual para ver o que faz.
Prefiro usar o pfsense ou um ubuntu 12.04 com o squid instalado, pelo menos não tenho surpresas depois de instalado, acabam por aparecer funcionalidades em que tem de se comprar versões pro e afins…
Por trás do ClearOS tens uma distribuição baseada em CentoOS (salvo erro) e como tal podes configurar posteriormente o que pretendes via SSH.
Será que bloqueia o ultrasurf???
Especificamente não.
Se souberes como o fazer podes utilizar o rc.firewall.local para regras personalizadas, como gamas de IP, etc.
Parece ser bem interessante, principalmente pra quem nao tem dominio no squid, que por sinal eh o top nesse quesito, quando bem configurado….vou instalar numa virtual na empresa e testar….obrigado por compartiharr…
Sabem se bloqueia o protocolo https?
Cump.
Em modo transparente, não
Estou a instalar com a finalidade de fazer bloqueios a internet em empresas com quem trabalhamos que nos solicitam isso para que os funcionários não acedam a redes sociais ou sites pornográficos ou até mesmo sites de animação, penso que assim devo conseguir …
em específico já alguém usa isto no Real ?
router – servidor – clearos – PCs ?
será esta a ordem ?
Eu utilizo, numa rede em média com 80 utilizadores online, apenas num atom 1.6 com 2Gb de memória.
A ordem depende do que pretendes. Se queres o servidor atrás ou à frente da firewall. Se for por causa de algum serviço em específico, podes efetuar port forwarding do mesmo.
Ricardo, usas isto em ambientes Windows, isto é, servidores e utilizadores Windows ?
Consegues me enviar alguns prints de como tens a tua configuração ?
Deixa-me o teu contacto por favor.
pjadias@gmail.com
Pedro Dias, há tempos estive num local em que era impossível aceder à internet porque haviam utilizadores a consumir 95% da largura de banda com torrents e acessos a páginas menos próprias (um universo de 90 utilizadores) , optei por instalar uma pfSense (a ultima versão) com os packages de proxy (squid), proxy filter (squidguard), lightsquid (interpretador dos logs dos squid) e o Bandwidthd (gestão de tráfego por máquina)
Depois de 2 dias com acesso total e só a gerar logs de acesso, permitiu-me identificar os ‘criminosos’, numa primeira instância criei um limitador de 50Kbps (ehehe) para cerca de 5 utilizadores abusadores e meti-os a sair por uma regra associada a esse limitador…ao fim de uma semana, optei por ligar o squidGuard com uma blacklist associada para impedir o acesso a determinados sites…para os utilizadores que trabalhavam, as melhorias foram, segundo eles, do dia para a noite!
O esquema montado foi ROUTER – PFSENSE – SWITCH LAN.
No entanto, se quiseres experimentar sem mexeres na infraestrutura actual, podes sempre colocar as 2 interfaces no mesmo segmento de rede, exemplo LAN: 192.168.1.253 e WAN 192.168.1.254 – de seguida podes, se tiveres um serviço de DHCP a correr, alterar o router gateway do DHCP para o 192.168.1.253…será uma questão de tempo até os leases expirarem e os utilizadores irem buscar o novo gateway (sim, eu sei que se os utilizadores tiverem privilégios de alterar o IP podem contornar a questão, mas como disse, é para efeitos de testes sem alteração da infraestrutura!)
Espero ter ajudado ou que tenhas ficado com mais duvidas! 😛
O ClearOS Community dá para configurar um VPN?
Dá sim
Boas,
Nuno , podes me dar o teu contacto, gostaria de experimentar o pfsense , mas tenho algumas questoes a ver se me davas uma ajuda
Abraço e obrigado
Sugestão! Podiam fazer um tutorial de configuração de VPN!
Pedro!
Eu consigo saber dia e hora que foi acessado um sitio? Através do Log Viewer? Não encontre esta possibilidade.