Você está na página 1de 7

Requisito necessários:

Internet compartilhada com os outros computadores da rede;
Mandriva 2006 instalado com servidor; Vamos a meter a mão na massa a partir de agora: Primeiro 
vamos instalar o SQUID 2.5 STABLE completo (usarei a instalação por URPMI pois foi uma 
maneira mais fácil que encontrei e se saiu muito bem). Digite no terminal como root (tudo será 
executador como root para evitar problemas de acesso 
# urpmi squid 
Feita a instalação vamos a configuração. Primeiro temos que copiar o arquivo nsca_auth para pasta 
lib este arquivo que é responsável pela autenticação 
# cp /etc/squid/ncsa_auth /usr/bin/ncsa_auth 
Feito a copia podemos começão a criar os arquivos que serão necessários para o nosso SQUID: 
# touch /etc/squid/proibidos
# touch /etc/squid/acetotal
# touch /etc/squid/restrito
# touch /tec/squid/exceções 
Explicação de cada arquivo criado: 
proibidos – aqui será guardado o nome dos usuário que terão seus acessos restritos;
acetotal – aqui será guardado o nome dos usuário que terão acesso total sem as 
restrições (normalmente serão os patrões, gerentes, e malas : ) );
restrito – aqui será guardado as palavras que terão acesso restrito (notem que disse 
palavra e não a URL completa);
excecoes ­ aqui será guardado as palavras de exceções, se por exemplo você bloqueou a 
palavras sexo o usuário não poderá acessar o site sexo e saúde portanto terá que ser 
colocado em exceções a palavra sexoesaude para que se possa acessar este site 
Depois de criado os arquivos será necessária a configuração do squid.conf arquivo que guarda as 
configurações do que o SQUID deve ou não fazer.
Vamos colocar o squid.conf existente com outro nome, para que possamos criar um novo que é mais 
fácil de se re­digitar e não corremos o risco de não dar certo se não funcionar é só voltar o antigo 
para o lugar. 
#mv /etc/squid/squid.conf /etc/squid/squid.conf.old 
Esse comando move o squid.conf para a mesma pasta só trocando de nome o arquivo.
Agora vamos a verdadeira chave da coisa a configuração do squid.conf                                     Usarei 
o mcedit por motivo de gosto mesmo acho os outros editores muito difícil de se trabalhar um outro 
editor que gosto também é o kate por ter um modo gráfico e ser legal para se estudar as 
configurações pois é de mais fácil identação 
# mcedit /etc/squid/squid.conf 
E a minha configuração ficou assim 
http_port 3128
# a porta que o squid usa, 3128 é padrão
visible_hostname proxy # proxy é nome do micro na rede
ftp_user asdf@asdf.comEste endereço de e­mail está sendo protegido de spam, você precisa 
de Javascript habilitado para vê­lo #usuário anônimo para ftp (indiferente)

######### para quem não sabe, cache é o armazenamento das páginas
# CACHE # abertas pelos usuários, afim de acelerar uma nova visita,
######### aumenta consideravelmente a velocidade de navegação

cache_mem 64 MB
# quantidade da cache usada na memória ram,
############## recomendo o uso de 1/4 da memória disponível
############## a não ser, que o micro seja utilizado para outras
############## funções.

#autenticação de usuario

auth_param basic children 15
auth_param basic realm ENTRE COM SEU LOGIN E SENHA, ESTE SERVIÇO É
UM PRIVILÉGIO E NÃO UM DIREITO, PORTANTO USE­O 
COM RESPONSABILIDADE
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/bin/ncsa_auth /etc/squid/S_passwd

maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

#abaixo, o diretório onde o cache será armazenado em disco,
#recomendo a utilização deste diretório abaixo que é o padrão
# o número 5000 porque serão disponibilizados 5GB de espaço
# altere conforme as suas possibilidades.

