Squid em servidor Windows

Publicado por Waldenylson Silva em 22/09/2008

[ Hits: 57.230 ]

 


Squid em servidor Windows



Resolvi criar esta dica para aqueles que, assim como eu, tiveram a necessidade de implementar um servidor proxy cache em uma rede Windows, mas não encontraram uma solução confiável e que realmente funcione.

Primeiramente temos que ter em mãos os executáveis Windows do Squid para instalação. A versão que estou utilizando é a stable 2.7 e até agora não tive nenhum tipo de problema.

Tudo que faço com Squid no Linux, também faço no Windows.

Vocês podem baixar o Squid no site:
Já com o Squid em mãos, vamos agora botar a mão na massa de verdade. Descompacte o Squid no disco c:\. Será criado diretório chamado "squid".

Vá até o prompt de comando do Windows, entre neste diretório e no subdiretório sbin.

cd c:\squid\sbin...

Agora criaremos um serviço no Windows para que nosso Squid seja iniciado automaticamente no boot.

Digite o comando:

squid -i -n squid

O serviço nomeado como "squid" será criado com o caminho padrão do arquivo de configuração (c:\squid\etc\squid.conf).

A estrutura dos diretórios dentro de squid é quase a mesma do Linux. Tem como mudar o padrão do squid.conf, mas não aconselho.

Agora que já criamos o serviço do Squid, temos que criar os diretórios de cache. Digite o comando:

squid -z

Não esqueça de configurar corretamente o seu squid.conf, pois não vou entrar em detalhes aqui.

Depois de ter feito todos os passo já ditos, é hora de iniciar o serviço Squid no seu Windows.

Vá até o painel de controle, clique em ferramentas administrativas e em serviços...

Na janela que irá abrir, procure pelo serviço "squid" ou pelo nome que você tenha dado na hora da instalação.

Clique com o botão direito do mouse sobre ele e em seguida em propriedades. Certifique-se de que ele esteja configurado como automático e clique em iniciar.

Se você configurou corretamente o squid.conf, seu Squid já está rodando.

Caso ocorra algum erro na inicialização, provavelmente seu squid.conf está com problemas, revise-o novamente e em seguida tente iniciar de novo.

Já ia esquecendo de falar. Depois de instalar e configurar o Squid você tem que abrir a porta que colocou no squid.conf lá no firewall do Windows, porque senão ele vai bloquear os clientes que tentarem acessar a internet por esta porta.

Testei no Windows XP e 2003, e está funcionando beleza.

Se alguém também necessitar do SARG, tem a versão Windows no sourceforge.net.

Bom pessoal, é isso aí... Espero que gostem do meu primeiro tutorial aqui no Viva o Linux.

Quaisquer dúvidas e/ou sugestões: waldenylson_eear@yahoo.com.br

Abraço a todos e até a próxima.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Squid + DansGuardian + Webmin no CentOS 6.6

Comandos chattr e lsattr

Instalando o Java e NetBeans IDE no Linux

Bloqueio de Ultrasurf usando apenas Iptables

Como falar bem de Linux sem falar mal de Windows

  

Comentários
[1] Comentário enviado por junior_vieira em 27/01/2009 - 18:07h

Ola Waldenylson,

Consegui instalar o squid no xp sem nenhum problema ;) só que estou com dificuldades em fazer os usuarios do AD win2003.

Vc sabe como se configura?

Se puder ajudar ;)

[2] Comentário enviado por aprinou em 18/02/2009 - 16:54h

vc pode postar como configurou o squid.conf pois o meu nao esta indo...estou testando no windows xp...

[3] Comentário enviado por thiagosc em 29/05/2009 - 15:46h

Olá amigo, interessante seu artigo. Você teria algum modelo do squid.conf ai? Testei com um que peguei na net, porém não funcionou o serviço do windows não iniciou, não sei se é necessário rodar o instsrv para registrar esse serviço. Esta dando um erro quando inicio o serviço.
[]´s

Thiago

[4] Comentário enviado por thiagosc em 01/06/2009 - 11:09h

Estou fazendo os testes aqui ainda, copiei seu arquivo .conf porém continuo recebendo o erro 1067 ao tentar iniciar o servico do squid pelo windows.
Já aconteceu contigo esse problema?

[]´s

Thiago

[5] Comentário enviado por sampaiosp em 11/08/2009 - 00:22h

Sou leigo em Linux...

Mas pelo o que entendi basta apenas alterar o caminho no arquivo squid.conf pra q ele funcione corretamente...

ex: tirar o "win" e continuar os passos basicos q funcionará perfeitamente

cache_dir ufs c:/winsquid/var/cache 100 16 256
access_log c:/winsquid/var/logs/access.log squid
cache_log c:/winsquid/var/logs/cache.log
cache_store_log c:/winsquid/var/logs/store.log
mime_table c:/winsquid/etc/mime.conf
pid_filename c:/winsquid/var/logs/squid.pid
unlinkd_program c:/winsquid/libexec/unlinkd.exe
icon_directory c:/winsquid/share/icons
error_directory c:/winsquid/share/errors/English
coredump_dir c:/winsquid/var/cache

[6] Comentário enviado por waldenylson em 11/08/2009 - 00:29h

Isso tem que ser o caminho completo "URL" dos diretórios e arquivos.

[7] Comentário enviado por adairmarques em 19/11/2009 - 16:16h

Olá,

eu configurei o squid no Windows 2003, meu problema é que ele não trabalha bem com pop3, smtp e um sistema que tenho que acessar pela Net, eu li que tenho que fazer desvio (IPTABLE) para que não passe pelo proxy, mas tudo que li referia ao Linux. Como efetuo esse desvio no Windows????


Desde já agradeço.

[8] Comentário enviado por waldenylson em 19/11/2009 - 19:35h

Bom, eu uso sem problemas, mas se vc está falando...
Tu vai ter que fazer isso com um software de firewall (ISAServer) ou outro similar para fazer o trabalho de redirecionamento. se você não tiver um firewall como o ISAServer ou similar, e também não quiser ou não puder investir em um, virtualize um Linux no seu Windows 2003, e faça as configurações necessárias à sua estrutura.
Grande abraço...

[9] Comentário enviado por Bechir Bitar em 19/11/2009 - 22:38h

Waldenilson, vou me alongar um pouco na minha narrativa pra mostrar o meu problema, seguinte tenho um cyber café com 17 maquinas e um link de internet de 600k que é o maior que temos aqui em Manaus pela VELOX. Então na tentativa de melhorar o acesso das estações me falaram que teria que montar um servidor de cache, sai pelo GOOGLE procurando e achei o teu tutorial não tenho experiencia com este tipo de serviço então a minha duvida é como fazer para que as estações tenham acesso a servidor de cache usando o SQUID para windows ?
Baixei a versão que você indicou mais veio esta duvida e creio outros tambem devem ter por isso estou fazendo estes questionamentos espero não estar sendo chato.
Uso o EASYCAFE como gerenciador do cyber

Obrigado pela sua atenção.

[10] Comentário enviado por waldenylson em 20/11/2009 - 00:39h

Bom, o tutorial como você deve ter percebido, mostra apenas a intalação do serviço de Proxy-Cache em um servidor MS-Windows, visto que o Squid é um software OpenSource nativo da plataforma Unix/Linux, mas que foi portado para a plataforma da Microsoft por necessidade.
Sendo assim, depois que o Squid tiver sido instalado, como mostro no tutorial, será necessário adaptar o arquivo de configuração (squid.conf) de acordo com suas necessidades, lembrando que para a instalação ocorrer da meneira correta, as configurações básicas necessárias devem estar presentes no squid.conf, e apartir daí você inserir suas próprias configurações para otimizar o uso da sua banda, que pode ser desde controle de velocidade até o processo conhecido como Cache Full, onde absolutamente tudo o que passar pelo servidor Proxy será armazenado no Cache do mesmo, demandando assim uma enorme quentidade de espaço em disco.
Após ter configurado seu servidor Squid Proxy-Cache, é só ir em cada estação da sua rede, e configurar o acesso a internet via Proxy nos navegadores, que a partir daí, todas as suas estações estarão acessando a internet por meio de Requests ao seu Servidor Proxy, ao invez de ir diretamente na fonte do site requisitado, possibilitado que o Proxy entregue a página requisitada e que guarde uma cópia da página no Cache para que em uma posterior Request da mesma página, o servidor Proxy não necessite ir em busca da página na horigem novamente, pois a ela já está armazenada no disco.
Mas se você não quiser ter esse trabalho, terá que configurar o Proxy Transparente, que é mais complexo de se implementar no Windows, pois ele necessitá de um Firewall para redirecionar os pacotes de rede para o Servidor Proxy, que para os Unix/Linux se chama IPTables e já está presente nativamente nas distribuições, porém no MS-Windows, isso é feito por meio se softwares de terceiros, ou com o ISAServer da própria microsoft, que por sinal já é um Proxy-Cache.
Espero ter esclarecido sua dúvida.
Qualquer outra mais, é só postar que na medida do possível respondo.

