Linux

Limitar o acesso à Internet com o ClearOS

23 Comentários

Por Tiago Ramalho para o PPLWARE.COM

O ClearOS Community é um sistema operativo desenhado para pequenas e médias empresas, ou mesmo na vossa rede doméstica, se assim o entenderem. Podem considerá-lo como a próxima geração de small business server que podem instalar em hardware, em máquinas virtuais ou na cloud. Depois de vos ter dado a conhecer o ClearOS Community e de termos iniciado a instalação (parte I e II), vamos hoje ensinar a limitar o acesso à Internet com o ClearOS.cos_000

Pois bem, depois de vos ter mostrado como Instalar o ClearOS Community , vamos hoje ver uma das funcionalidades bastante úteis, no que diz respeito ao controlo de acesso à Internet através do serviço Web Proxy do ClearOS.

Com esta funcionalidades temos várias possibilidades de limitar o acesso à Internet, tais como, limitar por endereço IPou intervalos de endereços IP, limitar por mac address, e em conjunto com estes limitar inclusivamente por períodos horários de determinados dia.

Só com esta descrição já podem ver o potencial desta funcionalidade. Assim sendo vamos então ver como podemos configurar o controlo de acesso à Internet com Web Proxy no ClearOS.

Começamos então por aceder ao nosso servidor ClearOS via web, no caso deste exemplo no endereço https://192.168.1.200:81 onde devem colocar os vossos dados de acesso. De seguida acedemos a System->Account Manager. Aqui vamos instalar o OpenLDAP como gestor de contas, que é obrigatório para podermos passar à fase seguinte. Poderíamos instalar o Windows Server Active Directory se já tivéssemos um servidor de domínio Windows (neste caso as contas de utilizadores do domínio Windows serão integradas e acessíveis no ClearOS), o único senão é que esta funcionalidade tem um custo anual.

clearos_community_install_36

 

clearos_community_install_37

Agora sim, já podemos aceder à funcionalidade que nos vai permitir configurar o controlo de acesso à Internet. Certifiquem-se de que instalaram os serviços Web Acces Control e o Web Proxy durante a configuração da pós-instalação do ClearOS, se não o fizeram podem aceder ao Marketplace do ClearOS e efectuar a instalação dos mesmos.

Acedemos a Gateway->Content Filter and Proxy->Web Access Control e de seguida definimos o tempo e o dia que queremos controlar clicando em Add no Time of Day Definitions:

clearos_community_install_38

Nesta janela de configuração definimos um nome para a regra de controlo, neste caso Aulas, a hora de início e de fim e os dias da semana a que correspondem esta mesma regra:

clearos_community_install_39

De seguida em Access Control List clicamos em Add para definir o que fazer com a regra criada. É aqui que definimos como vamos controlar os acessos com base na regra criada anteriormente, sendo que agora vamos configurar como se deve comportar a regra.

Neste caso defini que é para negar o acesso à Internet na Sala1 dentro do período horário e dias definidos na regra Aula, sendo que indiquei que quero bloquear o acesso nestas condições a um intervalo de IPs. Desta forma a regra de controlo de acesso vai ser aplicada a todos os computadores que tenham o endereço IP dentro do intervalo definido. O sinal de menos entre os dois endereços de IP indica que estamos a definir um intervalo de IPs. Se quisermos apenas indicar alguns endereços de IP devemos escrevê-los um por linha no respectivo campo.

clearos_community_install_40

Poderíamos também definir o acesso com base no mac address das placas de rede dos computadores, bastando escolher no Method of Identification Mac Address e colocando os mac address um por linha.

clearos_community_install_41

E já temos as nossas regras de controlo de acesso à Internet definidas no ClearOS, bastando agora navegar até às definições do serviço Web Proxy em Gateway->Content Filter and Proxy->Web Proxy e iniciar o mesmo:

clearos_community_install_42

clearos_community_install_43

A partir deste momento já temos o nosso sistema de controlo de acesso à Internet completamente funcional no ClearOS. Para confirmarem que está mesmo a funcionar, tentem navegar na Internet dentro do período horário e no dia definidos na regra de controlo de acesso num computador que tenha o endereço IP dentro do intervalo definido. Se tudo correr bem devem obter a seguinte mensagem de acesso bloqueado quando o tentam fazer:

clearos_community_install_44

Esta é uma óptima solução, principalmente pelo custo zero do sistema, e que pode ser bastante útil quer em situações empresariais ou por exemplo em situações escolares, onde por vezes temos esta necessidade de controlar determinados acessos à Internet. É certamente uma solução a experimentar. Até agora nos testes que tenho efectuado nunca falhou, por isso tudo leva a crer que é bastante fiável. Experimentem.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
ClearOS Linux proxy

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Passatempo (7) – A loucura do Natal chegou ao Pplware
Artigo anterior

Passatempo (7) – A loucura do Natal chegou ao Pplware
Agenda: Microsoft App Camp @ Lisboa
Próximo artigo

Agenda: Microsoft App Camp @ Lisboa
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Francisco
    Francisco

    Bom dia,

    Um pedido de esclarecimento. Este sistema poderia ser usado numa loja que vende acesso à Internet por tempo? Ou seja, um cliente compra uma hora de Internet, e assignamos a um determinado IP uma hora de acesso, e findo esse tempo, desliga o acesso automaticamente.

    Existem soluções mais práticas disponíveis?

    Desde já grato pelo artigo, e ajuda.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Sim, pode ser usado para esse efeito.

      Responder
    2. Avatar de Pedro Dias
      Pedro Dias

      Tens softwares para isso.
      – Tinasoft
      – HandyCafe
      – CyberGest

      espero ter ajudado

      Responder
  2. Avatar de Pedro Silva
    Pedro Silva

    P.f. alguem me sabe dizer porquê que antes dos updates corre tudo bem, a máquina arranca normalmente faz tudo direitinho. Depois dos updates dá este erro : kernel panic-not syncing: VFS: unable to mount root fs on
    unknown block(0,0)
    Nunca mais arranca, obrigado

    Responder
  3. Avatar de Ricardo Aroso
    Ricardo Aroso

    Utilizo o Untangle na minha empresa.
    Mas as vezes tenho dificuldade em conseguir definir regras para 1 máquina.

    Vou já por isso a bombar na máquina virtual para ver o que faz.

    Responder
  4. Avatar de jpng81
    jpng81

    Prefiro usar o pfsense ou um ubuntu 12.04 com o squid instalado, pelo menos não tenho surpresas depois de instalado, acabam por aparecer funcionalidades em que tem de se comprar versões pro e afins…

    Responder
    1. Avatar de Ricardo Dias
      Ricardo Dias

      Por trás do ClearOS tens uma distribuição baseada em CentoOS (salvo erro) e como tal podes configurar posteriormente o que pretendes via SSH.

      Responder
  5. Avatar de Alan Teixeira
    Alan Teixeira

    Será que bloqueia o ultrasurf???

    Responder
    1. Avatar de Ricardo Dias
      Ricardo Dias

      Especificamente não.

      Se souberes como o fazer podes utilizar o rc.firewall.local para regras personalizadas, como gamas de IP, etc.

      Responder
  6. Avatar de WanD
    WanD

    Parece ser bem interessante, principalmente pra quem nao tem dominio no squid, que por sinal eh o top nesse quesito, quando bem configurado….vou instalar numa virtual na empresa e testar….obrigado por compartiharr…

    Responder
  7. Avatar de Nelson Oliveira
    Nelson Oliveira

    Sabem se bloqueia o protocolo https?

    Cump.

    Responder
    1. Avatar de Ricardo Dias
      Ricardo Dias

      Em modo transparente, não

      Responder
  8. Avatar de Pedro Dias
    Pedro Dias

    Estou a instalar com a finalidade de fazer bloqueios a internet em empresas com quem trabalhamos que nos solicitam isso para que os funcionários não acedam a redes sociais ou sites pornográficos ou até mesmo sites de animação, penso que assim devo conseguir …
    em específico já alguém usa isto no Real ?
    router – servidor – clearos – PCs ?
    será esta a ordem ?

    Responder
    1. Avatar de Ricardo Dias
      Ricardo Dias

      Eu utilizo, numa rede em média com 80 utilizadores online, apenas num atom 1.6 com 2Gb de memória.

      A ordem depende do que pretendes. Se queres o servidor atrás ou à frente da firewall. Se for por causa de algum serviço em específico, podes efetuar port forwarding do mesmo.

      Responder
      1. Avatar de Pedro Dias
        Pedro Dias

        Ricardo, usas isto em ambientes Windows, isto é, servidores e utilizadores Windows ?
        Consegues me enviar alguns prints de como tens a tua configuração ?

        Responder
        1. Avatar de Ricardo Dias
          Ricardo Dias

          Deixa-me o teu contacto por favor.

          Responder
          1. Avatar de Pedro Dias
            Pedro Dias

            pjadias@gmail.com

    2. Avatar de Nuno Silva
      Nuno Silva

      Pedro Dias, há tempos estive num local em que era impossível aceder à internet porque haviam utilizadores a consumir 95% da largura de banda com torrents e acessos a páginas menos próprias (um universo de 90 utilizadores) , optei por instalar uma pfSense (a ultima versão) com os packages de proxy (squid), proxy filter (squidguard), lightsquid (interpretador dos logs dos squid) e o Bandwidthd (gestão de tráfego por máquina)

      Depois de 2 dias com acesso total e só a gerar logs de acesso, permitiu-me identificar os ‘criminosos’, numa primeira instância criei um limitador de 50Kbps (ehehe) para cerca de 5 utilizadores abusadores e meti-os a sair por uma regra associada a esse limitador…ao fim de uma semana, optei por ligar o squidGuard com uma blacklist associada para impedir o acesso a determinados sites…para os utilizadores que trabalhavam, as melhorias foram, segundo eles, do dia para a noite!

      O esquema montado foi ROUTER – PFSENSE – SWITCH LAN.

      No entanto, se quiseres experimentar sem mexeres na infraestrutura actual, podes sempre colocar as 2 interfaces no mesmo segmento de rede, exemplo LAN: 192.168.1.253 e WAN 192.168.1.254 – de seguida podes, se tiveres um serviço de DHCP a correr, alterar o router gateway do DHCP para o 192.168.1.253…será uma questão de tempo até os leases expirarem e os utilizadores irem buscar o novo gateway (sim, eu sei que se os utilizadores tiverem privilégios de alterar o IP podem contornar a questão, mas como disse, é para efeitos de testes sem alteração da infraestrutura!)

      Espero ter ajudado ou que tenhas ficado com mais duvidas! 😛

      Responder
      1. Avatar de Tânia Alves
        Tânia Alves

        O ClearOS Community dá para configurar um VPN?

        Responder
        1. Avatar de Ricardo Dias
          Ricardo Dias

          Dá sim

          Responder
      2. Avatar de Joao Vaz
        Joao Vaz

        Boas,
        Nuno , podes me dar o teu contacto, gostaria de experimentar o pfsense , mas tenho algumas questoes a ver se me davas uma ajuda
        Abraço e obrigado

        Responder
  9. Avatar de Tânia Alves
    Tânia Alves

    Sugestão! Podiam fazer um tutorial de configuração de VPN!

    Responder
  10. Avatar de Erick
    Erick

    Pedro!

    Eu consigo saber dia e hora que foi acessado um sitio? Através do Log Viewer? Não encontre esta possibilidade.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.