Você está na página 1de 4

Instalando SQUID e SARG no Windows Server 2003 Introduo: A Internet uma rede de comunicao riqussimas em contedo, o que torna

a uma ferramenta i ndispensvel nas empresas. Mas quando usada de forma inadequada pode trazer grande s transtornos, como: o gasto desnecessrio de banda, problemas com vrus, usurios que deixam de trabalhar para ficar em sites de relacionamento e vrias outras situaes q ue acaba tornando esse recurso um grande problema para empresa. Uma das melhores formas de resolver esse problema aperfeioar o uso deste recurso atravs do controle de acesso dos usurios Internet sem precisar comprar licenas adic ionais para os softwares, pois ambos (SQUID e SARG) so softwares opensource. Objetivo: Este documento aborta o processo de instalao e configurao do SQUID e SARG no sistema operacional Windows Server 2003 R2. Com o intuito de compartilhar o acesso Inte rnet de forma controlada e gerenciada. Assim como gerar relatrio por usurio e no po r IP. Requisito para instalao: Antes de fazermos a instalao necessrio necessrio atentarmos para os seguintes itens: 1) Requisito mnimo para instalao do sistema: Conforme o site no h requisitos mnimos para a instalao do SQUID, mas recomenda a inst alao em discos SCSI ou SATA, j que pode ter baixo desempenho de cache em discos IDE . O uso de memria vria conforme a quantidade em GB que voc armazenar para o uso de c aching, sendo o recomendado ao menos 32 MB de RAM para cada GB de espao em disco armazenado para o caching. O SQUID no requer um processador rpido para operar e po r isso no impe limite mnimo. 2) Fazer download do SQUID atravs do seguinte site: http://download.squidnt.com/p ub/software/win32/squid/squid-2.7.STABLE5-bin.zip. 3) Fazer download do SARG atravs do seguinte site: http://ufpr.dl.sourceforge.net /sourceforge/sarg/sarg.zip. 4) Necessrio que o usurio utilizado para instalao do servio tenha privilgio de adminis trador no sistema operacional. 5) Caso seja preciso autenticar os usurios utilizando a base de dados do Active D irectory necessrio que o servidor seja membro do domnio. Instalao do Squid: Para instalar o SQUID deve-se descompactar o arquivo squid-2.7.STABLE5-bin.zip c om o nome Squid para a raiz da unidade C:\. Abrir o Prompt de Comando e acessar o diretrio C:\SQUID, atravs do comando: cd c:\squid Instalar o servio do SQUID atravs do comando: squid i n SquidNT O servio NTSquid ser criado, mas no ser iniciado. Antes de iniciar o servio deve-se c onfigurar o arquivo C:\Squid\etc\squid.conf. Instalao do Sarg: Para instalar o squid deve-se descompactar o arquivo sarg.zip com o nome Sarg pa ra a raiz da unidade C:\. Configurar o SQUID: Para configurar SQUID necessrio editar o arquivo C:\Squid\etc\squid.conf com o Bl oco de Notas (Notepad) e configurar conforme a sua necessidade. Abaixo segue a c onfigurao necessria para bloquear alguns downloads, sites e autenticar usurios no Ac tive Directory. acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8 acl rede_escopo src 10.0.0.0/8 acl ip_liberado src 10.1.1.83 10.1.1.8 #Autenticando usurio no Active Directory. auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe ESCOPO/ESCOPO-05 -helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 acl password proxy_auth REQUIRED # Portas definidas por padro. acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # ACL para liberar acesso ao JAVA acl java browser Java/1.4 Java/1.5 Java/1.6 # ACL Para liberar sites acl whitelist url_regex -i "c:/squid/etc/acl/whitelist" # ACL para bloquear sites acl blacklist url_regex -i "c:/squid/etc/acl/blacklist" #ACL para bloquear webmail acl webmail url_regex -i "c:/squid/etc/acl/webmail" #Acl para bloquear download acl download urlpath_regex .pps$ .ppt$ .com$ .exe$ .pif$ .bat$ .asfv1$ .wmv$ .mp 3$ .avi$ .rar$ .zip$ .msi$ .asf$ acl streaming urlpath_regex -i \.asf$ \.asx$ \.avi$ \.au$ \.mid \.midi$ .\asfv1$ \.wav$ # Bloquear MSN acl msn url_regex -i "c:/squid/etc/acl/msn" acl messenger url_regex -i gateway/gateway.dll #Bloquear GTALK acl gtalk url_regex -i "c:/squid/etc/acl/gtalk" # Liberar acesso ao java http_access allow java # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports http_access allow ip_liberado http_access allow whitelist http_access deny download http_access deny streaming http_access deny msn http_access deny messenger http_access deny gtalk http_access deny blacklist http_access deny webmail http_access allow password http_access allow rede_escopo # And finally deny all other access to this proxy

