De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
FproxyAdmin - Gerenciador WEB do Proxy
Colaboração: Felipe Pereira da Silva
Data de Publicação: 23 de abril de 2012
Apresento à comunidade, uma ferramenta de administração de Proxy, o FproxyAdmin.
Ele utiliza o Squid, DansGuardian, Sarg e alguns outros pacotes, por trás de sua interface de administração 100% WEB.
Por características, o FproxyAdmin pode trabalhar de diversas formas, as principais são:
- Em uma empresa, onde apenas a equipe de Tecnologia administrará os acessos dos usuários;
- Em uma empresa, onde o gerente de cada área poderá definir os acessos de cada um de seus membros, ficando a equipe de Tecnologia, apenas como supervisora da administração que é feita pelos demais gerentes;
- Em um condomínio, onde o morador responsável por cada apartamento, pode definir o que os demais membros (os filhos, por exemplo) da residência poderá acessar. Ficando um responsável por administrar as contas de acessos ao sistema.
Certamente que existem outras possibilidade de uso, então, no momento, irei me ater apenas ao uso do sistema e seus recursos.
Tudo que precisaremos para instalar o FproxyAdmin, é um pacote '.tar.gz', disponível em https://sourceforge.net - fproxyadmin
A instalação se limita a descompactar e instalar o pacote com os comandos abaixo:
$ tar -xzvf FproxyAdmin-1.0.0.tar.gz $ ./instalar
Como já visto, uma das formas de uso do FproxyAdmin, é o conceito de que em uma organização, o gerente de cada área é responsável por definir as regras de controle de acesso à Internet de seus funcionários.
Tomando esta situação como exemplo, o FproxyAdmin permite que ele tenha esta autonomia através de uma interface de fácil acesso e administração.
Cabe, neste caso, à área de Tecnologia da Informação (TI), o acompanhamento da administração que é feita pelos demais gerentes, permitindo, inclusive, que a área de TI intervenha em uma ação indevida feita por um gerente.
Vale ressaltar, mais uma vez, que é possível também utilizá-lo de uma forma mais convencional, onde apenas uma área, a dos administradores de rede, controlam as liberações e bloqueios de acesso.
Utilizando o FproxyAdmin
Agora, que já entendemos qual o conceito implementado, vamos colocar a mão na massa, conhecendo o FproxyAdmin na prática.
O acesso está dividido em dois perfis, um exclusivo para administrador do sistema e outro para administrador de apenas alguns grupos específicos, geralmente para os gerentes das áreas da Empresa, se for utilizar desta forma.
Vamos logar como Administrador do sistema, para demonstrar como prepará-lo para ser utilizado.
- Para acessar digite: http://IP_DO_SERVIDOR/fproxyadmin
 |
- O login e senha padrão é: admin
 |
Nossa primeira tarefa, é cadastrar os usuários que farão uso do FproxyAdmin.
Clicando no botão 'Adicionar' na coluna 'Lista de Usuários', na tela seguinte, basta preencher o formulário. Atentando-se ao fato de que todos os campos sublinhados são obrigatório.
Um exemplo pode ser visto na tela abaixo:
 |
Vamos deixar duas áreas cadastradas para elucidar melhor o funcionamento do sistema. Portanto, vamos fazer o cadastro de um outro gerente, agora da área Financeira.
Feito isto, passaremos a ter dois gerentes de áreas distintas. Já podemos cadastrar os grupos em que cada gerente terá a gestão. Vamos clicar, no botão 'Adicionar' e na sequência, na coluna 'Lista de Grupos'.
 |
Nesta tela, é hora de selecionar o tipo de conteúdo que deseja bloquear para esta categoria, posteriormente o gerente responsável poderá alterar conforme a sua conveniência.
Uma sugestão é criar grupos, como: Analistas, Gerentes, Diretores, Vice-presidentes, Consultores, etc.
Muitas vezes, o objetivo é dar acessos distintos a cargos diferentes, então, esta será uma boa opção. Claro que isso irá variar de acordo com a realidade de cada ambiente, então avalie qual é a sua situação.
Nesta tela, ainda existem duas outras opções, uma questiona se deseja que seja feita filtragem por antivírus para este grupo e a outra, se deseja que este grupo tenha acesso livre total à Internet. Se essa última for marcada, as categorias de bloqueio selecionadas serão desconsideradas.
Pelo fato do FproxyAdmin trabalhar com uma lista de bloqueio pré-definida, um determinado site pode estar bloqueado mas, você quer liberá-lo, então é necessário utilizar o recurso de lista branca.
Desta forma, você defini as exceções de cada grupo que você registrou, podendo ainda selecionar a exceção por URL ou por domínio (site inteiro).
O gerente de cada área poderá criar suas próprias exceções, mas o Administrador do sistema também poderá administrar estas listas. Vamos mostrar como fazer essa operação em modo Administrador, para isso basta procurar e clicar no botão 'Lista Branca'.
 |
Selecione o tipo de lista e depois o grupo e clique em prosseguir.
 |
Basta digitar o domínio ou URL (se tivesse marcado esta opção) e colocar um motivo, sendo este um campo opcional. Os domínios da lista branca podem ser editados a qualquer momento.
Caso não queira que apenas uma área tenha acesso ao FproxyAdmin para administrar o sistema, não é necessário o cadastro de usuários de outras áreas. O restante continua sendo necessário.
Depois de tudo configurado, basta clicar no botão: Aplicar regras
Pronto, já demos o pontapé inicial.
Informações Pessoais: O Projeto
O FproxyAdmin foi concebido diante de uma carência que havia identificado no mundo do Software Livre, em relação a console de administração WEB do Squid, e com aplicabilidade de um modelo corporativo, amplo.
Posteriormente, identifiquei que o DansGuardian também podia agregar bastante nas funcionalidades do modelo proposto, então, os seus recursos passaram a fazer parte da solução.
Depois de pronto, juntamente com um amigo, cheguei a usá-lo em uma empresa de médio porte que prestava consultoria e está em funcionamento até hoje. Mas o curioso é que depois disso, deixei esta solução guardada, pois passei a me dedicar em outra solução, o Attik.
Tenho plena consciência que o FproxyAdmin ainda tem muito a evoluir, e conto com o apoio da comunidade para executar essa tarefa com êxito.
Composição:
- Interface WEB: 100% PHP;
- Banco de dados: MySQL;
- Interação com o Sistema Operacional: via PHP e Shell Script;
- Software de Proxy: Squid;
- Software de controle das listas de bloqueios e outras: DansGuardian;
- Antívirus: Clamav;
- Premissa: simplicidade.
Como posso contribuir para o projeto?
- O projeto ainda não tem um site próprio;
- Evolução da interface com recursos mais modernos;
- Configuração da solução para conseguir se integrar com o AD.
Criador do FproxyAdmin:
Felipe Pereira da Silva
Artigo publicado originalmente no site Viva o Linux
Adicionar comentário
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
- Your name, rating, website address, town, country, state and comment will be publicly displayed if entered.
- Aside from the data entered into these form fields, other stored data about your comment will include:
- Your IP address (not displayed)
- The time/date of your submission (displayed)
- Your email address will not be shared. It is collected for only two reasons:
- Administrative purposes, should a need to contact you arise.
- To inform you of new comments, should you subscribe to receive notifications.
- A cookie may be set on your computer. This is used to remember your inputs. It will expire by itself.
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
- Although the administrator will attempt to moderate comments, it is impossible for every comment to have been moderated at any given time.
- You acknowledge that all comments express the views and opinions of the original author and not those of the administrator.
- You agree not to post any material which is knowingly false, obscene, hateful, threatening, harassing or invasive of a person's privacy.
- The administrator has the right to edit, move or remove any comment for any reason and without notice.
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários