Debian + Squid + Webmin + Outlook (porta 25,...

https://www.vivaolinux.com.br/artigos/impresso...

DEBIAN + SQUID + WEBMIN + OUTLOOK (PORTA 25, 110)

Autor: Fernando <morpheu.linux at gmail.com>
Data: 17/10/2007

INSTALANDO O DEBIAN

Considerei um mquina com duas placas de rede utilizando a eth0 com conexo ADSL Speedy
com ip fixo e eth1 para conexo com rede interna.
Aps baixar a imagem voc deve grav-la em um CD e dar o boot pelo cd na mquina em que
voc deseja instalar.
Lembre-se que voc precisa ter pelo menos 128MB de memria na mquina para no ter
problemas.
Logo aparecer a tela do Debian, existem vrias opes de boot, porm para quem est
comeando como eu recomendo que voc d um enter e v seguindo as instrues padres do
Debian, o que no tem muito segredo, pois so opes comuns, como exemplo tipo de teclado.
Configurar a rede voc pode deixar para depois, pois configuraremos isso em outro momento,
depois ser solicitado a senha de root e o usurio + senha de usurio.
Depois de alguns enters aparecer a tela de login e senha, ento s digitar sua senha e abrir
o KDE que j vem padro com a distribuio Debian.

INSTALANDO SQUID + SARG

Quando comecei a ler sobre Linux (//www.vivaolinux.com.br/linux/) comecei com Debian e gostei
da ferramenta apt-get, que a ferramenta que iremos utilizar agora.
o apt-get j vem padro do Debian, no tendo que instalar nada, alis ele vai instalar tudo para
ns.
Primeiro voc deve saber que o apt-get depende do arquivo /etc/apt/sources.list, que so os
repositrios (locais onde ficam digamos assim as bibliotecas de programas), quando instalamos

1 de 6

30/08/2016 22:45

Debian + Squid + Webmin + Outlook (porta 25,...

https://www.vivaolinux.com.br/artigos/impresso...

pelo CD ele vem default no arquivo para buscar os programas no CD, voc pode estar depois
editando este arquivo para outros repositrios mas no momento iremos utilizar diretamente do
CD.
Primeiro passo instalar Squid:
Abra um terminal e digite:
$ su
Aparecer para voc digitar a senha de root:
password:
Agora digite:
# apt-get install squid
# apt-get install apache
# apt-get install php5
# apt-get install libapache-mod-php5
# apt-get install sarg
# apt-get install vim
ou
# apt-get install squid apache php5 libapache-mod-php5 sarg vim
Ou seja, instalamos:
Squid - Controla o acesso a internet;
Apache - Servidor Web;
PHP5 - Linguagem utilizada com Apache;
libapache-mod-php5 - modulo do apache para utilizar php5;
Sarg - Gerador de Relatrios do Squid;
Vim - Editor.
Agora vamos configurar o iptables, mas de uma maneira diferente. Primeiro voc deve editar o
arquivo /etc/rc.local, ou seja:
# vim /etc/rc.local
Aperte a tecla "Insert" e digite:

2 de 6

30/08/2016 22:45

Debian + Squid + Webmin + Outlook (porta 25,...

https://www.vivaolinux.com.br/artigos/impresso...

/etc/init.d/inicio.sh

Pressione o Esc e digite :wq! e d um enter.

Edite agora o arquivo inicio.sh da seguinte maneira:
# vim /etc/init.d/inicio.sh
Pressione insert e digite:

#! /bin/sh
#LEVANTA A SEGUNDA PLACA DE REDE PARA SER UTILIZADA COMO REDE
INTERNA
ifconfig eth1 192.168.0.11 netmask 255.255.255.0
#INICIALIZA O WEBMIN
cd /etc/webmin/
./start
#LIBERA PORTAS 21 E 110 PARA O OUTLOOK CONTRIBUDO PELO ELGIO QUANDO
TIVE ESSE PROBLEMA E FUNCIONOU MUITO BEM PARA MIM
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
#ROTEIA A PORTA 80 PARA SERVIDOR APACHE DA REDE INTERNA NO MEU CASO
UTILIZO O IP 192.168.0.100 QUE UM APACHE EM WINDOWS CONSIDERANDO QUE
eth0 a placa com conexo a internet
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination
192.168.0.100
iptables -t nat -A POSTROUTING -o 192.168.0.100 -p tcp --dport 80 -j SNAT --to-source
192.168.0.11
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

Pressione Esc, digite :wq! e d um enter.