cache_dir ufs /var/spool/squid 5000 16 256

refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gother: 15 0% 2280
refresh_pattern . 15 20% 2280

cache_effective_user squid

########
Depois é só criar os usuários que irão usar a internet nas maquinas clientes 
# htpasswd –c /etc/squid/S_passwd usuário 
Depois é só digitar a senha e confirmar 
Aqui foi criado o arquivo S_passwd que guardará os usuários que usarão a internet 
Para criar o restante dos usuários digita­se 
# htpasswd /etc/squid/S_passwd novo_usuário 
Nota­se que aqui não foi utilizado o (­c) que serve para criar um arquivo novo, como já temos 
ele criado é só adicionar os usuários novos (a senha é encripitada portanto se você abrir o 
arquivo em um editor de texto só verá o nome legível a senha se torna um monte de 
números). 
Pronto vamos testar as configurações se deu certo 
# service squid restart 
Neste momento pode ser que ele não start o Squid em minhas configurações funcionou mais  
já ouvi relatos que não funciona ainda falta completar os arquivos que criamos. Se não der  
certo não se preocupe siga até o fim e só depois digite esse comando 
SQUID está pronto. Vamos agora sofrer um pouco em uma maquina rWindows : )! 
Abra o IE ou outro navegador que use 
Vá no menu > Ferramentas > Opções da internet 
Clique na aba >Conexões > Configurações de LAN... > 
Marque a opção >Usar um servidor proxy para rede local... > depois marque também a opção 
> Não usar proxy para endereços locais > 
No campo endereço colocar o endereço do servidor de Proxy (no meu caso 19.168.0.1), e 
depois colocar a porta utilizada 3128. 
Poderia colocar como ficou a tela aqui mais os direito autorais não permitem isso é 
rWindows. 
Agora feche o navegador e abra novamente. Pronto digite o usuário e senha e está na net. 
PRONTO!
NÃO!!!!!!!!!!!! : )
FALTA OS BLOQUEIOS 
Vamos ao usuários que terão o acesso permitido 
# mcedit /etc/squid/acetotal 
Coloque aqui dentro os usuários que podem acessar qualquer site (o seu usuário estará aqui 
dentro! Lógico ; ) )
Os meros mortais, usuários que terão acesso bloqueado em conteúdo indevido ao serviço 
deles. 
# mceditt /etc/squid/proibidos 
#acesso proibidos a sites que contenham essas palavras
# RADIO e MP3
97fm
98fm
televisao
ubmjei.t.muxa.cc
radio93
radio
radios
radiocidade
radioclick
termasrioantigo
transamerica 
# Chat ­ Bate Papo
messenger
login.oscar.aol.com
login.icq.com
nossochat
webchat/
chat 
## JOGOS
elifootdopapel
jogoscompletos
consolegameworld
pcgameworld
miniclip
16games
games
jogos
gamehall
gamespyarcade
mesadejogos 
# PORNOGRAFIA
fotoalbumadulto
10000fotos
1000imagens
100juizobrasil
100topescorts
12babes
18post
1handed
20pics
# só sites bem conhecidos : )
# mcedit /etc/squid/excecoes
# Internos
sourceforge
huntergroup
classificado
catho
americanas
fetranspor
gestaoerh.com.br/assinante/
autodesk
michaelis 
# Radio
radiodifusao
radiocidadao
radioamador
radiofrequencia
site_radio_cidadao 
# Bancos
bbrassessoria.com.br
mqs.accesstage.com.br
http://www.tj.rj.gov.br/
http://www.bb.com.br 
http://www.assediomoral.org
http://www.vt.fetranspor.com.br
http://www.webassociados.com.br
http://www.w3.org/TR/REC­html40 
# Governo ou Receita Federal
ibge
feema
alerjln1
alerj
receita.fazenda.gov.br
Legislacao
LegisAssunto
receita.fazenda.gov.br
radiobras.gov.br 
Existem alguns sites que talvez você tenha que liberar o endereço inteiro como : 
www.receitafederal.gov.br , e outro
Dica: algumas extensões são bloqueadas como aquelas que tenha um “?” no final é só você 
colocar a extensão no arquivo de exceções e pronto. 
PRONTO ACABOU! UFA! : ) 
Não se esqueça que agora você irá precisar colocar o proxy e os usuários e senhas em tudo 
que utilize internet. ex.:antivirus, MSN, e outros programas que requerem atualização. 
Agradecimentos. 
Para conseguir chegar a esta configuração demorei um bom tempo, por não ter muito 
conhecimento de Linux mais graças a pessoas que estão dispostas a ajudar em varias 
comunidades espalhadas por ai
Tenho que agradecer a comunidade Viva o Linux, Comunidade Squid­Cache Brasil e a 
Mandriva Brasil e a seus Participantes que me ajudaram muito. 
Muito obrigado a todos 
Em breve estarei postando aqui como configurar o SARG gerador de relatório de acesso a 
internet com seus devidos usuários. 
Até a próxima.