Pesquisar este blog

segunda-feira, 21 de abril de 2014

Proxy Squid no Windows 2008 Server


Por Daniel Amaral,

Há um tempo atrás eu precisei encontrar um Proxy Free que funcionasse no Windows 2008 Server, me lembrei que existia uma versão do famoso Squid que funcionava no Windows 2003.
Esta versão não foi homologada para o 2008 Server mas fiz um teste e esta funcionando super bem.
Para quem conhece bem o Squid e necessita de um Proxy poderoso, com certeza essa não é uma opção que irá agradar, mas se você necessita apenas de um Proxy simples, onde consiga gerenciar os acessos e criar uma lista de sites proibidos, esta pode ser uma boa alternativa.
Encontrei duas versões na rede, Squid-NT e o WinSquid, as duas funcionam bem e você pode baixar o Squid-NT (que usaremos como exemplo) neste site : http://www.acmeconsulting.it.
Bem chega de blábláblá e vamos ao que realmente interessa.
Descompacte o arquivo na raiz do diretório C:\, ele irá criar uma pasta com o nome Squid, dentro desta pasta estão os subdiretórios e os arquivos (note que a estrutura de pastas é muito parecida com a do Linux) que iremos utilizar.
Acesse a pasta c:\squid\etc
Você ira encontrar os templates dos arquivos de configuração com os seguintes nomes:
mime.conf.default
squid.conf.default
cachemgr.conf.default
Renomei estes arquivos removendo o .defaul de seu nome deixando desta maneira:
mime.conf
squid.conf
cachemgr.conf


Agora iremos configurar o Squid
Abra o arquivo Squid.conf no bloco de notas e edite conforme tuas necessidades, abaixo segue um exemplo:

#########################################
#                                            Inicio
#########################################
http_port 3128
visible_hostname justforit
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 384MB
maximum_object_size 32MB
cache_dir aufs     c:/squid/var/cache 384 20 512
access_log         c:/squid/var/logs/access.log squid
cache_log          c:/squid/var/logs/cache.log
cache_store_log    c:/squid/var/logs/store.log
mime_table         c:/squid/etc/mime.conf
pid_filename       c:/squid/var/logs/squid.pid
unlinkd_program    c:/squid/libexec/unlinkd.exe
icon_directory     c:/squid/share/icons
error_directory    c:/squid/share/errors/Portuguese
coredump_dir       c:/squid/var/cache
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
#A configuração de Acesso está liberada
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl redelocal src 192.168.0.0/24 ## COLOQUE AQUI SUA RANGE DE IPS
acl skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80
acl skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443
######################################################################
# AS CONFIGURAÇÕES ABAIXO SÃO OPCIONAIS, MAS OPTANDO POR ELAS NÃO
#ESQUEÇA DE CRIAR A PASTA
# REGRAS E OS ARQUIVOS WHITELIST.TXT E BLACKLIST.TXT!!!!!!!!!!
######################################################################
acl whitelist url_regex “c:/squid/etc/regras/whitelist.txt”
http_access allow whitelist redelocal
acl blacklist url_regex “c:/squid/etc/regras/blacklist.txt”
http_access deny blacklist redelocal
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow CONNECT !SSL_ports
http_access allow redelocal
http_access deny all
http_reply_access allow all
icp_access allow all
######################################################################
#                           FIM DA CONFIGURAÇÃO
######################################################################

Salve o arquivo e estaremos prontos para iniciar a instalação do Squid.
Primeiro iremos fazer o Squid rodar como um serviço no Windows, para isto abra o Prompt de comando e acesse a pasta “c:\squid\sbin” e digite este comando:
Squid –i –n NTSquid
Após este comando o serviço do squid estará pronto para ser utilizado.
Agora criaremos os diretórios de cache, ainda dentro do “c:\squid\sbin” digite:
Squid –z
Pronto, o Squid foi instalado e configurado, agora vamos colocá-lo em funcionamento.
Acesse o “gerenciamento de serviços”, localize o serviço NTSquid que acabamos de criar.



Clique duas vezes sobre o serviço.
Na janela de propriedade, altere o tipo de inicialização para automático e clique em “Iniciar” .


Pronto, seu Squid esta OK.
Agora vamos testar o  funcionamento dele.
Abra o IE, cliquem “Ferramentas” \ “Opções da Internet” e  Clique sobre a guia “Conexões”.
Clique em  “Configurações da Lan” Coloque o IP do servidor que esta operando com o Squid e a porta que foi configurada.


Clique em OK.
Tente acessar um site, se navegar esta tudo certo.
Agora já poderá prencher a sua Blacklist e testar o funcionamento dos sites bloqueados.

Obs.
Sempre que alterar qualquer aquivo, será necessário reiniciar o serviço para que o Squid assuma as alterações.


Retirado de: http://justforit.net/proxy-squid-no-windows-2008-server/

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.