Squid um servidor de proxy de alta performance para clientes web,

suportando FTP, gopher e objetos de dados HTTP, ele desenvolvido para

ambientes Unix/Linux e agora tambm disponvel para Windows.

Proxy e cache de HTTP, FTP e outros URLs

Proxy para SSL

Hierarquias cache

ICP, HTCP, carpa, digere Cache

Cache transparente

WCCPv1 e v2

Regras de controle de acesso

A autenticao do Windows transparente baseado em NTLMv1/v2 e

Kerberos

Acelerao do servidor HTTP

A companhamento SNMP

E outras funcionalidades

Agora, vou mostrar como se instala o Squid em um Servidor (de preferncia)

ou Cliente Windows:
1. Baixe o Squid (2.7.8), descompacte-o de preferncia na partio do
Windows (c:\squid).
2. Renomeie os arquivos:
C:\squid\etc\squid.conf.default ==> squid.conf
C:\squid\etc\mime.conf.default ==> mime.conf
C:\squid\etc\cachemgr.conf.default ==> cachemgr.conf
Agora iremos compilar o programa:
3. Abra o Prompt de Comando (Iniciar -> Executar -> CMD).
4. Digite os seguintes comandos no prompt de comandos (Uma linha de cada
vez):
cd c:\squid\sbin
squid -z
squid -O
squid -i -f c:/squid/etc/squid.conf -n Squid

Informaes:
Squid -z Cria o diretrio de Cache
Squid -O Adiciona o servio Squid no Registro do Windows
Squid -i Instala o servio Squid usando o arquivo de configurao.
5. Depois de compilar o programa, basta abrir os servios do Windows (Iniciar
-> Executar -> Services.msc) e iniciar o servio Squid.
Possiveis Problemas:
Squid no Inicia: O Problema mas comum esse, isso pode ocorrer caso
voc no esteja conectado internet ou que voc no tenha configurado
corretamente o programa.
Acesso Negado (nos clientes): Adicione a seguinte linha no
arquivo C:\squid\etc\squid.conf:
http_access allow all
Para um melhor desempenho, recomendo apagar todas as linhas do arquivo
c:\squid\etc\squid.conf, e adicionar somente as seguintes:
1
2
3
4

http_port 3128
visible_hostname Inforlogia (Nome do Servidor)
acl all src 0.0.0.0/0.0.0.0
http_access allow all

http_port Porta em que o Squid Rodar.

Visible_Hostname Nome (do computador/servidor) que aparecer nas
pginas de erro do navegador.
acl all src Faixas de IP que podero utilizar o servio squid (entre 0.0.0.0 e
0.0.0.0).
http_access Permitir acesso determinadas pginas ou at mesmo
internet (Allow All = Permite Todos, Denny All = Bloqueia todos).
Configurando o navegador:
Agora que voc j instalou, configurou e iniciou o squid, basta ir de computador
em computador e configurar o servidor de proxy.
Internet Explorer:
Abra o IE -> Ferramentas -> Opes da Internet -> Conexes -> Configurao
da Lan -> Usar um servidor de Proxy para Rede local e digite o ip do
computador que foi instalado o Squid (em endereo) e porta digite 3128 (o
padro do squid).

Mozilla Firefox:
Abra o Firefox -> Ferramentas -> Opes -> Avanado -> Rede -> Configurar
Conexo -> Configurao Manual de Proxy -> Digite seu endereo de IP (em
HTTP) em porta 3128 (padro do Squid) e marque a caixa USAR ESTE
PROXY PARA TODOS OS PROTOCOLOS.

Neste artigo, vou falar sobre como configurar um proxy transparente no

Windows Server 2003 usando o squid NT. O Squid NT uma verso para
Windows do Famoso Squid do Linux. Aqui na minha rede local configurei
perfeitamento um Proxy Transparente com Squid NT no Windows Server 2003,
caso queira fazer o mesmo, siga lendo o artigo.
Para instalar o Squid, siga o tutorial: Squid no Windows
O que um Proxy Transparente?
Um proxy transparente um mtodo para obrigar os utilizadores de uma rede a
utilizarem o proxy. Alm das caractersticas de caching dos proxies
convencionais, estes podem impor polticas de utilizao ou recolher dados
estatsticos, entre outras . A transparncia conseguida interceptando o trfego
HTTP (por exemplo) e reencaminhando-o para o proxy mediante a tcnica ou
variao de port forwarding. Assim, independentemente das configuraes
explcitas do utilizador, a sua utilizao estar sempre condicionada s polticas
de utilizao da rede. O RFC 3040 define este mtodo como proxy
interceptador.
@Via Wikipedia

Embora a instalao do Squid NT fcil, a configurao de proxy transparente

no na verso do Squid para Windows um pouco complicada o Squid NT tem
suas limitaes. No website do Squid NT, possui a seguinte mensagem: Proxy
Transparente: falta driver de interceptao no-comercial.
Meu primeiro pensamento foi no h como fazer o encaminhamento de porta
ou redirecionar porta no Windows Server da mesma forma que feito no

servidor Linux. No Linux Server voc pode usar o comando iptables para fazer
port forwarding com o comando como este:

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport

80 -j REDIRECT --to-port 3128

Eu estive procurando uma maneira de fazer redirecionamento de porta ou o

encaminhamento de porta no Windows Server 2003, estive durante vrios dias
sobre este assunto, mas no h muita informao sobre este tema. No comeo
eu estava procurando para fazer o encaminhamento de porta ou redirecionar
porta no RRAS (Routing and Remote Access Service), mas no consegue
encontr-lo. Realmente no h o encaminhamento de porta no RRAS, mas no
o que precisamos para fazer proxy transparente.
Depois disso eu comecei a procurar um software fisesse o encaminhamento de
porta e encontro o SoftPerfect Bandwidth Manager. Voc pode
baixar SoftPerfect Bandwidth Manager aqui.
Passo a passo para configurar o proxy transparente usando o SoftPerfect
Bandwidth Manager:
Vamos comear instalando o Squid NT, use o meu velho tutorial
aquihttp://www.inforlogia.com/2010/07/squid-no-windows.html para gui-lo.
Ento voc vai precisar modificar o arquivo squid.conf para adicionar a
palavras-chave transparent aps a opo http_port e deve ficar assim:

http_port 3128 transparent

Instale o Softperfect Bandwidth Manager e abra-o, em seguida crie uma Porta

Mapeada, aqui voc deve definir a porta do Squid no servidor. V em Tools > Port Mapping.

Softperfect Bandwidth Manager: Criando um Novo Mapeamento de Porta

Clique no boto New para criar um novo mapeamento, preencha como o

exemplo abaixo.

Softperfect Bandwidth Manager: Criando Novo Mapeamento de Porta

Depois de criar um mapeamento de porta, voc precisa criar uma nova regra
para redirecionar todos os pedidos HTTP para a porta 80 do servidor remoto na
porta 3128. Clique em Rules (Regras) ->Add Rule(Adicionar Regra). Na aba

Geral preencha os campos com os seguintes valores:

Direction: Both
Transfer Rate Limit: Unlimited
Protocol: TCP and UDP
Apply Rule on Interface: LAN

Softperfect Bandwidth Manager: Adicionando Nova Regra, Aba Geral

Importante! Voc deve selecionar a interface (placa de rede) que est ligada
sua rede local (o que conecta ao servidor os outros computadores cliente, e
no o conectado ao modem, etc).
Na guia Source, defina os seguintes valores:
Source Address (Endereo de Origem): Whole IP Range (Faixa de IP), insira
as faixas de IP de seus clientes.
Porta de origem: (Any) Qualquer

Softperfect Bandwidth Manager: Adicionando Nova Regra, Aba Source (Fonte)

Na guia Destination (Destino) defina os seguintes valores:

Destination Address (Endereo de Destino): Any IP Address(Qualquer
endereo IP)
Destionation Port: Port List, em seguida, adicione as seguintes portas: 80
(HTTP) e 443 (HTTPS).

Softperfect Bandwidth Manager: Adicionando Nova Regra, Aba Destination (Destino)

Na aba Advanced marque a Opo Process through the following

mapping (Processo atravs do seguinte mapeamento), do cheque em
Processo atravs do seguinte mapeamento e selecione o mapeamento da
porta que voc criou antes e clique em OK.

Softperfect Bandwidth Manager: Adicionando Nova Regra, Aba Advanced (Avanada)

Pronto, agora todos os pedidos para a porta 80 e 443 sero redirecionados

para o Squid NT.
Uma das principais funes do Squid o bloqueio de sites, muito til em
ambiente empresariais e escolares. Voc pode criar uma lista negra com vrias
palavras chaves e assim impedir o acesso da rede a determinados sites e
pginas da Web.
A primeira coisa que se deve fazer criar um arquivo com as palavras chaves
que sero bloqueadas:
1 Crie o arquivo /etc/squid/regra_de_conteudo e nele digite as palavras

chaves que sero bloqueadas, exemplo:

sexoagora
01
clubedaninfeta
02
sexo24h
03
<a class="vglnk" href="http://galinhas.com" rel="nofollow"><span>galinhas</span>
04
<a class="vglnk" href="http://sexo-brasil.com" rel="nofollow"><span>sexo</span><
xvideos
05
clubedapunheta

06
07
08
09
10
11
12
13
14
15
16
17

putaria
anal
oral
playboy
boquete
xvideos
porntube
youporn
boquetes
porno

2 Agora, crie o arquivo /etc/squid/acesso_total e insira nele os IPs que no

passaro pelo filtro de bloqueio de URLs, assim podendo acessar qualquer tipo
de contedo. Exemplo:
1
192.168.254.1
192.168.254.200
2
192.168.254.100
3
192.168.254.5
4
3 Depois de criar a lista de bloqueios e a lista dos IPs que no passaro pelo
filtro, precisamos editar o arquivo squid.conf para que as regras entrem em
vigor. Adicione as seguintes linhas ao seu squid.conf:
1
acl acesso_total src "/etc/squid/acesso_total"
acl bloqueios dstdom_regex "/etc/squid/regra_de_conteudo"
2
http_access allow acesso_total
3
http_access deny bloqueios
4
ATENO:
Os caminhos que esto no tutorial so para diretrios Linux. Se estiver
realizando este tutorial em um computador com Windows, voc dever mudar
os caminhos para o determinado arquivo seguindo a hierarquia do Windows.
Veja o exemplo:
Linux:
/etc/squid/regra_de_conteudo
Windows:
c:\squid\etc\regra_de_conteudo
Os arquivos que contm as regras de contudo e os IPs que no passaro pela
filtragem so arquivos sem extenso. Colocar alguma extenso nesses
arquivos poder causar falhas na inicializao do servio.