hostname -f
tem que retornar um nome completo qualificado (incluindo o domínio). Se não, então o arquivo /etc/hosts
deve ser editado para conter o nome completo do sistema (por exemplo, arrakis.falcot.com
). O nome oficial do computador deve ser validado pelo administrador de rede para que sejam evitados potenciais conflitos de nome.
/etc/squid3/squid.conf
e permitir que máquinas da rede local executem consultas através do proxy. Os exemplos a seguir mostram as modificações feitas pelos administradores da Falcot Corp:
Exemplo 11.25. O arquivo /etc/squid3/squid.conf
(trecho)
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks http_access allow localhost # And finally deny all other access to this proxy http_access deny all
squid
sozinho não faz a filtragem; essa ação é delegada ao squidGuard
. O primeiro tem então que ser configurado para interagir com o último. Isso envolve a adição da seguinte diretiva ao arquivo /etc/squid3/squid.conf
:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
/usr/lib/cgi-bin/squidGuard.cgi
também precisa estar instalado, usando /usr/share/doc/squidguard/examples/squidGuard.cgi.gz
como ponto de partida. As modificações necessárias para esse script são as variáveis $proxy
e $proxymaster
(o nome do proxy e o email de contato do administrador, respectivamente). As variáveis $image
e $redirect
devem apontar para imagens existentes que representam a rejeição de uma consulta.
service squid3 reload
. Contudo, como o pacote squidguard não faz filtragem por padrão, é tarefa do administrador definir a política. Isso pode ser feito criando o arquivo /etc/squid3/squidGuard.conf
(usando o /etc/squidguard/squidGuard.conf.default
como modelo se necessário).
update-squidguard
após cada alteração feita no arquivo de configuração squidGuard
(ou em uma das listas de domínios ou URLs que ele menciona). A sintaxe do arquivo de configuração é documentada no seguinte site web: