Monitore a Internet e crie relatórios de acessos de todos os sites acessados na sua rede de forma fácil e gerenciavel com o Squid.- Controle de acesso por horário
- Limite de Banda / Controle de banda
- Controle de Downloads
- Relatório de acessos diários - por usuário
- Bloqueio de sites
- Controle de acesso por IP ou por login e senha
Veja os relatórios por usuário
Tutorial de instalação
- É o mais popular servidor Proxy em software livre e um dos melhores softwares para a função do mercado. Seu uso pode ser variado, podendo ocultar sessões repetidas, esconder www, DNS, e outros recursos de rede compartilhados para um grupo de pessoas.
- O Squid utilizado por muitos protocolos, embora trabalhe principalmente usado para HTTP e FTP. Também tem suporte para TLS, SSL e HTTPS.
- Seu principal arquivo de configuração é o squid.conf e encontra-se no diretório /etc/squid contendo aproximadamente 3000 linhas.
- Permite trabalhar com níveis de acesso.
- Permite distribuição de carga.
- Permite vários tipos de autenticação como SAMBA, kerberos, Mysql, Postgress, Ldap, AD e outros.
Instalação
- Redhat / Fedora / CentOS
# yum install squid
- Debian / Ubuntu
# apt-get install squid
Configuração
Backup do arquivo de conf.
# cd /etc/squid
# cp squid.conf squid.conf_bk
Deixar o arquivo mais "limpo" squid.conf, ele é muito cheio de comentário, isso atrapalha o trabalho de configuração.
Faça com esse comando ira apagar os comentários:
# grep -v ^# squid.conf_bk | grep -v$ > squid.conf
# cp squid.conf squid.conf_bk
Deixar o arquivo mais "limpo" squid.conf, ele é muito cheio de comentário, isso atrapalha o trabalho de configuração.
Faça com esse comando ira apagar os comentários:
# grep -v ^# squid.conf_bk | grep -v$ > squid.conf
# vim /etc/squid.conf
http_port 3128 # (porta de escuta)
Para aumentar a segurança, especifique o IP em que o squid deve estar disponível.
# LIST PORT IP
http_port 192.168.0.254:3128
http_port 192.168.0.254:3128
Squid Transparente
1 – Redirecionar a porta 80 para 3129 no firewalliptables -t nat -A PREROUTING -s SQUIDIP -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3129
Se seu squid for transparente mude seu http_port para "transparent" dessa forma:
# TRANSPARENTE
http_port 192.168.5.1:3128 transparentPartição exclusiva para cache
crie uma partição exclusiva para o cache de arquivos '/cache' :
nesse caso a partição '/cache' tem 10Gb.
fica assim:
# PARTICAO DE CACHE
cache_dir ufs /cache/cache1 2048 16 256
cache_dir ufs /cache/cache2 2048 16 256
cache_dir ufs /cache/cache3 2048 16 256
cache_dir ufs /cache/cache4 2048 16 256
cache_dir ufs /cache/cache1 2048 16 256
cache_dir ufs /cache/cache2 2048 16 256
cache_dir ufs /cache/cache3 2048 16 256
cache_dir ufs /cache/cache4 2048 16 256
Usando o Sarg para monitorar o acesso
# apt-get install update # apt-get install sarg
Após o processo de instalação, o principal arquivo de configuração denominado sarg.conf poderá ser localizado no diretório: /etc/squid/
Por padrão os relatórios vão para a pasta /var/www/squid-reports/
Este padrão, junto com outras configurações podem ser alteradas no arquivo de configuração do Sarg, que é o sarg.conf. O arquivo é auto explicativo, nele você pode alterar os diretórios padrão, alterar o layout da página de relatórios e ativar recursos como o envio de uma cópia do relatório por e-mail sempre que o sarg for executado.
Para gerar relatórios, vá ao terminal e digite:
# sarg
Script sarg.sh
#!/bin/bash
#
HOJE="`date --date "0 day ago" +%d/%m/%Y`"
echo Relatorio de $HOJE
/usr/bin/sarg -f /etc/sarg/sarg.conf -d $HOJE-$HOJE
#
HOJE="`date --date "0 day ago" +%d/%m/%Y`"
echo Relatorio de $HOJE
/usr/bin/sarg -f /etc/sarg/sarg.conf -d $HOJE-$HOJE
Colocar na Contrab (contrab -e = edita -l = lista)
proxy:~# crontab -l
# For more information see the manual pages of crontab(5) and cron(8)
#
01 07 * * * /root/sarg.sh
# For more information see the manual pages of crontab(5) and cron(8)
#
01 07 * * * /root/sarg.sh