CONFIGURAR SQUID PARA WINDOWS Ol para todos, este artigo traz uma soluo muito eficiente para quem

utiliza servidores Microsoft e deseja uma soluo de controle de Internet baseada no Famoso proxy SQUID. Como muitos j sabem, a verso pra plataforma NT muito pouco explorada, muitos no gostam e nem querem saber dela, e outros j no tem o conhecimento dessa ferramenta que uma soluo muito eficiente para quem utiliza servidores Microsoft e deseja uma soluo de controle de Internet baseada no Famoso SQUID. Um bom profissional de TI deve se adequar as necessidades dos seus clientes, aperfeioar,explorar boas solues existentes e implementa-las de acordo com o propsito oferecido. Eu particularmente Aprecio muito TODAS as plataformas de Sistemas Operacionais, pois cada uma tem suas particularidades: Qualidade, Beneficos, Deficincias e Vulnerabilidade... Bom mas vamos ao artigo que o que interessa! Quando eu procurei por essa soluo na Internet encontrei muito pouco material (pouco mesmo) referente ao NTSquid, o que encontrava era o pessoal com muitas duvidas para instalar o servio, pacotes corrompidos,enfim, problemas diversos. Eu criei scripts que automatizam a instalao desse timo sistema, acertei verses instaveis, eliminei problemas de criao de servios e compilei em um unico software a verso mais recente. Espero que gostem, uma verso simples porm muito funcional.

1 - Instalao:
Para baixar o NTSquid acesse: http://www.isaelcontabilidade.com.br/paulo....7installer.exe autentique com os dados: usurio: vivaolinux senha: vivaolinux Baixe o arquivo em uma pasta de sua preferncia e execute. Siga os passos do assistente, e ao final o servio ser instalado. Por padro o software vir com o servio parado, porm j configurado pra ser iniciado automaticamente. Edite o arquivo c:/squid/etc/squid.conf com regras de sua preferncia e insira a sua faixa de ip local. No menu iniciar ele ir criar Icones para restart, start e stop do sistema. No desktop o Icone Reiniciar NTSquid ser criado tambm. Pronto, simples e rpido j temos o NTSquid instalado, agora vamos ver alguns modelos de regras para nosso script.

2 - Modelos de Regras
Vou listar aqui alguns modelos de regras que podem ser usadas com o NTSquid.

Regra Modelo de Liberao de Site # ---------------- LIBERACAO DE SITES -------------------------------------acl 10 dstdom_regex "c:/squid/regras/sites/liberados.txt" http_access allow 10 *********************************************************** Entendendo a regra acima: 10 = numero da regra (uma simples referencia, pode ser usado nomes tambm,vai da particularidade de cada um) "c:/squid/regras/sites/liberados.txt" = caminho para o arquivo que contm os sites (necessrio o uso das "")

Regra Modelo de Site: # ---------------- BLOQUEIO DE SITES -------------------------------------# Sites Bloqueados acl 20 dstdom_regex "c:/squid/regras/sites/bloqueados.txt" http_access deny 20 *********************************************************** Entendendo a regra acima: 20 = numero da regra (uma simples referencia, pode ser usado nomes tambm,vai da particularidade de cada um) "c:/squid/regras/sites/bloqueados.txt" = caminho para o arquivo que contm os sites (necessrio o uso das "")

3 - Criando Usurios
Para criar usurios abra o Prompt do MS-Dos. V at o diretrio C:/squid/ncsa. Dentro do diretrio existe o arquivo htpasswd.exe que o responsvel pela criao do usurio. Digite a seguinte linha de comando: htpasswd -c c:/squid/auth/usuarios nome_do_usuario digite a senha e confirme em seguida. Vamos entender o comando: htpasswd -c = cria um novo arquivo contendo os usurios. c:/squid/auth/usuarios = caminho para o arquivo "usuarios" onde se encontra os usurios. nome_do_usuario = nome do usurio desejado. Para adicionar mais usurios digite: htpasswd c:/squid/auth/usuarios nome_do_usuario removendo a opo "-c"

4 - Utilizando usurios nas regras

Aps a criao dos usurios, adicione a linhas a seguir ao squid.conf: # ---------------- AUTENTICAO DE USURIOS --------------------------------------auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/auth/usuarios auth_param basic realm Proxy NTSquid # --------------------------------------------------------------------------------------------Entendendo a regra: c:/squid/libexec/ncsa_auth.exe = programa responsavel pela autenticao. c:/squid/auth/usuarios = arquivo que contm os usurios criados anteriormente.

Vamos criar uma regra onde o usurio "jose" s possa acessar os sites com final ".gov.br". Crie o diretrio "restrito" em c:/squid/regras/ Crie o arquivo usuarios.txt e o arquivo sites.txt no diretrio restrito. O contedo do arquivo usuarios.txt deve conter o nome do usurio que vc deseja inserir na regra(no nosso exemplo o usurio "jose". Conteudo do arquivo usuarios.txt: jose E o contedo do arquivo sites.txt de conter a linha abaixo: .gov.br Agora vamos a regra que vai ser adicionada ao squid.conf: acl 50 dst_domain "c:/squid/regras/restrito/sites.txt" acl 60 proxy_auth "c:/squid/regras/restrito/usuarios.txt" http_access allow 50 60 o comando "http_access allow 50 60" est liberando a regra 50 que contem os sites para os usurios existente na regra 60. Sites .gov.br liberados para usurio jose. O squid.conf ficara da seguinte maneira: # ---------------- AUTENTICAO DE USURIOS --------------------------------------auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/auth/usuarios auth_param basic realm Proxy NTSquid # ---------------- NIVEL RESTRITO --------------------------------------------------------

acl 50 dst_domain "c:/squid/regras/sites.txt" acl 60 proxy_auth "c:/squid/regras/usuarios.txt" http_access allow 50 60

5 - Removendo o NTSquid
Bom como todo sistema deve ter seu Desinstalador, aqui vai a forma de desinstalar o NTSquid do seu computador: 1 passo: Parar o servio NTSquid (menu iniciar, ou na pasta servios) 2 passo: V at o diretrio C:\squid\setup e execute o arquivo uninstallservice.exe 3 passo: V at o painl de controle e remova o Programa NTSquid. Bom espero que esse artigo possa ajuda-los e que tenham sucesso. Possuo o SARG para essa verso do NTSquid tambm com instalador, que futuramente vou postar aqui tambm. Caso algum se interesse, tenho tambm os autenticadores LDAP para integrao com o Windows Server 2003 (AD). Um bom trabalho a todos e um Feliz 2009. Paulo Sampaio Consultor em TI/SI paulo.sampaio.f@gmail.com