Aceito convites para um café! :

Servidor de Internet com o Debian Wheezy (NAT, Squid, Sarg)

 O post Servidor de Internet com o Debian Wheezy (NAT, Squid, Sarg) demonstra os passos para configurar um servidor de “Internet” por meio do NAT (IPTABLES) e do proxy (Squid) e como fazer o monitoramento do tráfego por meio da ferramenta SARG.

Servidor de Internet com o Debian Wheezy (NAT, Squid, Sarg)

Primeiros passos

Para a instalação e configuração do servidor foi criado uma máquina no Virtual Box com as seguintes configurações:

  • 1 Processador;
  • 1024 Mb de memória;
  • 2 Placas de rede. A primeira placa em modo NAT e a segunda placa em modo rede interna;
  • 1 HD de 80 Gb;

A instalação foi feita em modo console básica, utilizando apenas uma partição para o sistema Linux.

Configuração do repositório padrão

Após a instalação configure o repositório do sistema para que seja possível fazer a instalação/atualização de novos programas e recursos no sistema operacional.
Para isso, edit o repositório (sources.list) que se encontra no diretório /etc/apt/ por meio do comando: nano /etc/apt/sources.list e atualize o repositório por meio do comando apt-get update.

deb http://security.debian.org/ wheezy/updates main contrib
deb-src http://security.debian.org/ wheezy/updates main contrib

### Repositórios oficiais Brasil ###
deb http://ftp.br.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.br.debian.org/debian/ wheezy main contrib non-free

deb http://ftp.br.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.br.debian.org/debian/ wheezy-updates main contrib non-free

Para maiores informações de como configurar o repositório acesse o link:

http://jeitolinux.blogspot.com.br/2013/06/repositorios-ideais-para-o-debian-wheezy.html

Configuração das Placas de Rede

Para configurar as placas de rede, edite o arquivo de interfaces por meio do comando:

nano /etc/network/interfaces

Como a placa eth0 esta em modo nat, configure a mesma para obter o IP por meio do DHCP e configure a placa eth1 com as configurações de sua redeocal.

O arquivo a seguir ilustra as configurações aplicadas em nosso servidor.

auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

Configuração do Script para compartilhar INTERNET (Encaminhamento de pacote NAT e FireWall)

Na pasta do root “/root” digite nano internet.sh e digite os comandos a seguir.
Com isso nos estaremos criando um script que servirá para compartilhar a internet.

#!/bin/sh
 # Compartilha a conexão
 modprobe iptable_nat
 echo 1 > /proc/sys/net/ipv4/ip_forward
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 # Bloqueia pings e protege contra IP spoofing e pacotes inválidos
 iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
 echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
 iptables -A INPUT -m state --state INVALID -j DROP
 # Abre para a interface de loopback e para a interface de rede local
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -i eth1 -j ACCEPT
 # Abre para as portas especificadas
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 # Bloqueia as demais conexões, deixando passar apenas pacotes de
 resposta
 iptables -A INPUT -p tcp --syn -j DROP

 

Para salvar o script aperte Ctrl+O e Ctrl+X para sair.
Agora vamos transformar o nosso script em um arquivo executável digitando o comando:

  chmod a+x internet.sh.

Com isso todos os usuários poderão executar nosso script.

Para fazer com com que nossa configuração entre em vigor, execute o script digitando

  ./internet.sh


A apresentação a seguir explica com maiores detalhes o funcionamento do IPTABLES

 

Squid (Complemento da introdução)

 

Instalação do SARG

 

Agora iremos iniciar a instalação do SARG.

apt-get install sarg

Para configurar o SARG, nós iremos acessar o arquivo sarg.conf que fica dentro da pasta /etc/sarg/sarg.conf. Edite o arquivo por meio do comando sarg.conf

nano /etc/sarg/sarg.conf

Para o processo de configuração do SARG, nós iremos alterar apenas a linha que indica onde procurar o log do Squid “access_log” e a linha que indica o logal que o sarg ira criar os relatórios “output_dir”.
Em access_log indique o caminho em que você configurou no squid para salvar o log, por padrão (utilizado no post)o caminho é

access_log /var/log/squid/access.log

Em output_dir  indique o caminho em que o sarg irá salvar a pagina dos relatórios.

output_dir /var/www/sarg

Salve o arquivo, feche o nano e na tela de comando digite sarg para gerar o relatório

sarg

Para acessar o relatório, abra o seu navegador e digite na barra de endereço: http://ip_servidor_proxy/sarg
Site desenvolvido por © Danilo Filitto. Todos os direitos reservados.