[11] Comentário enviado por klose em 14/12/2009 - 12:48h

oi Waldenylson Silva, meu problema é o mesmo do nosso amigo adairmarques ( squid nao tem suporte a portas pop e smtp).

como faço para acessar o outlook sem passar pelo squidNT? ou se tiver outra forma!!


li tudo a respeito do squid, e ainda nao encontrei uma solução para o meu problema.


no linux tem o iptables, e no windows?

vc disse que acessa sem problema, como isso é possivel? (ja que o squid nao da sporte as portas pop e smtp?).


[8] Comentário enviado por waldenylson em 19/11/2009 - 19:35h:

Bom, eu uso sem problemas, mas se vc está falando...
Tu vai ter que fazer isso com um software de firewall (ISAServer) ou outro similar para fazer o trabalho de redirecionamento. se você não tiver um firewall como o ISAServer ou similar, e também não quiser ou não puder investir em um, virtualize um Linux no seu Windows 2003, e faça as configurações necessárias à sua estrutura.
Grande abraço...



desde ja agradeço a ajuda!!!

[12] Comentário enviado por waldenylson em 15/12/2009 - 01:38h

Sim, mas como é esse acesso que vc fala ao Outlook?
Vc tem que me passar mais detalhes, pq assim fica muito
abstrato...
Descreva como é sua estrutura de rede, servidores, etc...
Apartir daí sim eu posso te dar um help...
Blz?
Abraço.

[13] Comentário enviado por klose em 16/12/2009 - 14:23h

tenho um servidor windows 2003 AD. e nele está instalado o squidNT 2.7

para os usuarios se conectarem na net, tem que configurar o proxy no navegador (192.168.x.x porta: 8080)

no squid tenhos os bloqueios:
acls IPS_LIBERADOS
acls SITES_LIBERADOS ETC...

até aí, tudo beleza!!!


quem está na ACL ips_liberados, tem total acesso à internete, e quem nao está, entra no bloqueio.

só que o problema está na hora de usar o outlook (outlook express do windows).

o outlook usa as portas 110 (POP), e a porta 25 (SMTP). PELO FATO DO SQUID NAO TER SUPORTE A ESSAS PORTAS, ELE BLOQUEIA O OUTLOOK. impossibilitando assim, do usuario baixar e enviar emails pelo programa (outlook).

OBS 1 -->> mesmo se o ip do usuario estiver liberado na ACL ips_liberados, ele continua com o outlook bloquedo pelo squid.

nao vejo outra solução para o meu problema, ja que o usuario só tem acesso à internet atravéz da configuração do proxy no navegador.


se eu fizer o ICS do windows (compartilharmento da internet), os usuarios deixam de passar pelas regras do squid,e aí você ja viu!!!

espero ter explicado o meu problema (que também é o problema de varias pessoas que usam o squidNT).

fico no aguardo!!!






[14] Comentário enviado por waldenylson em 16/12/2009 - 15:31h

Bom é o seguinte, me mostra o teu squid.conf.
E agora algumas perguntinhas ;)...
Por que tu estás usando a porta 8080, ao invez da 3128 que é padrão?
Por que o Outlook Express e não o 2003? Ou mesmo o Mozilla ThunderBird que é muito bom?
Esse seu Windows 2003 também é o servidor de e-mail? Caso positivo: Qual, Microsoft?
Você usa algun Firewall? Algum aplicativo para regas de roteamento?
Como você falou o Outlook usa as portas 110 e 25, mas posso afirmar para você com quase 100% de certeza que não é o Squid quem está bloqueando o acesso, mas sim o Firewall do seu servidor, seja ele do próprio Windows ou mesmo de terceiros.
O Squid apenas atende às requisições feitas através da porta que ele está configurado para "escutar" no servidor que está instalado, qualquer outra porta que não seja uma das que estão descritas no squid.conf não será monitorada de maneira alguma pelo Squid.
E mais, o squid só estaria fazendo alguma restrição se o Otlook estivesse usando o Servidor Proxy como rota de acesso ao servidor (nunca usei o Outlook Express).
Mas fico no aguardo se suas informações.

[15] Comentário enviado por klose em 17/12/2009 - 12:15h

oi waldenylson!!

Eu uso o outlook express em algumas maquinas, e em outras eu uso o outlook 2003 (mas os dois usam as portas 110 e 25).

o meu windows nao é o meu servidor de e-mails. (eu nao uso um servidor de emails).

sobre o firewall do windows => quando tento abrir o firewall do windows no painel de controle, aparece a seguinte mensagem:

o Firewall do windows nao pode ser ezecutado pois está sendo executado outro programa ou serviço que pode usar o componente de conversão de endereço de rede (IPNat .sys).