http_access deny all #Allow ICP queries from local networks only icp_access allow rede_escopo icp_access deny all # Squid normally listens to port 3128 http_port 8080 # Definir para o idioma portugues as mensagens de erro. error_directory C:/Squid/share/errors/Portuguese hierarchy_stoplist cgi-bin ? # Arquivo onde sera gerado o log de acesso dos usurios. access_log c:/squid/var/logs/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\?) 0 0% 0 refresh_pattern . 0 20% 4320 Aps configurar o arquivo squid.conf criar uma pasta chamada ACL em C:\Squid\etc\ e criar os arquivos: whitelist, blacklist, webmail, MSN, gtalk. Aps criar os arqu ivos adicionar as URL adequadas a cada um deles.

Configurar o Sarg: Para configurar Sarg necessrio editar o arquivo C:\Sarg\etc\sarg.conf com o Bloco de Notas (Notepad) e configurar conforme a sua necessidade. Abaixo segue a conf igurao necessria para gerar o relatrio por usurio, conforme a configurao do arquivo sq id.conf acima. # Definir idioma do relatrio language Portuguese # Apontar para o arquivo onde sao gerados os logs de acesso. access_log c:/squid/var/logs/access.log # Definir o titulo do relatorio title "Relatorio de acesso a Internet" # Arquivos temporarios temporary_dir c:/sarg/tmp # Local dos binaries do SARG bin_dir c:/sarg/bin # Local onde os relatrios sero gerados. Neste caso o relatorio ser gerado na pasta root do IIS. output_dir c:/inetpub/wwwroot/sarg topuser_sort_field TIME reverse user_sort_field TIME reverse # Formato Europeu para data dd/mm/aaaa date_format e # Sobrescrever relatorio overwrite_report yes records_without_userid ignore # Numero maxio do TOPSITES topsites_num 50 report_type topusers topsites sites_users users_sites date_time denied auth_fail ures site_user_time_date downloads usertab c:/sarg/etc/user_names.txt displayed_values abbreviation #download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,m db,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg" # Relatorio por usuario ntlm_user_format username Iniciar servio: Para iniciar o servio deve-se clicar no menu Start; RUN e digitar services. msc e pressionar Enter. Clicar com o boto direito sobre o servio NTSQUID e clicar em ST

ART. Configurar os Navegadores: Os navegadores devem ser configurados para acessar a Internet atravs do Proxy apo ntando para o endereo IP do servidor e a porta 8080. Gerar relatrio: Para gerar relatrio executar o arquivo C:\Sarg\SBIN\Sarg.exe. O relatrio ser gerado na raiz do IIS facilitando a visualizao atravs do navegador. Para visualizar o rel atrio, basta digitar o endereo HTTP://IP_DO_SERVIDOR/SARG no navegador. O ideal adicionar uma tarefa ao Agendador de Tarefas do Windows para gerar o rel atrio automaticamente. Dependendo da configurao do IIS talvez seja necessrio adicionar o documento ndex.htm l na guia Documents. Informaes adicionais: Caso queira obter mais informaes sobre os softwares, basta acessar as URL s abaixo. http://www.squid-cache.org/http://sarg.sourceforge.net/