Categoria: Squid

Configurando Servidor Proxy SQUID

Deixe um comentário

Com o squid é possivel fazer um controle preciso do que os usuários podem acessar e tambem monitorar e levantar histórico do que foi acessado.

O site oficial http://www.squid-cache.org/.

Apos instalação, é preciso configurar o controle de acesso e criar os usuários:

a) Editar o script de configuração do Squid, ajustando a parte de autenticação:
# vi /etc/squid/squid.conf

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

b) definir qual a ACL (Access Control List), que vai ser responsável pelo controle de autenticação:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl bloqueado url_regex -i “/etc/squid/bloqueado”
acl download url_regex -i “/etc/squid/download”
acl usuarios proxy_auth REQUIRED

c) habilitar o uso da ACL criada, fazendo assim com que todos que passem pelo Squid:

http_access deny bloqueado
http_access deny download
http_access allow usuarios

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access deny all

icp_access allow all

d) Criar os usuario e senhas:

htpasswd -c /etc/squid/usuarios linus
passwd linus
New password:
Re-type new password:
Adding password for user linus

Nota-se que este comando cria o arquivo /etc/squid/passwd mediante ao parametro “-c”.

Para criar outros usuários retire a opção “-c”.

e) Reiniciar o serviço:
$ sudo service squid restart

Squid no windows xp ou OpenDNS para controlar acesso a sites impróprios

1 Comentário

Descobri uma modalidade do OpenDNS que é mais fácil ainda. Basta configurar o servidor de DNS para os seguintes endereços:
Servidor primário: 208.67.222.123
Servidor secundário: 208.67.220.123

Veja este tutorial que explica passo a passo como fazer para todos os sistemas operacionais.

Depois reiniciar o modem/router e o computador.
Só isto.

Comecei tentando o Squid para windows, porém, ficou muito complicado. Agora achei uma opção muito simples e de fácil manutenção.

OpenDNS

Trata-se de um serviço de DNS que além de agilizar o acesso aos sites, também permite o controle e bloqueio de sites impróprios para crianças ou para funcionários de uma empresa.

É preciso criar uma conta e depois configurar o nível de bloqueio.

Também permite controlar para usuários domésticos mesmo que utilizem IP Dinâmico, pois, basta instalar um programa que mantém o endereço atualizado.

Muito bom e gratuito !

Artigo copiado de iMasters

Utilização do Squid em Servidores Windows

A maioria das vezes que ouvimos falar no servidor proxy Squid, logo associamos a um servidor com o sistema operacional Linux. O que não é muito divulgado é que o Squid também tem uma versão para Windows, embora o uso desta não seja muito popular. Neste artigo, pretendo descrever de forma simples a instalação do Squid no Windows, porém não vou mencionar como editar os arquivos de configurações ou ACL´s, até porque aqui no iMasters tem um bom material que abrange esse tópico.

Introdução

A versão mais atual do Squid-NT é a 2.6 e está disponível para download na página
http://www.acmeconsulting.it/. Baixe e vamos colocar a mão na massa!

Instalação

Descompacte o arquivo no diretório raiz (C:\). Ele criará uma pasta com o nome de squid e subdiretórios parecidos com a estrutura de diretórios do Linux com as pastas bin, docs, etc, libexec, sbin, share, system32 e var. Dentro da pasta C:\squid\etc há os arquivos mime.conf.default squid.conf.default e cachemgr.conf.default, eles são exemplos de arquivos de configuração do squid. É aconselhável que os copie e os renomeie para mime.conf, squid.conf e cachemgr.conf.

Configuração

A configuração do squid deve ser feita como no Linux, considerando que o caminho das pastas onde serão armazenados logs, cache e demais arquivos estará dentro da estrutura de pastas de C:\squid. Uma particularidade que deve ser observada é que para se definir o caminho de uma pasta nos arquivos de configuração deve-se usar a barra “/” e não a “\”. Ex: C:/squid/var.

Feito isso, vamos criar o serviço no Windows.Vá ao prompt de comando e entre na pasta c:\squid\sbin. Digite o seguinte comando:

squid –i –n NTSquid

O serviço NTSquid é criado usando como arquivo de configuração padrão o c:\squid\etc\squid.conf. Caso o arquivo de configuração esteja em outro local, o comando é o seguinte:

squid –i –f <caminho do arquivo de configuração> -n NTSquid

Já criamos o serviço, vamos agora criar os diretórios de cache.  Digite o comando:

squid –z

Executando

Agora para ativar o squid, vá no painel de controle do Windows, dê um duplo clique no ícone Ferramentas Administrativas, depois em Serviços. Aqui você vai encontrar o serviço NTSquid que criamos no prompt de comando.

Imagem

Dê um duplo clique no serviço. Na tela que se abrirá, marque o tipo de inicialização como Automático e clique em inicar. Pronto, só dar Ok e fechar as telas do painel de controle e de serviços.

Imagem

Se você editou corretamente os arquivos de configuração, seu squid deverá estar rodando. Na página http://www.acmeconsulting.it/SquidNT.html, tem algum material e também em http://www.squid-cache.org/ que é a página oficial do projeto squid.

Bom amigos, fico por aqui e espero que este artigo seja útil para alguém que procura uma solução para proxy e cache leve e fácil de instalar. Um abraço a todos e até a próxima.