Ir ao conteúdo
  • Cadastre-se

Windows Server 2008 + Squid + Roteador


scathainfo

Posts recomendados

Boa noite Amigos,Primeiramente quero agradecer por ter um espaço no fórum e ao mesmo tempo ver se tenho alguma ajudar de todos.

Tenho um cliente com servidor windows server 2008 r2 e um router , para controle de internet queria estar implantando um squid no próprio windows ( por não ter conhecimento em linux ) e ao mesmo tempo , deixar que o roteador comande os ips para as maquinas e o servidor o bloqueio de internet.Posso estar errado neste pensamento ou até mesmo ser mais trabalhoso , mas escolhi este método pois tenho a opção se o servidor parar , só desabilito o proxy das maquinas e deixo o roteador fazendo o resto parando somente 50% da empresa.

Já consegui instalar o squid e até mesmo fazer algumas brincadeiras com ele , mas não estou conseguindo fazer a parte de bloqueio ( seja por palavras ou sites ) e gostaria de uma ajuda , vou postar o squid.conf abaixo , lembrem-se que sou novato no squid e pode conter BASTANTE erro....peço desculpas por alguma coisa

Squid.conf

############################################ CONFIGURAÇÃO GERAL SQUID ###############################################

http_port 3128 transparent

visible_hostname SERVIDOR

##################################

### REGRA DE CACHE PARA SITES ####

##################################

cache_mem 320 MB

maximum_object_size_in_memory 200 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_access_log c:/squid/var/logs/access.log

logfile_daemon c:/squid/libexec/logfile-daemon.exe

cache_log c:/squid/var/logs/cache.log

cache_store_log c:/squid/var/logs/store.log

logfile_rotate 10

mime_table c:/squid/etc/mime.conf

pid_filename c:/squid/var/logs/squid.pid

unlinkd_program c:/squid/libexec/unlinkd.exe

icon_directory c:/squid/share/icons

error_directory c:/squid/share/errors/Portuguese

coredump_dir c:/squid/var

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280

##################################

### REGRA DE ACL PARA SQUID ####

##################################

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.0

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 22 # sftp

acl Safe_ports port 8080 # Web Ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # swat

acl Safe_ports port 3389 # Terminal Service

acl Safe_ports port 4899 # Radmin

acl Safe_ports port 5405 # Net Suport

########################################

### REGRAS DE BLOQUEIO DE SITES ACL ####

########################################

# Regra de proibicao de SITES

acl bloqueados url_regex -i "C:/squid/lista/sites.txt"

# Regra de proibicao de PALAVRAS

acl palavras dstdom_regex "C:/squid/lista/palavras.txt"

acl purge method PURGE

acl CONNECT method CONNECT

################################################## #######

### REGRA PARA FORÇAR O USO DO PROXY NAS ESTAÇÕES ####

################################################## #######

iptables -t nat -A PREROUTING -s 192.168.0.99 -p tcp --dport 80 -j REDIRECT --to-port 3128 # IP DO ROTEADOR

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ------------------------- ALTERAR PARA REDE E MASCARA

##################################################

#### REGRAS DE BLOQUEIO DE SITES HTTP ACCESS ####

##################################################

http_access deny bloqueados

http_access deny palavras

# Regra de proibicao de HTTP ACCESS

http_access deny manager

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

# Regra de liberação de HTTP ACCESS

acl redelocal src 192.168.0.0/50

http_access allow redelocal

http_access allow manager localhost

http_access allow purge localhost

http_access allow localhost

#############################################

### REGRA QUE LIBERA SITES PROBLEMATICOS ####

#############################################

acl site dstdomain siteproblematico.com # Sites com problemas de entrar ( conectividade social )

always_direct allow site

acl roteador src 192.168.0.1/255.255.255.0

http_access allow roteador

Obrigado !

Link para o comentário
Compartilhar em outros sites

  • mês depois...

Amigo , boa tarde

Na verdade já coloquei sim esta linha mas pelo o que percebi , o squid no windows não funciona a parte de iptable.

Posso estar errado na minha colocação , mas nunca gostei de usar uma maquina para rotear a rede, acho que fica lenta , então , consegui acerta o squid do jeito que eu queria , com controle de usuário , por palavras , sites ,etc .

A unica coisa que eu não consegui , foi fazer o roteador forçar todos a usarem a porta 3128 ( para rede funcionar como proxy transparente ) mas já estou estudando um router com o firmware do ddwrt , para la sim fazer o controle de iptable , portas e etc.

Estou aberto a colocar o meu squid.conf ( versão windows ) se alguém precisar , como estou batendo cabeça , as vezes posso ajudar alguém que esta com o mesmo nabo....e se tiver alguém para me ajudar eu agradeço.

abrass

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...