Para o Windows existem diversas ferramentas que facilitam o processo, mas o problema do Windows como Servidor de Internet é a facilidade do mesmo de ser infectado por vírus.
Então a solução é o Squid.
Squid é um proxy que faz essa filtragem dos sites acessados. Você liberar alguns sites ou permitir alguns sites, de acordo com a necessidade.
Por exemplo:
Se você deseja que na empresa só seja acessado o www.google.com, você então deverá cadastrar somente o site www.google.com nos sites permitidos.
Mas se você deseja que somente o site www.google.com seja bloqueado e que todos os outros sejam permitidos, então o www.google.com deverá ser cadastrado nos sites bloqueados."
" versão atual do Squid-NT é 2.7 e pode ser encontrada em http://www.acmeconsulting.it, e o link direto para download http://squid.acmeconsulting.it/download/squid.html, clique em Mirror 1 para download.
Instalando
Para iniciar temos que descompactar o arquivo no local de sua preferência, lembrando que este local deve ser fácil de ser encontrado. Como exemplo utilizaremos o diretório raiz (c:\). Será criado uma pasta com o nome squid e dentro toda a estrutura de subdiretórios semelhantes aos vistos no linux.
Vá até C:\squid\etc, crie uma copia dos arquivos mime.conf.default, squid.conf.default e cachemgr.conf.default e renomeie todos eles retirando o .default do nome. Ex: mime.conf, squid.conf…
Configurando
Tal como é feita no linux, nós iremos realizar aqui, atentando aos caminhos que irão mudar devido ao sistema. Toda a estrutura estará dentro de c:/squid, repare o uso da barra que deverá ser utilizado para frente “/” ao invés de “\”.
Para que o Squid inicie junto com windows deveremos criar um serviço. Para isso abra o Prompt de Comando (Winkey + R – Digite: cmd) e acesse a pasta c:\squid\sbin (cd c:\squid\sbin). Digite:
squid -i -n NTSquid
Esse serviço irá utilizar o arquivo c:/squid/etc/squid.conf como padrão, se quiser modificar digite o comando abaixo:
squid -i -f <caminho para o arquivo de configuração> -n NTSquid
O próximo passo é criar os serviços de cache:
squid -z
Executando
Agora para ativar o squid, vá no painel de controle do Windows, dê um duplo clique no ícone Ferramentas Administrativas, depois em Serviços. Aqui você vai encontrar o serviço NTSquid que criamos no prompt de comando.
Dê um duplo clique no serviço. Na tela que se abrirá, marque o tipo de inicialização como Automático e clique em inicar. Pronto, só dar Ok e fechar as telas do painel de controle e de serviços.
Nesse momento se estiver com os arquivos de configuração bem configurados, o squid deve estar funcionando.
Se necessitar altere o arquivo squid.conf localizado em c:\squid\etc para criar regras de acesso, mudar a porta de trabalho do squid, a faixa de ip, e outras configurações possíveis.
Podemos encontrar a documentação do squid no site do projeto http://www.squid-cache.org e no site http://www.acmeconsulting.it.
Agora para ativar o squid, vá no painel de controle do Windows, dê um duplo clique no ícone Ferramentas Administrativas, depois em Serviços. Aqui você vai encontrar o serviço NTSquid que criamos no prompt de comando.
Dê um duplo clique no serviço. Na tela que se abrirá, marque o tipo de inicialização como Automático e clique em inicar. Pronto, só dar Ok e fechar as telas do painel de controle e de serviços.
Nesse momento se estiver com os arquivos de configuração bem configurados, o squid deve estar funcionando.
Se necessitar altere o arquivo squid.conf localizado em c:\squid\etc para criar regras de acesso, mudar a porta de trabalho do squid, a faixa de ip, e outras configurações possíveis.
Podemos encontrar a documentação do squid no site do projeto http://www.squid-cache.org e no site http://www.acmeconsulting.it.
Confirguração Squid.conf Personalizada:
# Mensagens de erro em PortuguêsAtenção: Lembre-se de trocar as "Aspas" devido a problemas no blog!"
error_directory c:/squid/share/errors/Portuguese
# Porta do Squid
http_port 3128
# Nome do servidor
visible_hostname squidsrv
# Cache
cache_mem 700 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs c:/squid/etc/cache 30000 16 256
# Logs de acesso
access_log c:/squid/var/logs/access.log squid
# Regras acl padrão
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
# Permissões e bloqueios padrão
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Liberar sites por palavras
acl sites_permitidos url_regex -i “c:/squid/etc/sites_permitidos.txt”
http_access deny sites_permitidos
# Bloqueio de sites por palavras
acl sites_proibidos url_regex -i “c:/squid/etc/sites_proibidos.txt”
http_access deny sites_proibidos
# Bloqueio de downloads por extensão
acl downloads_proibidos url_regex -i \.exe \.torrent \.avi \.mp3
http_access deny downloads_proibidos
# Permissão rede local e servidor
acl redelocal src 10.1.1.0/24 # onde tem 10.1.1.0 deverá ser colocado a faixa de ip de sua rede.
http_access allow localhost
http_access allow redelocal
# Bloqueio de usuários fora da rede
http_access deny all
Fonte:
http://blog.certotreinamentos.com.br/professordouglas/2011/07/07/squid-no-windows/
http://blog.certotreinamentos.com.br/professordouglas/2011/07/06/squid-conf/
http://www.tahnamao.net/2011/05/squid-para-que-serve-e-como-instalar-no-linux.html
1 comentários:
excelente post! mas eu gostaria de saber se vc poderia colocar um exemplo com autenticação de usuários, que ha tempos tento fazer utilizando o Squit NT 2.7, mas até hoje só consegui no Squid para Debian...
Postar um comentário