Squid – Limitar banda para determinados sites e IPs

Dica destinada a configurar o Proxy Squid para limitar banda de determinados sites e para determinados IPs internos.

Pensaremos no seguinte cenário: um ou dois funcionários acessam o YouTube com muita frequência para ouvir músicas, porém, os outros colaboradores acessam para buscar ajuda ou uma vídeo-aula.

Portanto, seria injusto bloquear o YouTube para toda a rede. Pensando nisso, apresento a seguinte configuração que criei e está me atendendo perfeitamente.

1. Preparação de ambiente: criando arquivos e diretórios

Crie o seguinte diretório: /etc/squid/mod_bandwidth

Em seguida crie os seguintes arquivos:

• /etc/squid/mod_bandwidth/ips_1k.txt
• /etc/squid/mod_bandwidth/sites_1k.txt
• /etc/squid/mod_bandwidth/ips_50k.txt
• /etc/squid/mod_bandwidth/sites_50k.txt

2. Configuração do Squid: editar o squid.conf

No arquivo squid.conf, insira as seguintes linhas:

################### Delay Pools ###################
acl sites_1k url_regex -i “/etc/squid/mod_bandwidth/sites_1k.txt”
acl sites_50k url_regex -i “/etc/squid/mod_bandwidth/sites_50k.txt”
acl ips_1k src “/etc/squid/mod_bandwidth/ips_1k.txt”
acl ips_50k src “/etc/squid/mod_bandwidth/ips_50k.txt”delay_pools 2
# Libera 1kb/s para os sites cadastrados no arquivo “sites_1k.txt”
delay_class 1 2
delay_parameters 1 -1/-1 1000/1000 1000/1000
delay_access 1 allow sites_1k ips_1k
# Libera 50kb/s para os sites cadastrados no arquivo “sites_50k.txt”
delay_class 2 2
delay_parameters 2 -1/-1 50000/50000 50000/50000
delay_access 2 allow sites_50k
delay_access 1 allow sites_50k ips_50k
################### Delay Pools ###################

Salve o arquivo e faça restart ou reload no Squid:

# /etc/init.d/squid reload

3. Final: explicação

Veja que criei dois pools (duas configurações), uma para sites onde liberei somente 1 KB/s e outra para sites onde liberei somente 50 KB/s.

Os endereços IPs que estiverem no arquivo “ips_1k.txt” acessam os sites que estão no “sites_1k.txt” somente com 1 KB/s de velocidade, da mesma forma acontece com a regra de 50 KB/s.

Obs.: Qualquer site que NÃO estiver nos arquivos “sites_1k.txt” e “sites_50k.txt”, não sofrerão nenhum tipo de limitação de banda.

Publicado por Adriano Henrique Ferraz

Fonte: viva o linux

-15.325912 -49.117288

Proxy sem autenticação – Configurando através do terminal

Esta dica é para alguns usuários que gostam de utilizar o terminal do GNU/Linux para, por exemplo, atualizações de repositórios, de programas e, até mesmo, do sistema, mas não conseguem fazer por causa de redes que usam proxy.

* Lembrando que esta dica é para rede com proxy sem autenticação.

Através de 3 passos bem simples, você poderá fazer isso.

1° passo: Entre no sistema como root e edite o arquivo /etc/apt/apt.con (você pode utilizar o editor de sua preferência. No meu caso escolhi o Nano):

# nano /etc/apt/apt.con

Insira no arquivo as seguintes informações, e ao final salve-as:

Acquire { HTTP::proxy “http://usuario:senha@ip_do_servidor:porta_proxy”; }

2° passo: Edite o arquivo /etc/environment:

# nano /etc/environment

Insira as seguintes informações no arquivo, e ao final salve-as:

http_proxy=”http://ip_do_servidor:porta”
ftp_proxy=”http://ip_do_servidor:porta”Acquire { HTTP::proxy ip_do_servidor:porta;
FTP::proxy ip_do_servidor:porta;
};

3° passo: Edite o arquivo /etc/profile:

# nano /etc/profile

No final do arquivo, você terá que inserir as seguintes informações:

export http_proxy ftp_proxy

Salve a alteração e saia.

Caso queira testar, é só executar o comando:

# apt-get update

Caso precise voltar para as configurações sem proxy, basta acessar os mesmos arquivos e deletar as configurações realizadas.

Publicado por Antonio Marcos

Fonte: viva o linux

-15.325912 -49.117288