Então, foi nos serviços do windows, e ví o que o firewall do windows nao estava carregado (estava aparecendo o link para iniciar o serviço). só após iniciar o serviço, consegui abrir o firewall do windows.






aqui está o meu squid.conf

==============================================================

# Este e o principal arquivo de configuração do Squid.

# Porta:
# Esta e a porta tcp onde o squid ficara ativo. O padrão e a porta 3128
http_port 192.168.0.1:8080

# >> Configuração do cache de paginas e arquivos <<
# O squid armazena as paginas e arquivos ja acessados, para agilizar o
# acesso.
# Ao ativar o proxy transparente no icone magico, o cache passar a
# armazenar tambem todos os downloads feitos pelos clientes, via
# http, ftp e tambem atraves do apt-get, que tambem usa http.



# >> Quantidade de memeria RAM dedicada ao cache <<
# Se estiver usando um servidor com muita RAM, voce pode aumentar isso
# para ate mais ou menos um terco da memoria RAM total.

cache_mem 32 MB





# O tamanho maximo dos arquivos que serão guardados no cache feito
# na memoria RAM. O resto vai para o cache feito no HD.
# O cache na memoria e muito mais rapido, mas como a quantidade de
# RAM e muito limitada, melhor deixa-la disponivel para paginas web,
# figuras e arquivos pequenos em geral. 4MB = 4096 , 16MB = 1600KB, 99MB = 9900

maximum_object_size_in_memory 1 MB





# >> Tamanho maximo e minimo para arquivos serem armazenados no cache <<
# por default, o maximo são downloads de 16 MB e o minimo e zero, o que
# faz com que mesmo imagens e arquivos pequenos sejam armazenados
# no cache. Sempre e mais rapido ler a partir do cache do que baixar de
# novo da web.
# Se voce faz download de arquivos grandes e deseja que eles fiquem
# armazenados no cache, aumente o valor da opção maximum_object_size
# Isto e especialmente util para quem precisa baixar muitos arquivos
# atraves do apt-get ou Windows update em muitos micros da rede.
# 32MB = 3200KB , 100 MB = 102400 , 512MB = 50000KB, 800MB = 80000KB

maximum_object_size 50 MB
minimum_object_size 0 KB







# Percentagem de uso do cache que fara o squid começar a descartar os
# arquivos mais antigos. Por padrão isso começa a acontecer quando o
# cache esta 90% cheio.

cache_swap_low 90
cache_swap_high 95






# >> Cache em disco <<
# Esta opção e composta por quatro valores. O primeiro, (/var/spool/squid)
# Indica a pasta onde o squid armazena os arquivos do cache. Voce pode
# querer alterar para uma pasta em uma partição separada por exemplo.
# O "512" indica a quantidade de espaço no HD (em MB) que sera usada para
# o cache. Aumente o valor se voce tem muito espaço no HD do servidor e
# quer que o squid guarde os downloads por muito tempo.
# Finalmente, os numeros 16 256 indicam a quantidade de subpastas que
# serão criadas dentro do diretorio. Por padrão temos 16 pastas com 256
# subpastas cada uma.



#cache_dir ufs /var/spool/squid 1000 16 256
#cache_dir diskd /var/spool/squid 64 16 256 Q1=64 Q2=72







# >> Padrão de atualização do cache <<
# Estas tres linhas precisam sempre ser usadas em conjunto. Ou seja,
# voce podde altera-las, mas sempre as tres precisam estar presentes
# no arquivo. Eliminando um, o squid ignora as outras duas e usa o
# default.
# Os numeros indicam o tempo (em minutos) quando o squid ira verificar
# se um item do cache (uma pagina por exemplo) foi atualizado, para
# cada um dos tres protocolos.
# O primeiro numero (o 15) indica que o squid verificara se todas as
# paginas e arquivos com mais de 15 minutos foram atualizados. Ele
# so verifica checando o tamanho do arquivo, o que e rapido. Se o
# arquivo não mudou, então ele continua mandando o que não esta
# no cache para o cliente.
# O terceiro numero (o 2280, equivalente a dois dias) indica o tempo
# maximo, depois disso o objeto e sempre verificado.

