Primeiramente, vá ao site do SquidNT em baixa o arquivo zipado, e coloca ele no servidor no diretório que você preferir.
Para ficar melhor, você deverá ler todas as informações que tem na pasta \squid\docs
Altere o nome dos arquivos, squid.conf.default removendo o default faça o mesmo em nos arquivos mime.conf.default e cachemgr.conf.default.
Feito isto temos que criar um serviço no windows, para ele rodar automaticamente(ou não).
Então no shell do windows (cmd.exe) vamos até o local onde foi colocado os arquivos do squid, \squid\sbin e lançamos o comando:
squid -i -n nome-do-service-SQUID (onde em nome-do-service-SQUID você coloca o nome que você quer que apareça no services do windows)
E depois autorizamos o serviço de cache:
squid -z
Feito isso já temos o squid na mão, agora temos que editar o squid.conf onde fica as regras para funcionamento do serviço. Vou colocar um exemplo de uma configuração básica e se quiser deixa-lá mais encorpada é só dar uma procurada no google, que você encontra vários papers sobre o assunto.
#############
# arquivo básico #
#############
http_port 3128 #definindo a porta que terá que ser configurada no navegador do cliente(usuário)
cache_mem 64 MB #definições do cache#
cache_dir ufs c:/squid/var/cache 100 16 256 #definições do cache#
acl all src 0.0.0.0/0.0.0.0 #informando que a ACL(regra) vale para qualquer IP
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
# coloque o IP e a Mascara da sua rede
acl todaarede src 10.10.10.0/255.255.255.0
# caso queria liberar a internet em um horário especifico
acl almoco time 12:00-13:05
http_access allow almoco # aqui informamos que está liberando a ACL, isso antes das outras
# ACL para identificar onde estão os arquivos com a lista de sites negados e liberados
acl bloqueados url_regex "c:\squid\etc\bloqueados.txt" #temos que criar o arquivo
acl liberados url_regex "c:\squid\etc\liberados.txt" #temos que criar o arquivo
# Arquivos HTML com informações em Português
error_directory c:/squid/share/errors/Portuguese
# Aqui liberamos e bloqueamos as regras. Ex. allow com o ! desconsidera a ACL
http_access allow manager localhost !bloqueados liberados
http_access deny bloqueados !liberados
http_access allow all
logfile_rotate 7
visible_hostname NOME-DO-SERVER-COM-SQUID
Agora conforme teu cenário de rede, você improvisa ou faz algo mais refinado, para automatizar as configurações. Assim lembrando que nas estações temos que colocar o browser para ir no server-quid na porta 3128.
Dúvidas, tá um toque!
Nenhum comentário:
Postar um comentário