Squid para Windows : Instalação da Versão do Squid para Windows (NTSquid) Olá para todos, este artigo traz uma solução muito eficiente para quem utiliza servidores Microsoft e deseja uma solução de controle de Internet baseada no Famoso proxy SQUID. Como muitos já sabem, a versão pra plataforma NT é muito pouco explorada, muitos não gostam e nem querem saber dela, e outros já não tem o conhecimento dessa ferramenta que é uma solução muito eficiente para quem utiliza servidores Microsoft e deseja uma solução de controle de Internet baseada no Famoso SQUID. Um bom profissional de TI deve se adequar as necessidades dos seus clientes, aperfeiçoar,explorar boas soluções existentes e implementa-las de acordo com o propósito oferecido. Eu particularmente Aprecio muito TODAS as plataformas de Sistemas Operacionais, pois cada uma tem suas particularidades: Qualidade, Beneficíos, Deficiências e Vulnerabilidade... Bom mas vamos ao artigo que é o que interessa! Quando eu procurei por essa solução na Internet encontrei muito pouco material (pouco mesmo) referente ao NTSquid, o que encontrava era o pessoal com muitas duvidas para instalar o serviço, pacotes corrompidos,enfim, problemas diversos. Eu criei scripts que automatizam a instalação desse ótimo sistema, acertei versões instaveis, eliminei problemas de criação de serviços e compilei em um unico software a versão mais recente. Espero que gostem, é uma versão simples porém muito funcional. 1 - Instalação: Para baixar o NTSquid acesse: http://www.isaelcontabilidade.com.br/paulosampaio/NTSquid_stable2.7installer.exe autentique com os dados: usuário: vivaolinux senha: vivaolinux Baixe o arquivo em uma pasta de sua preferência e execute. Siga os passos do assistente, e ao final o serviço será instalado. Por padrão o software virá com o serviço parado, porém já configurado pra ser iniciado automaticamente. Edite o arquivo c:/squid/etc/squid.conf com regras de sua preferência e insira a sua faixa de ip local. No menu iniciar ele irá criar Icones para restart, start e stop do sistema. No desktop o Icone Reiniciar NTSquid será criado também. Pronto, simples e rápido já temos o NTSquid instalado, agora vamos ver alguns modelos de regras para nosso script. 2 - Modelos de Regras Vou listar aqui alguns modelos de regras que podem ser usadas com o NTSquid. Regra Modelo de Liberação de Site # ---------------- LIBERACAO DE SITES -------------------------------------- acl 10 dstdom_regex "c:/squid/regras/sites/liberados.txt" http_access allow 10 *********************************************************** Entendendo a regra acima: 10 = numero da regra (uma simples referencia, pode ser usado nomes também,vai da particularidade de cada um) "c:/squid/regras/sites/liberados.txt" = caminho para o arquivo que contém os sites (necessário o uso das "") Regra Modelo de Site: # ---------------- BLOQUEIO DE SITES -------------------------------------- # Sites Bloqueados acl 20 dstdom_regex "c:/squid/regras/sites/bloqueados.txt" http_access deny 20 *********************************************************** Entendendo a regra acima: 20 = numero da regra (uma simples referencia, pode ser usado nomes também,vai da particularidade de cada um) "c:/squid/regras/sites/bloqueados.txt" = caminho para o arquivo que contém os sites (necessário o uso das "") 3 - Criando Usuários Para criar usuários abra o Prompt do MS-Dos. Vá até o diretório C:/squid/ncsa. Dentro do diretório existe o arquivo htpasswd.exe que é o responsável pela criação do usuário. Digite a seguinte linha de comando: htpasswd -c c:/squid/auth/usuarios nome_do_usuario digite a senha e confirme em seguida. Vamos entender o comando: htpasswd -c = cria um novo arquivo contendo os usuários. c:/squid/auth/usuarios = caminho para o arquivo "usuarios" onde se encontra os usuários. nome_do_usuario = nome do usuário desejado. Para adicionar mais usuários digite: htpasswd c:/squid/auth/usuarios nome_do_usuario removendo a opção "-c" 4 - Utilizando usuários nas regras Após a criação dos usuários, adicione a linhas a seguir ao squid.conf: # ---------------- AUTENTICAÇÃO DE USUÁRIOS --------------------------------------- auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/auth/usuarios auth_param basic realm Proxy NTSquid # --------------------------------------------------------------------------------------------- Entendendo a regra: c:/squid/libexec/ncsa_auth.exe = programa responsavel pela autenticação. c:/squid/auth/usuarios = arquivo que contém os usuários criados anteriormente. Vamos criar uma regra onde o usuário "jose" só possa acessar os sites com final ".gov.br". Crie o diretório "restrito" em c:/squid/regras/ Crie o arquivo usuarios.txt e o arquivo sites.txt no diretório restrito. O conteúdo do arquivo usuarios.txt deve conter o nome do usuário que vc deseja inserir na regra(no nosso exemplo o usuário "jose". Conteudo do arquivo usuarios.txt: jose E o conteúdo do arquivo sites.txt de conter a linha abaixo: .gov.br Agora vamos a regra que vai ser adicionada ao squid.conf: acl 50 dst_domain "c:/squid/regras/restrito/sites.txt" acl 60 proxy_auth "c:/squid/regras/restrito/usuarios.txt" http_access allow 50 60 o comando "http_access allow 50 60" está liberando a regra 50 que contem os sites para os usuários existente na regra 60. Sites .gov.br liberados para usuário jose. O squid.conf ficara da seguinte maneira: # ---------------- AUTENTICAÇÃO DE USUÁRIOS --------------------------------------- auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/auth/usuarios auth_param basic realm Proxy NTSquid # ---------------- NIVEL RESTRITO -------------------------------------------------------- acl 50 dst_domain "c:/squid/regras/sites.txt" acl 60 proxy_auth "c:/squid/regras/usuarios.txt" http_access allow 50 60 5 - Removendo o NTSquid Bom como todo sistema deve ter seu Desinstalador, aqui vai a forma de desinstalar o NTSquid do seu computador: 1º passo: Parar o serviço NTSquid (menu iniciar, ou na pasta serviços) 2º passo: Vá até o diretório C:\squid\setup e execute o arquivo uninstallservice.exe 3º passo: Vá até o painél de controle e remova o Programa NTSquid. Bom espero que esse artigo possa ajuda-los e que tenham sucesso. Possuo o SARG para essa versão do NTSquid também com instalador, que futuramente vou postar aqui também. Caso alguém se interesse, tenho também os autenticadores LDAP para integração com o Windows Server 2003 (AD).