3 de 6

30/08/2016 22:45

Debian + Squid + Webmin + Outlook (porta 25,...

https://www.vivaolinux.com.br/artigos/impresso...

Agora edite o arquivo do Apache para responder na porta 8082:

# vim /etc/httpd.conf
Na linha 238 onde est "Port 80" digite "Port 8082".
Pressione Esc, digite :wq! e d um enter.
Isso far com que o servidor Apache do Debian responda na porta 8082 e a porta 80 passe a
responder pelo servidor Apache da rede interna.

CONFIGURANDO SQUID

Vamos editar o arquivo /etc/squid/squid.conf.

Por via das dvidas sempre faa uma cpia dos arquivos que voc vai alterar, para fazer isto:
# cp /etc/squid/squid.conf /etc/squid/squid_old.conf
Agora vamos editar o arquivo propriamente dito:
# vim /etc/squid/squid.conf

http_port 3128
acl QUERY urlpath_regex cgi-bin \?
cache allow QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /home/metodont/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp:

1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern .

0 20% 4320

acl all src 0.0.0.0/0.0.0.0

4 de 6

30/08/2016 22:45

Debian + Squid + Webmin + Outlook (porta 25,...

https://www.vivaolinux.com.br/artigos/impresso...

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 3899
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl porta_liberada port 3899
acl porta_liberada port 4899
acl porta25 myport 25
acl porta110 myport 110
acl liberado url_regex "/etc/squid/sitesliberados.txt"
acl negado url_regex "/etc/squid/sitesbloqueados.txt"
http_access allow purge localhost
http_access allow manager localhost
http_access allow liberado
http_access allow CONNECT porta25
http_access allow CONNECT porta110
http_access allow porta_liberada
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl autenticado proxy_auth REQUIRED
http_access allow autenticado
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny negado
http_access deny all

5 de 6

30/08/2016 22:45

Debian + Squid + Webmin + Outlook (porta 25,...

https://www.vivaolinux.com.br/artigos/impresso...

http_reply_access allow all

icp_access allow all
#NO SEI PARA QUE SERVE POR VIA DAS DUVIDAS DEIXEI AI
cache_effective_group proxy
visible_hostname none
coredump_dir /var/spool/squid

Agora vamos criar os arquivos para negar o acesso:

# vim /etc/squid/sitesliberados.txt
# vim /etc/squid/sitesbloqueados.txt
Basta voc colocar os sites que quer liberar, no caso eu uso palavras, por exemplo, google ele
vai liberar todo site do google, ou seja maps.google.com, mail.google.com, etc.
A mesma coisa feita com o arquivo sitesbloqueados, ou seja, se o site estiver permitido ele nem
pede que quem v acessar a internet digite o usurio e senha, a mesma coisa acontece com os
sites bloqueados.
Para criar usurios e senhas do Squid entre em 192.168.0.11:10000, digite usurio e senha, v
em Servers no menu do lado esquerdo, Squid Proxy Server, e no meu da direita Proxy
Authentication e inclua os usurios que voc deseja que se conectem a Internet.
Pronto, agora para configurar os clientes basta colocar o gateway com 192.168.0.11 e no
IE/Firefox para buscar o proxy no ip 192.168.0.11 porta 3128.
Para acessar o servidor Apache (rede interna) via web basta digitar o ipfixo, para acessar o
webmin digitar ipfixo:10000, para acessar os relatrios do squid ipfixo:8082/squid-reports.
Bom pessoal, espero ter ajudado, pois para chegar at aqui onde hoje est funcionando o meu
servidor tive muita ajuda do pessoal aqui do Viva o Linux (//www.vivaolinux.com.br/linux/).

Voltar (verArtigo.php?codigo=7293)

6 de 6

30/08/2016 22:45