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280





# >> Controle de acesso <<
# Aqui vai vão as regras de quem acessa ou não o proxy. Por default
# o proxy vem configurado de uma forma liberal, para facilitar o uso.
# e recomendavel que voce ative o firewall do Kurumin e o configure
# para permitir apenas acessos a partir da rede local.

acl all src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

# A acl "proibidos" e usada para fazer bloqueio baseado em palavras
#acl palavras_proibidas dstdom_regex -i "c:/squid/etc/acl/palavras_proibidas.txt"
#http_access deny palavras_proibidas


#liberar ips diretoria
acl ips_liberados src "c:/squid/etc/acl/ips_liberados.txt"
http_access allow ips_liberados


#Acl para bloquear download
acl download urlpath_regex .pps$ .ppt$ .com$ .exe$ .pif$ .bat$ .asfv1$ .wmv$ .mp3$ .avi$ .rar$ .zip$ .msi$ .asf$
acl streaming urlpath_regex -i \.asf$ \.asx$ \.avi$ \.au$ \.mid \.midi$ .\asfv1$ \.wav$
http_access deny download


# lista de sites_liberados para acesso por todos os usuarios com
#exceto ips cadastrados dentro da "ACL ips_liberados"


acl sites_liberados url_regex -i "c:/squid/etc/acl/sites_liberados.txt"
http_access allow sites_liberados

acl sites_bloqueados url_regex -i "c:/squid/etc/acl/sites_bloqueados.txt"
http_access deny sites_bloqueados




# >> Controle de acesso <<
# Aqui voce pode ativar a configuração do Squid que o deixa explicitamente
# disponivel apenas para a faixa de endereços da sua rede local, recusando
# acessos provenientes de outras redes, mesmo que o firewall esteja desabilitado.
# Configure a linha abaixo com a faixa de endereços IP e a mascara de
# sub-rede (o 24 equivale e mascara 255.255.255.0) da sua rede local e deixe
# tambem a linha http_access deny all (mais abaixo) descomentada.

acl redelocal src 192.168.0.0/24
http_access allow redelocal


# Ao ativar qualquer uma das regras de controle de acesso, voce deve
# descomentar tambem a linha abaixo, que vai recusar as conexões que
# não sejam aceitas nas regras acima. Ao alterar a configuração, comente ou apague
# a linha "http_access allow all", que permite que todo mundo utilize o proxy.

http_access deny all
http_access allow all




# Squid normally listens to port 3128
http_port 8080



# Definir para o idioma portugues as mensagens de erro.
error_directory C:/Squid/share/errors/Portuguese
hierarchy_stoplist cgi-bin ?

# Arquivo onde sera gerado o log de acesso dos usuários.
access_log c:/squid/var/logs/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
==============================================================



desde ja, agradeço a ajuda!!!

[16] Comentário enviado por klose em 18/12/2009 - 12:53h

outro detalhe que esqueci de comentar-->> o meu fariwall do windows está desabilitado.

[17] Comentário enviado por waldenylson em 26/12/2009 - 21:58h

Cara tenta o seguinte, salva isso em um arquivo *.reg:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"="192.168.2.10:3128"

Mudando o endereço para o teu Proxy,
e executa nas tuas estações Windows.
Isso vai especificar a rota geral para todo o SO.

Também adiciona essas linhas no teu squid.conf:

acl Safe_ports port 110
acl Safe_ports port 25

Uma outra perguntinha, porque tu não colocou os diretórios de cache?

Bom faz isso ai e vê se funciona.
Grande abraço.

[18] Comentário enviado por klose em 01/02/2010 - 17:54h

oi Waldenylson!!
aqui no servidor da empresa, o squid ta dando um problemão. (isso sem falar do bloqueio no outlook!!).

1º. quando mando conectar o velox (ICS) ele conecta, mas nao navega. tenho que mandar reiniciar o servidor inteiro, ou o squid no servicos.

2º. logo quando instalei o squid no servidor, nao consegui mais acessar o firewall do windows. aparece uma mensagem (o firewall do windows nao pode ser executado pois está sendo executado outro programa ou serviço que pode usar o componente de conversão de encereço de rede (Ipnat.sys).

o squid deve está usando o ipnat.sys!! (nao sei se isso é um problema...)

TÔ pensando em formatar o servidor.

você conhece outro programa que faça bloqueio de sites como o squid?

ou se vocÊ tiver uma solução para esse problema, eu lhe agradeço!!!!

fico no aguardo!! de ante mão, já lhe agradeço!!!



[19] Comentário enviado por klose em 03/02/2010 - 00:08h

Hoje foi um dia daqueles aqui na empresa!!!!!

agora a internet parou de funcionar de vez. so mandando o servidor reiniciar para voltar a funcionar, isso durante alguns segundos. depois ela nao funciona mais.
amanhã vou instalar o squid no linux (em uma máquina separada). é a melhor coisa que eu faço, em vez de ficar batendo cabeça com o SquidNT (para windows).

Mas ainda não estou conformado com a situação!!! tenho que fazer o squid funcionar no windows, pois tem um cliente que não gosta do linux, e quer que funcione no windows, no xp mesmo.

cara, se você poder me dar uma força, eu lhe agradeço!!!!






[20] Comentário enviado por waldenylson em 05/02/2010 - 00:31h

Bom cara, o fato de vc não conseguir acessar seu firewall, ele está dando essa mensagem, é que o ICS do windows está ativado.
Quanto a esse problema que vc tem com o outlook, voce fez as configurações que eu passe logo acima?
o negocio é que o ooutlook necessita que o PC onde está executando tenha rota de acesso aos servidores de e-mail que está configurado para acessar, vc consegue isso com o ICS do Windows justamente pq ele te proporciona o serviço de NAT, e DHCP quando ativado, mandando uma rota padrão para as máquinas da rede.
Quanto a esse problema que vc falou no servidor, uma coisa eu posso afirmar é muito difícil que seja o squid o causador disso tudo...
Mas vc pode dar uma verificada no tamanho do diretório c:\squid, se tiver muito grande, salve seu squid.conf, remova o diretório, baixe o squid novamente, e reinstale, não é necessário reinstalar o serviço.
O seu problema com o squid e o outlook, é pura e somente a quetão das regras de roteamento da sua rede, como falei antes.
se o PC não tem rota, o outlook tb não, simples assim...
resolvendo o problema de roteamento da rede, vc resolve o resto.
se voce quiser uma ajuda, tá tranquilo, mas só não posso garantir lhe dar respostas muito rapidas devido a muita demanda de desenvolvimento de sistemas que estou tendo, a não ser por consultoria...
qualquer coisa estamos ai,meu cel: (81)9978-7362
Grande abraço.

[21] Comentário enviado por klose em 10/02/2010 - 16:03h

desde ja, obrigado waldenylson pela ajuda!!

ja instalei o squid no linux. ta rodando legal... fazendo bloqueios pelas acls etc...

mas o outlook ainda está bloqueado.

aqui está a minha configuração do fw.rc :

eth1 é a minha rede interna, e eth0 o velox (ppp0).
#Abre uma porta pop/smtp
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT, mas ainda assim não funcionou.

peguei essas regras do iptables no forum aqui no vivaolinux, mas ainda nao adicionei no meu firewall. segue -->

iptables -A FORWARD -p TCP -dport 25 -i eth1 -j ACCEPT
(libera a porta 25 - smtp)

iptables -A FORWARD -p UDP -dport 53 -i eth1 -j ACCEPT
(libera a porta para o servidor de nomes - DNS)


iptables -A FORWARD -p TCP -dport 110 -i eth1 -j ACCEPT
(libera a porta para o download de msg - pop3)


iptables -t nat -A POSTROUTING -j MASQUERADE
( O Script não está executando esta diretiva - mas ela faz macaramento de IP)


será que com essas regras vai funcionar, ou a que eu ja tinha colocado era pra estar funcionando??


[22] Comentário enviado por vaynard em 11/02/2010 - 21:09h

http://www.4shared.com/file/220111866/479c4190/squid_windows_setup.html
Galera esse instalador foi feito by EU, ta 100% funcional, instala o squid com configuração, sites pré-restritos e o serviço, só instalar e reiniciar o pc.

Quem fez o tópico aí se quiser add o link, direitos autorais reservados aos camadas da Universidade da Califórnia e de Publicação pra mim hehehe.

[23] Comentário enviado por waldenylson em 12/02/2010 - 01:43h

klose, acredito que sim...
Mas ainda falta uma coisa, senão não irá funcionar de maneira nenhuma:

echo 1 > /proc/sys/net/ipv4/ip_forward

Esse comando é que vai habilitar o repasse de pacotes entre as duas intefaces de rede.
Como esse diretório é criado dinamicamente na hora do boot, vc terá que configurar seu servidor
para executar esse comando automaticamente no boot.

Espero que goste do linux e não queira voltar ao Windows :)

Grande abraço.

[24] Comentário enviado por klose em 14/02/2010 - 02:49h

bom dia waldenylson. ainda estou com o mesmo problema de bloqueio no outlook.

ah!! eu uso debian

o meu servidor está configurado dessa maneira:
eth0 minha rede local com o ip: 192.168.0.1
eth1 velox

no squid.conf está desta maneira:
http_port 192.168.0.1:3128 transparent

#Determina qual o DNS a ser usado pelo SQUID
# EX. dns_nameservers XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX



aí vai algumas regras do meu firewall (fw.rc):

compartilhar o velox -->
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward (o comando que você tinha falado pra mim colocar, ja estava aqui).
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


#Proxy transparente ( redirecionamento de http)
# apos o comando prerouting colocar a placa de rede local eth0 ou eth1 .
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT


#portas para baixar o gmail no outlook express
iptables -A FORWARD -p tcp --dport 465 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 995 -i eth0 -j ACCEPT


cara, não sei mais o que fazer. no windows não deu certo. agora no linux tinha esperanças...
se você me der uma luz, eu agradeço. nao sei se está faltando alguma coisa, programa etc...
tem que ter algum programa instalado para trabalhar junto com o squid??





