Requisito necessários:Internet compartilhada com os outros computadores da rede;Mandriva 2006 instalado com servidor; Vamos a meter a mão na massa a partir de agora: Primeiro vamos instalar o SQUID 2.5 STABLE completo (usarei a instalação por URPMI pois foi uma maneira mais fácil que encontrei e se saiu muito bem). Digite no terminal como root (tudo será executador como root para evitar problemas de acesso

# urpmi squid

Feita a instalação vamos a configuração. Primeiro temos que copiar o arquivo nsca_auth para pasta lib este arquivo que é responsável pela autenticação

# cp /etc/squid/ncsa_auth /usr/bin/ncsa_auth

Feito a copia podemos começão a criar os arquivos que serão necessários para o nosso SQUID:

# touch /etc/squid/proibidos# touch /etc/squid/acetotal# touch /etc/squid/restrito# touch /tec/squid/exceções

Explicação de cada arquivo criado:

proibidos – aqui será guardado o nome dos usuário que terão seus acessos restritos;acetotal – aqui será guardado o nome dos usuário que terão acesso total sem as restrições (normalmente serão os patrões, gerentes, e malas : ) );restrito – aqui será guardado as palavras que terão acesso restrito (notem que disse palavra e não a URL completa);excecoes - aqui será guardado as palavras de exceções, se por exemplo você bloqueou a palavras sexo o usuário não poderá acessar o site sexo e saúde portanto terá que ser colocado em exceções a palavra sexoesaude para que se possa acessar este site

Depois de criado os arquivos será necessária a configuração do squid.conf arquivo que guarda as configurações do que o SQUID deve ou não fazer.Vamos colocar o squid.conf existente com outro nome, para que possamos criar um novo que é mais fácil de se re-digitar e não corremos o risco de não dar certo se não funcionar é só voltar o antigo para o lugar.

#mv /etc/squid/squid.conf /etc/squid/squid.conf.old

Esse comando move o squid.conf para a mesma pasta só trocando de nome o arquivo.Agora vamos a verdadeira chave da coisa a configuração do squid.conf Usarei o mcedit por motivo de gosto mesmo acho os outros editores muito difícil de se trabalhar um outro editor que gosto também é o kate por ter um modo gráfico e ser legal para se estudar as configurações pois é de mais fácil identação

# mcedit /etc/squid/squid.conf

E a minha configuração ficou assim

http_port 3128# a porta que o squid usa, 3128 é padrãovisible_hostname proxy # proxy é nome do micro na redeftp_user asdf@asdf.comEste endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo #usuário anônimo para ftp (indiferente)

######### para quem não sabe, cache é o armazenamento das páginas# CACHE # abertas pelos usuários, afim de acelerar uma nova visita,######### aumenta consideravelmente a velocidade de navegação

cache_mem 64 MB

# quantidade da cache usada na memória ram,############## recomendo o uso de 1/4 da memória disponível############## a não ser, que o micro seja utilizado para outras############## funções.

#autenticação de usuario

auth_param basic children 15auth_param basic realm ENTRE COM SEU LOGIN E SENHA, ESTE SERVIÇO ÉUM PRIVILÉGIO E NÃO UM DIREITO, PORTANTO USE-O COM RESPONSABILIDADEauth_param basic credentialsttl 2 hoursauth_param basic program /usr/bin/ncsa_auth /etc/squid/S_passwd

maximum_object_size_in_memory 64 KBmaximum_object_size 700 MBminimum_object_size 0 KBcache_swap_low 90cache_swap_high 95

#abaixo, o diretório onde o cache será armazenado em disco,#recomendo a utilização deste diretório abaixo que é o padrão# o número 5000 porque serão disponibilizados 5GB de espaço# altere conforme as suas possibilidades.

cache_dir ufs /var/spool/squid 5000 16 256

refresh_pattern ^ftp: 15 2% 2280refresh_pattern ^gother: 15 0% 2280refresh_pattern . 15 20% 2280

cache_effective_user squid

######### LOGS #########

cache_access_log /var/log/squid/access.log

########## ACLs ###########

acl all src 0.0.0.0/0.0.0.0

# A acl permitidos são os IPs que não terão sua navegação restritaacl permitidos src 192.168.0.5

acl localhost src 127.0.0.1/255.255.255.255

# A acl redelocal, são os demais micros, que terão a navegação restrita# ajuste-a conforme a sua classe, se usa IPs 192, altere para 192.168.0.0/24# O "/24" significa máscara 255.255.255.0

acl redelocal src 192.168.0.0/24

# Abaixo vem a indicação para o arquivo que conterá as palavras# que não poderão conter nos sites que os usuários visitar.# No arquivo exceções, haverá palavras que que anulam a proibição# com por exemplo sexoesaude.

#AUTENTICAÇÃOacl password proxy_auth REQUIRED

#acl que controla o acesso por usuariosacl restrito proxy_auth "/etc/squid/restrito"acl total proxy_auth "/etc/squid/acetotal"acl proibidos url_regex "/etc/squid/proibidos"acl excecoes url_regex "/etc/squid/excecoes"

# As ACLs a seguir, bloqueiam downloads pelas extensões dos arquivos.# você adicionar novas extensões da mesma forma.acl exe url_regex -i .exeacl zip url_regex -i .zipacl rar url_regex -i .raracl scr url_regex -i .scracl msi url_regex -i .msiacl wmv url_regex -i .wmvacl pif url_regex -i .pifacl avi url_regex -i .avi

#acl para liberar o programa da Caixaacl Safe_ports port 2631

http_access deny exe !excecoeshttp_access deny zip !excecoeshttp_access deny rar !excecoeshttp_access deny scr !excecoeshttp_access deny msi !excecoeshttp_access deny wmv !excecoeshttp_access deny pif !excecoeshttp_access deny avi !excecoes

http_access allow totalhttp_access deny password proibidos !excecoeshttp_access allow password excecoeshttp_access deny password restrito !totalhttp_access deny password proibidoshttp_access allow totalhttp_access allow Safe_portshttp_access allow redelocalhttp_access deny all

# O Proxy transparente está comentado pois comigo não funcionou, #mas se alguém quiser utilizar é só descomentar ######################## PROXY TRANSPARENTE ##

#######################

#httpd_accel_host virtual#httpd_accel_port 80#httpd_accel_with_proxy on#httpd_accel_uses_host_header on

######################### FIM DO SQUID.CONF #####################

Depois é só criar os usuários que irão usar a internet nas maquinas clientes

# htpasswd –c /etc/squid/S_passwd usuário

Depois é só digitar a senha e confirmar

Aqui foi criado o arquivo S_passwd que guardará os usuários que usarão a internet

Para criar o restante dos usuários digita-se

# htpasswd /etc/squid/S_passwd novo_usuário

Nota-se que aqui não foi utilizado o (-c) que serve para criar um arquivo novo, como já temos ele criado é só adicionar os usuários novos (a senha é encripitada portanto se você abrir o arquivo em um editor de texto só verá o nome legível a senha se torna um monte de números).

Pronto vamos testar as configurações se deu certo

# service squid restart

Neste momento pode ser que ele não start o Squid em minhas configurações funcionou mais já ouvi relatos que não funciona ainda falta completar os arquivos que criamos. Se não der certo não se preocupe siga até o fim e só depois digite esse comando

SQUID está pronto. Vamos agora sofrer um pouco em uma maquina rWindows : )!

Abra o IE ou outro navegador que use

Vá no menu > Ferramentas > Opções da internet

Clique na aba >Conexões > Configurações de LAN... >

Marque a opção >Usar um servidor proxy para rede local... > depois marque também a opção > Não usar proxy para endereços locais >

No campo endereço colocar o endereço do servidor de Proxy (no meu caso 19.168.0.1), e depois colocar a porta utilizada 3128.

Poderia colocar como ficou a tela aqui mais os direito autorais não permitem isso é rWindows.

Agora feche o navegador e abra novamente. Pronto digite o usuário e senha e está na net.

PRONTO!NÃO!!!!!!!!!!!! : )FALTA OS BLOQUEIOS

Vamos ao usuários que terão o acesso permitido

# mcedit /etc/squid/acetotal

Coloque aqui dentro os usuários que podem acessar qualquer site (o seu usuário estará aqui dentro! Lógico ; ) )Os meros mortais, usuários que terão acesso bloqueado em conteúdo indevido ao serviço deles.

# mceditt /etc/squid/proibidos

Usuário com acesso bloqueado!

#mcedit /etc/squid/restrito

Lista de sites que terão acesso proibido

#acesso proibidos a sites que contenham essas palavras# RADIO e MP397fm98fmtelevisaoubmjei.t.muxa.ccradio93radioradiosradiocidaderadioclicktermasrioantigotransamerica

# Chat - Bate Papomessengerlogin.oscar.aol.comlogin.icq.comnossochatwebchat/chat

## JOGOSelifootdopapeljogoscompletosconsolegameworldpcgameworldminiclip16gamesgamesjogosgamehallgamespyarcademesadejogos

# PORNOGRAFIAfotoalbumadulto10000fotos1000imagens100juizobrasil100topescorts12babes18post1handed

20pics

# só sites bem conhecidos : )# com toda certeza esta lista deve ser aumentada mais ai é por sua conta

# mcedit /etc/squid/excecoes

# Internossourceforgehuntergroupclassificadocathoamericanasfetransporgestaoerh.com.br/assinante/autodeskmichaelis

# Radioradiodifusaoradiocidadaoradioamadorradiofrequenciasite_radio_cidadao

# Bancosbbrassessoria.com.brmqs.accesstage.com.brhttp://www.tj.rj.gov.br/http://www.bb.com.br http://www.assediomoral.orghttp://www.vt.fetranspor.com.brhttp://www.webassociados.com.brhttp://www.w3.org/TR/REC-html40

# Governo ou Receita Federalibgefeemaalerjln1alerjreceita.fazenda.gov.brLegislacaoLegisAssuntoreceita.fazenda.gov.brradiobras.gov.br

Existem alguns sites que talvez você tenha que liberar o endereço inteiro como : www.receitafederal.gov.br , e outroDica: algumas extensões são bloqueadas como aquelas que tenha um “?” no final é só você colocar a extensão no arquivo de exceções e pronto.

PRONTO ACABOU! UFA! : )

Não se esqueça que agora você irá precisar colocar o proxy e os usuários e senhas em tudo que utilize internet. ex.:antivirus, MSN, e outros programas que requerem atualização.

Agradecimentos.

Para conseguir chegar a esta configuração demorei um bom tempo, por não ter muito conhecimento de Linux mais graças a pessoas que estão dispostas a ajudar em varias

comunidades espalhadas por aiTenho que agradecer a comunidade Viva o Linux, Comunidade Squid-Cache Brasil e a Mandriva Brasil e a seus Participantes que me ajudaram muito.

Muito obrigado a todos

Em breve estarei postando aqui como configurar o SARG gerador de relatório de acesso a internet com seus devidos usuários.

Até a próxima.