sábado, 21 de março de 2015

Tutorial Squid + Sarg + Webmin no Ubuntu

Necessidades/demandas surgem a todo momento, se um dia você precisar montar um servidor de proxy rapidamente, com regras de sites liberados/bloqueados e ainda ter um relatório de navegação.
Estou usando o Ubuntu 14.04.2 LTS, vamos rodar o Squid como proxy, com o Squid Analysis Report Generator (SARG) para saber quais são os sites visitados durante o dia/mes/ano e é claro, para gerenciar o squid e visualizar os relatórios do Sarg.
Instalação de dependências:
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
Se apresentar algum erro na instalação das dependências, execute:
apt-get install -f
Instalando o webmin:
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.600_all.deb
dpkg -i webmin_1.740_all.deb
Instalando o Squid Proxy Server:
sudo apt-get install squid
E agora instalando o Sarg
sudo apt-get install sarg
Após a instalação do Sarg, vamos apontar o access_log para o lugar correto, edite o arquivo: /etc/sarg/sarg.conf
Vamos alterar a seguinte linha:
De:
access_log /var/log/squid/access.log
Para:
access_log /var/log/squid3/access.log
Para configurar o Squid e criar/visualizar os relatórios do Sarg, nós acessaremos o Webmin interface web:
https://:10000
No meu caso, acessei https://192.168.100.1:10000
Esta é a carinha do Webmin:
Vamos fazer a configuração do Squid, liberando a rede interna para navegação. Vamos clicar emUn-used Modules, depois Squid Proxy Server e Access Control:
Criando uma ACL para os usuários, devemos selecionar Client Address e depois clicar em Create new ACL:
Conforme demostra na imagem abaixo, vamos dar ao nome de “usuarios”, a rede será 192.168.100.0 e a mascara é /24 (255.255.255.0):
Após clicar em Save, retornamos para a tela abaixo e conseguimos visualizar a ACL “usuarios” criada. Agora clicamos na guia “Proxy restrictions”:
Na tela Proxy Restrictions, dizemos que a ACL que criamos (usuarios) terá permissão para de Allow (permitido), clicamos em Add proxy restriction:
Vamos marcar que esta ACL é permissiva e que se aplica a ACL “usuarios”, onde devemos selecionar “usuarios”, agora clique em save:
Como mostra a imagem abaixo, a ACL “usuarios”, deve ficar acima da ACL Deny All, devemos clicar na seta para cima.
Após estas configurações básicas, devemos fazer o reload do squid, usando o próprio Webmin, clicamos em Apply Changes (do lado direito, na parte superior). Agora é só ir na máquina dos usuários e setar o proxy, no meu caso http://192.168.100.1 porta 3128.
SARG – Squid Analysis Report Generator
Do lado esquerdo do Webmin, clicamos em: Squid Report Generator e depois clicamos em: Generate Report Now.
Para visualizar a navegação, clique em view Completed report.
É isso aí!
Postado por SanCarZ às 21:35 0 comentários

sexta-feira, 23 de janeiro de 2015

PFSense – Squid + SquidGuard

Instalando pacotes para pfSense

Primeiro de tudo vamos começar instalando os pacotes extras que são necessários.
1º Entre como administrador Web do seu pfsense, e clique em “Servidor -> Packages”, role a lista e encontrar as opções “Squid, Squid3 e SquidGuard” e clique no botão “+” para instalar, aguarde o processo terminar, todas as intalações necessárias para nosso processo.
image1
2º Clique em “ok” para a instalação
image2
3º Aguarde até completar as instalações dos packages.

image3

4º Para confirmar que os pacotes tenham sido instalados, atualizar a interface web e menu e vá em “serviços” e procure o Proxy Server e filtro de proxy, se ambos aparecem no menu eles foram instalados corretamente, reinicie o Box PFSense.

image4
Pronto agora já temos o nosso PFSense pronto para servir como um proxy, abaixo vamos mostrar como configuar o seu Proxy / SquidGuard

5º Configurando Proxy Server pacote

Após o PFSense tiver sido reinicializado vamos configurar as definições do servidor proxy, (neste tutorial vamos configurando o servidor proxy como um proxy transparente, clique em Serviços -> Proxy Server. Na guia Geral, que pretende definir as seguintes configurações, a opção Proxy interface deve ser definido como “LAN”, e porque eu estou definindo isso como um servidor proxy transparente, marque a caixa de seleção “Transparent Proxy”.
image5

6º  Ative a opção “Logging Enabled”, defina o log para o local padrão “/ var / squid / logs” rodar seus registros a cada 7 dias, definir o seu porta proxy para o número da porta 3128 (lembre-se este número de porta como vamos precisar quando vamos definir as regras de firewall para cima), adicione um “visible hostname” e um endereço de e-mail do administrador e definir o idioma desejado e clique no botão Salvar.
image6
7º Em seguida, clique na aba “Cache Mgmt”, por padrão, o tamanho do disco rígido de cache está definido para 100mb, eu recomendo que você aumentar esse valor, vai depender de que tamanho é seu HD, mas também ter em mente quanto mais as pessoas usando este proxy mais espaço você precisa alocar, depois que for definido deixar o resto da página em configurações padrão e clique em Salvar.
image7

8º Clique na aba de “controle de acesso” ao lado, adicione a sub-redes necessárias, (por exemplo: 192.168.255.0/24); ter em mente que, se você tiver mais de uma sub-rede acessando este proxy você precisa especificar cada sub-rede em sua própria linha.
.image8


Configurando SquidGuard Filtering

9º Agora vamos configurar SquidGuard, clique no menu “Serviços” e selecione o botão “Filtro Proxy’, marque as seguintes três caixas de seleção “Ativar”, “Ativar GUI Log” e “Ativar Log” e clique em no botão Salvar, uma vez que a página foi recarregada Clique em Apply e, em seguida, confirmar que o serviço está sendo executado SquidGuard, certificando-se o status SquidGuard está definido para COMEÇAR.

images11

images12
images13
10º Mais abaixo  “black list” e marque a caixa Ativar Blacklist, na lista negra de URL digite o seguintehttp://www.shallalist.de/Downloads/shallalist.tar.gz e clique Salve; isto é, para que possamos fazer o download dos dados da black list. Clique na aba black list e adicione a salvar o mesmo URL como antes para a atualização de endereços e clique em Download. Aguarde até que o processo seja concluído.
images14
images15

images16

11º Em seguida, clique na guia “Common ACL”, e clique em “Target Rules List”, e selecione cada regra que você deseja bloquear ou permitir, em seguida, adicione uma mensagem para o erro Proxy negado Field, Atualmente, estou usando apenas o padrão que eles sugerem (olhar em sceenshot por exemplo), saia do modo de redirecionar a página de erro Int por isso vai usar a mensagem que você digitar, marque a caixa de seleção Log em seguida, clique em Salvar.
images17
images18

image19
Espero que tenha ajudado neste tutorial.
Postado por SanCarZ às 07:01 1 comentários

terça-feira, 20 de janeiro de 2015

Trocando a placa mãe sem precisar formatar (Windows 7)

Antes de mais nada, faça um backup dos seus documentos, porque o seguro morreu de velho. Tenha em mãos os drivers da placa mãe nova, você irá precisar após o procedimento, se não tiver o CD, baixe no fabricante pelo menos o driver da placa de rede, para assim poder ter acesso a internet e baixar os drivers que faltarem.
  1. Execute o Prompt de Comando (cmd.exe) como administrador
  2. Execute o seguinte comando %windir%\System32\Sysprep\Sysprep.exe
  3. Selecione “entrar na configuração inicial pelo Usuario do Sistema (OOBE), marque a opção “Generalizar” e seecione “Desligar”
  4. Troque a placa mãe, ou passe o HD para o novo PC.
sysprep

Essa operação vai demorar um pouco dependendo do computador. Feito isso, o computador vai generalizar a instalação atual do windows 7, de modo que seja aceito em qualquer outro hardware. Depois de passar pra placa mãe nova ou pra outro computador, os novos drivers deverão ser instalados.

Postado por SanCarZ às 17:48 0 comentários

sexta-feira, 16 de janeiro de 2015

Como ocultar partições ou discos no Windows 7

Você tem alguma partição do seu disco rígido que contém arquivos confidenciais e não quer que nenhum usuário do seu computador a acesse? Pois bem, vai ficar muito simples fazer essa configuração utilizando o gerenciador de discos do Windows 7.
Para ocultar qualquer um dos discos do partições do Windows 7, siga os passos abaixo;

Ocultando discos ou partições no Windows 7

1- Digite "Diskmgmt.msc" sem aspas no campo de buscas do menu iniciar ou no menu "Executar" e pressione a tecla "Enter" do seu teclado, isso vai fazer com que o gerenciador de discos do Windows abra para que você faça as configurações, como mostra a imagem abaixo;
Diskmgmt.msc
2- Como você pode notar, onde aparecem os nomes "Disco 0", "Disco 1" e assim por diante, representam todos os discos instalados em seu computador, pode ser que você tenha apenas um disco e uma partição, neste caso não é possível ocultar o drive, só continue com este tutorial se você tiver mais de uma partição em um dos discos, ou se tiver mais de um disco rígido em seu PC.
Então se você tem mais de uma partição em um disco, ele mostra na frente do número do disco, informações sobre tamanho e letra do sistema, nós vamos ocultar o disco removendo a letra de referência dele, para isso, escolha uma partição ou disco, clique com o botão direito do mouse sobre o que você escolher e selecione "Alterar letra de unidade ou caminho";
Alterar letra de unidade ou caminho
3- Agora basta remover a letra do disco ou partição escolhido clicando em "Remover", assim o sistema de arquivos do disco ou partição vai ficar sem referência e não vai mais aparecer em "Computador" e em nenhum outro local do Windows Explorer;
Remover letra
Vai aparecer uma mensagem para que você confirme, clique em "Sim" e está pronto.
Para voltar a visualizar o drive, faça os processos dos passos 1 e 2, no passo 3, ao invés de remover a letra, adicione uma.
Postado por SanCarZ às 15:11 0 comentários
Assinar: Comentários (Atom)