[25] Comentário enviado por waldenylson em 15/02/2010 - 11:56h

e o sistema de roteamento da rede como que tá?
pelas configurações que vc colocou, está tudo certo, agora temos que ver como estão as rotas da rede.
Tu está usando IP dinâmico ou estático?

[26] Comentário enviado por klose em 24/02/2010 - 19:28h

oi, voltei!! demorei um pouco para responder, poque a "Oi" fez a proeza de ter cancelado o meu velox.

vamos lá...


as minhas configuraçoes estavam certas. os computadores estavam usando ips estáticos.
tava dando uma vasculhada no google, e ví post ensinando como configurar o squid + IPtables.

O cara dizia para fazer as mesmas configurações que eu ja havia feito no firewall. mas aí veio a solução:

nas maquinas, ele mandava colocar o dns do velox xxx.xxx.xxx.xxx, foi aí que fiz isso, e deu certo.

Resolvido!!!

nao sei se, com isso, pode haver alguma falha no firewall, e os usuarios da rede terem acesso a sites indevidos??



[27] Comentário enviado por waldenylson em 25/02/2010 - 08:45h

Blz...
Cara eu jurava que vc já estava fazendo isso... Rsrsrsrs...
Por isso que eu num havia falado nada a respeito do DNS, até porque
pensava que tu estava usando IP Dinâmico e tinha o Bind9 instalado no teu Linux...
Mas blz, espero que vc goste bastante do Linux e esqueça quase completamente do RuWindows, :)...

[28] Comentário enviado por comfaa em 26/02/2010 - 17:02h

Ola galera!!!

Poxa, estou com um problema aqui na empresa, tenho o squid
em uma maquina com o windows xp, porem meu chefe quer que eu
coloque com autenticação.
Ja procurei em um monte de lugar mas nao consigo colocar de
jeito nenhum.

Alguem poderia me ajudar??

qualquer coisa, meu MSN é comfaa@gmail.com

Desde ja agradeço.

[29] Comentário enviado por waldenylson em 27/02/2010 - 01:12h

Olá amigo, acesse http://www.vivaolinux.com.br/etc/squid.conf-2

[30] Comentário enviado por klose em 27/02/2010 - 17:20h

obrigado mais um avez waldenylson!!! você me ajudou muito.


espero ficar um expert no linux, e poder ajudar a outras pessoas que também estão entranto para esse novo mundo (linux).


até a proxima!!! fica com Deus!!!!!!!!!

[31] Comentário enviado por comfaa em 01/03/2010 - 09:43h

Ola !!

Cara, estou com um problema com esse squid,
ele esta até funcionando, mas nao estou conseguindo
fazer a autenticação, tipo, ele aparece a tela e tudo mas
nao esta atenticando, eu até sei por que, mas nao sei
como resolver, o que eu quero saber é onde ficam armazenados
os usuarios e as respectivas senhas, pois aqui na empresa tenho 5
niveis de usuarios diferenes e preciso dessa autenticação.

Estou usando o Windows XP Professional, mas pretendo usar o 2003

o topico http://www.vivaolinux.com.br/etc/squid.conf-2 nao ajudou,
pois ele nao explica como fazer essa autenticação, onde fica o usuario e
a senha gravado.
Tem como gravar esses usuarios e senhas em MySQL ??

[32] Comentário enviado por comfaa em 01/03/2010 - 09:51h

Uma outra coisa que estou precisando, como instalar o sarg no windows ??

[33] Comentário enviado por klissmann em 02/03/2010 - 01:23h

Ola!!! Como faço p/ ter Autenticação de “Usuário e Senha”?
Devo usar o “htpasswd”?
Como devo fazer Passo a passo?

Ajude min obrigadão!!!!!

[34] Comentário enviado por waldenylson em 02/03/2010 - 16:04h

No site onde vc baixa o squid vc encontra o htpasswd.
No tópico que vc falou que não ajudou, é só vc procurar a linha que fala o caminho do arquivo dos usuários... acho que vc num viu...
O htpasswd nó funciona via terminal (DOS)...

htpasswd /? i´ra mostrar a sintáxe dele.

[35] Comentário enviado por Clementos em 04/03/2010 - 14:32h

Olá, estou precisando de uma ajudinha, na minha casa o provedor bloqueia várias portas, então surgiu a seguinte ideia - criar um servidor de proxy remoto na minha empresa, para que eu possa acessar remotamente em casa ou de qualquer pc a internet, driblando os firewalls do meu provedor.

É possível com o squid do windows?
Como eu faço isso?

Valew

Abçs

[36] Comentário enviado por waldenylson em 06/03/2010 - 01:11h

É possível desde que vc tenha rota até essa sua máquina na empresa remotamente.
Coso positivo, é perfeitamente possível.
Fechando uma VPN com o seu servidor na empresa, vc pode acessar o proxy tranquilamente.
Grande abraço.

[37] Comentário enviado por Clementos em 06/03/2010 - 11:57h

Eu tenho acesso até o pc da empresa, pois instalei nele um servidor ssh, consgui fazer túneis.

Como eu configuro o win squid para ele ser um servidor proxy remoto?

Abçs

[38] Comentário enviado por waldenylson em 13/03/2010 - 11:59h

vc vai instalar o Squid normalmente no Server, e liberar acesso às portas que necessitar via ACL.
Acho que é uma boa prática vc colocar autenticação, pois do contrário qualquer pessoa que saiba
o IP e a porta do seu Server pode acessar.
Daí é só configuar o IP do seu Server como servidor proxy no seu navegador, P2P, etc...
Abraço.

[39] Comentário enviado por heberq em 07/07/2010 - 07:49h

Waldenylson, Bom Dia,

Seguinte meu nome é Heber Queiroz e sou hiper novato nesse contexto, preciso de uma juda sua pois quero fazer o seguinte :

Estarei instalando em minha igreja um computador não dedicado porém com uma boa configuração :

Algo como 2 GB de RAM e um HDD em torno de 160 GB

Bem nossa conexão é o problema e quero por então o squid para rodar, já consegui !

Porém a configuração está sendo o meu problema e gostaria de sua ajuda, o que necessito :

Já ouvi falar a respeito do Proxy Transparente que seria um NAt burocrático, e configuração manula entre outras.

Porém necessito criar essa configuração no XP e fazer rodar a internet, porém copiei uma configuração sua e estou com acesso até demais, então gostaria de saber se seria impossível você criar um tutorial explicativo com uma configuração onde eu possa ter acesso a internet sem ter acesso a sites como o orkut, youtube e pornográficos.

Quero que todo o conteúdo fique armazenado em cache, como arquivos, áudio, imagens e downloads.

Isso é para uma igreja que está ganhando 20 Micros de uma escola, sou técino em informática e estarei dando cursos para criança

Espero que você possa efetuar essa contribuição, pois eu não tenho conhecimento em Linux e estou buscando.

Espero que alguém possa me ajudar

Atenciosamente

Heber Queiroz

[40] Comentário enviado por waldenylson em 22/07/2010 - 04:39h

É o seguinte Heber, vc vai ter que configurar sua próprias regras de acesso.
O squid trabalha com ACLs para tal função, basta vc dar uma pequena googleada
que vai encontrar toneladas de material a respetio. è muito fácil de configurar tb.
Qualquer coisa posta ai.

[41] Comentário enviado por murderb13 em 21/07/2011 - 16:15h

Pessoal dica ótima...
squid rodando maravilhosamente...
mas agora eu estou com dificuldades no sarg.
Como instalar o sarg no windows?

[42] Comentário enviado por murderb13 em 21/07/2011 - 17:00h

pessoal vlw
consegui..!!!

sarg e squid rodando 100%

segue link de como colocar o sarg no windows
http://www.safesquid.com/html/viewtopic.php?t=3335

está em inglês, mas qualquer google resolve isso...

Vlw..

Precisando de ajuda me mandem um e-mail.

[43] Comentário enviado por melo.gerson em 09/11/2011 - 12:36h

Se puderem me ajudar tenho um servidor squid no windows xp, so que ele bloqueia todos os site https.
como resolvo isso alguem pode me ajudar

[44] Comentário enviado por waldenylson em 09/11/2011 - 16:46h

melo.gerson, me envia o teu squid.conf pra eu dar uma olhada...

[45] Comentário enviado por christianf1 em 01/05/2013 - 10:19h

Esse cara sabe o que faz, me salvou com um serviço de proxy squid, manda muito bem, recomendo ele para te ajudar... Muito obrigado cara você tem crédito comigo, forte abraço...
Continua assim...

[46] Comentário enviado por josuevieira em 05/08/2014 - 12:33h

Caro amigo estou com um pequeno problema e talves vc possa me dar uma luz, estou com o squid instalado em uma maquina com windows server 2003 e o squid está funcionando relativamente bem o problema é o seguinte por algum motivo q foge a minha compreensão o squid só alimenta o log de acesso por 2 ou 4 dias no máximo após isso ele simplesmente não gera mais o log atualizado, gostaria de saber o pq isso acontece e se tem alguma forma de sanar este problema.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts