quinta-feira, 30 de abril de 2015

Bloquei qualquer site usando o SQUID no Windows

Infelizmente apenas pegar os binários do Windows no site do squid  e seguir as suas instruções não garante que irá funcionar para todos, mas se vc seguir  um pequeno número de alterações de configuração simples poderá funcionar.É sabido que o squid é tipico para o linux, mas lançaram para o windows e aqui você saberá como utiliza-lo. Então, o que é um squid ou um proxy cache em geral? No site squid diz: "Squid é um proxy de armazenamento em cache para a Web de suporte HTTP, HTTPS, FTP, e mais Ela reduz a largura de banda e melhora os tempos de resposta por armazenamento em cache e reutilização de páginas web frequentemente solicitados.." 

1-Instalação:
1.2-Baixe os binários utilizados no Windows no seguinte endereço:
 http://squid.acmeconsulting.it/download/squid-2.7.STABLE8-bin.zip
 1.3-Descompacte o conteúdo do arquivo zipado na raiz do Windows.
 1.4-Entre no diretório c:\squid\etc  crie uma cópia dos arquivos com os nomes
conforme descrito abaixo:
squid.conf.default => squid.conf
mime.conf.default => mime.conf
cachemgr.conf.default => cachemgr.conf
1.5-Editar c: \ squid \ etc \ squid.conf com um editor de texto.
1-6.Procure pela TAG: visible_hostname  Deve haver um bloco de comentários começando com #. Depois dos comentários, adicione a linha: visible_hostname localhost.



1-7. Agora, procure por http_access allow localhost manager  Não modifique a linha, mas abaixo dela adicione a linha: http_access allow localhost.
1-8.Crie os seguintes arquivos em C:\squid\etc\
 1-9.. Adicione esse texto abaixo no squid.conf após acl CONNECT method CONNECT
#-----------------------------------------------------------------------------
acl DownloadsLiberados url_regex -i "C:\squid\etc\downloads.allow"
acl DownloadsBloqueados url_regex -i "C:\squid\etc\downloads.deny"
acl PalavrasBloqueadas url_regex -i "C:\squid\etc\palavras.deny"
acl SitesBloqueados url_regex -i "C:\squid\etc\sites.deny"
acl Diretoria src "C:\squid\etc\ip.diretoria"
#-----------------------------------------------------------------------------
http_access allow Diretoria
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access allow all
#-----------------------------------------------------------------------------
1-10.Dentro do arquivo ip.diretoria voce deve colocar os numeros de ips dos pcs que não passarao pelo filtro do squid, por exemplo, o pc que vc usa. abaixo o exemplo do conteudo deste arquivo

192.168.0.11
192.168.0.12
1-11.Dentro do arquivo downloads.deny voce deve colocar as extensões dos arquivos que voce nao quer que ningum baixe, por exemplo, executaveis, que podem trazer virus para sua rede, etc, etc. abaixo segue um exemplo do conteudo do arquivo downloads.deny

.exe$
.com$
.zip$
.rar$
.iso$
.ace$
.bat$
.pif$
.scr$

1-12.Seguindo o mesmo principio, configure o arquivo downloads.allow com as extensões que vc quer liberar

1-13.O arquivo palavras.deny vai conter uma lista de palavras que serão bloqueadas em qualquer situação, seja na abertura de um email, numa pesquisa, etc, etc... abaixo uma lista para exemplo:

sexo
hardcore
[*****]
[*****]
suruba
sexy
gostosa
peituda
playboy

1-14.Por fim o arquivo sites.deny vai conter a lista dos sites que voce vai efetivamente bloquear. veja exemplo abaixo

.batepapo.uol.com.br
.playboy.com.br
.sexy.com.br
.sandrinha.
.galinhas

1-15.Abra o prompt de comando acesse o diretório cd c:\squid\sbin e digite os comandos
abaixo:
squid -X : você pode testar o squid se aparecer a mensagem de erro: "Abnormal Termination" refaça o tutorial ou baixe outra versão.

squid –i –n squid => comando que instala o serviço chamado squid no SO
squid –z => comando utilizado para criar a cache do squid
e. Acesse o menu iniciar e em executar digite no comando “services.msc” para
carregar o gerenciador de serviços, localize o serviço squid clique com o botão
direito e mande inicializar o serviço.

2-Configurando o Navegador
2-1. Firefox
Vá na opções do firefox: Opções> Avançado> redes e configure de acordo com a imagem abaixo:

 2.2.Internet Explorer

3.Finalizando o Squid  ::

Agora vamos fazer com que o squid seja iniciado automaticamente quando o Windows inicia.

3-1.Novamente com o prompt ainda em aberto digite e aperte enter, "D" squid -i -n squid -O

A saída deve ser:

 3-2.Agora você pode reiniciar o computador para ver o squid ser executado em segundo plano, ou, em alternativa lançar o serviço manualmente :net start squid


 4.Usando numa LAN ::
 O tutorial foi escrito para mostrar como seria de executar e usar squid localmente. Isto é porque um Desktop não fica ligado 24/7 para permitir que outras máquinas tenha acesso ao proxy. Se a sua situação é diferente e você deseja permitir que outras máquinas possam usar o proxy, é bastante simples de conseguir.

4-1. Abra c: \ squid \ etc \ squid.conf com um editor de texto.
4-2. Procure: 10.0.0.0/8

 Você verá diferentes regras para redes/subredes:



 




Se uma dessas faixas de IP corresponde à sua LAN, então você não precisa alterar o arquivo de configuração. Caso contrário, simplesmente adicionar uma nova regra para a sua rede (ou modificar as já existentes). O "192.168.0.0/16" modelo seria o melhor para construir a partir para a maioria dos propósitos. Uma vez que você fez a alteração de configuração, reinicie o servidor squid (ou reiniciar ou executar:  net stop squid, seguido por  net start squid).

 5.Desinstalando o Squid:

Se você precisa remover squid por qualquer motivo (não precisa dele, ele não funciona), você deve:

5-1. Remova as configurações de proxy que você inseriu no seu browser para que você possa navegar normalmente
5-2. Pare o serviço squid se ele está em execução:
net stop squid
5-3. Desative o serviço squid permanentemente:
c:\squid\sbin\squid -r -n squid
5-4. Elimine a pasta squid

4 comentários:

  1. Olá,

    Parabéns pelos esclarecimentos diretos sobre o assunto, seu Post foi muito útil para tirar duvidas sobre o Squid no Windows.

    Gostaria de saber se tem como fazer o controle de acesso de sites através dos logins dos usuários. Colocando o Squid no windows server. Se tem como posso aplicar essa função para funcionar.

    obrigado

    ResponderExcluir
    Respostas
    1. Esse squid para o windows é bem limitado!
      O squid do linux utiliza kerberos,pam. Não sei como poderia ser usado no windows

      Excluir

 

bobox

Blogger news