DOCUMENTAO SQUID FCIL VERSO SERVER Verso do Documento: 1.0.0 Data: Outubro de 2010 Autor: Osni Silva mikrotikfacil@uol.com.

.br ndice 1.0 O Que o SquidFcil ? 1.1 Requisitos mnimo de Hardware; 1.2 Obtendo o SquidFcil; 1.3 Instalando o SquidFcil; 1.4 Logando no Sistema; 1.5 Configurando o IP; 1.6 Testando a internet no Servidor; 2.0 Acessando o SquidFcil; 2.1 Alterando a senha de acesso web via Consola; 3.0 Configurando o SquidFcil em um Navegador; 3.1 Filtrar Site; 3.2 Filtrar Palavras; 3.3 Filtrar Por IP; 3.4 Filtrar Download; 3.5 Controle de Banda; 4.0 Relatrios; 4.1 Gerando e Visualizando Relatrio; 4.2 Sistema; 5.0 Iniciar o Squid; 5.1 Para o Squid; 5.2 Limpar Cache; 6.0 Configurando o MikroTik para trabalhar junto o SquidFcil; 7.0 Consideraes Finais; 8.0 Crditos;

1.0 O QUE O SQUIDFCIL? O SquidFcil uma verso remasterizada o Ubuntu 8.04 j com alguns servidores instalados principalmente o Squid que tem por objetivo ser um Web - Proxy de uma rede, onde podemos de maneira fcil pelo browser acrescentar configuraes no Squid. conf e executar alguns comandos no servidor de maneira fcil e visvel sem ter que ficar utilizando o um Terminal SSH. No SquidFcil voc pode desde bloquear sites, bloquear acesso por IP, bloquear Downloads e at mesmo fazer controle de banda sobre ip numa rede de maneira fcil, para administradores iniciantes. O SquidFcil s funciona por Bloqueio, ou seja, tudo liberado, sites, ips, controle de banda e etc. Voc deve aplicar os bloqueios que desejar. O SquidFcil pode ser usado tanto somente para um Web - Proxy como para um gateway da rede, tornando ele um Proxy transparente. O objetivo desta matria configur-lo em paralelo com um Mikrotik ou um

Servidor de Proxy para uma rede de uma empresa. Veja os dois exemplos de como iremos tratar neste documento. No Primeiro exemplo a internet chega ao roteador Mikrotik onde ele obrigatoriamente dever ter trs interfaces Ethernet. A 1 interface entrar internet a segunda interface ir ser ligado no SquidFcil e a terceira ir sair para um Switch onde nossos clientes sero ligados.

No segundo exemplo a internet entrar em um modem e j distribuir a internet para um Switch. Neste caso o SquidFcil no fica sendo transparente, porem ter sua funcionalidade perfeitamente. Sendo assim nos clientes ter que ser configurado um Proxy nos navegados das estaes.

1.1 REQUISITOS MINIMO DE HARDWARE 1GB de Memria RAM Processador 1.6 GHZ sugiro processador Dual Core 1 Placa de Rede Ethernet (caso no seja gateway da rede) 80 GB de HD de preferncia use HD Sata.

1.2 OBTENDO O SQUIDFACIL. Para obter a verso mais atual do SquidFcil acesse o site do projeto e v at a rea de Downloads. http://www.squidfacil.mikrotikfacil.com .

1.3 INSTALANDO O SQUIDFCIL . Aps baixar do site o SquidFcil (Distribuio Linux com o Ubuntu) queime a imagem em um DVD. De o boot no servidor com o DVD-ROM na unidade. A primeira tela ir aparecer como a da imagem abaixo. Pressione Enter.

Em seguida escolha install, para instalar o Ubuntu em sua maquina junto com o SquidFcil.

Espera Carregar a tela.

Na prxima tela escolha a linguagem desejada. No nosso caso vamos escolher Portugus do Brasil.

E Clique em Avanar. A prxima janela escolha o seu fuso horrio.

Clique em Avanar.

A janela acima iremos escolher o Layout do nosso teclado. No meu caso escolhi Brazil, Brazil. Agora iremos iniciar o particionador de disco do Ubuntu. Neste caso escolha a opes Assistido, que ir usar o disco inteiro, caso deseje fazer o particionamento manual, fica a critrio do usurio.

Logo em seguida clique em Avanar. Nesta prxima etapa muito importante definirmos um nome de usurio para acessar o servidor. Preencha atentamente a tela abaixo e no se esquea da senha.

Depois de preenchido a tela acima clique em Avana. O ultimo passo ele confirma o que escolhemos nesta instalao. Caso esteja tudo OK, clique em Instalar.

Agora iremos aguardar o sistema ser instalado. Quando terminar a instalao ele Ir pedir para retirarmos o DVD-Rom e pressionar a tecla ENTER. Como mostra a janela abaixo. Clique em Reiniciar Agora.

Como disse, ir pedir para tirar o DVD-Rom e pressionar ENTER.

Feito Isto o sistema j esta instalado. 1.4 LOGANDO NO SISTEMA Agora vamos reiniciar o nosso servidor e fazer o logon com o usurio e senha que cadastramos anteriormente.

Logue-se no sistema com o usurio e senha que voc cadastrou na instalao. Feito isto a primeira tela do nosso sistema ir aparecer. Onde iremos fazer algumas alteraes importantes, como por exemplo, definir a senha web do nosso sistema e configurar um endereo de IP. Vejamos:

1.5 CONFIGURANDO UM ENDEREO IP NO NOSSO SERVIDOR A primeira coisa que iremos fazer configurar um endereo IP para o nosso sistema, para que possamos usar o cache (Squid). Clique no cone redes e em seguida Configurao Manual.

A janela seguinte clique em Desbloquear ir pedir sua senha digite a sua senha e confirme.

Feito isto clique em Conexo por Fios e em seguida no boto Propriedades. A janela seguinte surgir.

Nesta janela iremos colocar o Servidor do SquidFcil junto a nossa rede, iremos configurar um IP na mesma faixa de nossa rede, no exemplo acima foi configurado para uma rede 192.168.2.0/24 onde o ip 192.168.2.1 o gateway de nossa rede. Depois de configurado com a sua rede ele j ir responder no IP que voc o configurou. Para saber se est correto de um ping no IP que voc configurou, utilizando outro terminal da sua rede. O prximo passo ser configurar um servidor de DNS no nosso SquidFcil. Para isto voltando a tela inicial clique novamente na Rede e Configurar Manualmente. Clique em Desbloquear.

Na aba DNS clique em adicionar para adicionar os IPs de DNS. No meu caso eu coloquei os DNS da GigaDNS que so DNS pblicos mas voc pode colocar os seus DNS. Pronto a etapa da rede esta configurada. Devemos lembras alguns dados importantes agora. Veja

IP do nosso servidor: 192.168.2.254 Porta que o Squid vai funcionar: 3128 URL de acesso ao SquidFcil: http://192.168.2.254 Login de Acesso: guest Senha de Acesso: guest

Feito estas alteraes acima o SquidFcil j estar funcionando. Caso voc o seu web-cache no seja um Proxy Transparente a voc ter que configurar um Proxy no navegador de cada estao de trabalho da sua rede. Irei detalhar isto mais adiante. 1.6 TESTANDO A INTERNET NO SERVIDOR Para que o cache funcione devemos testar a internet no servidor do SquidFcil. Para isto voc deve clicar no cone Consola na rea de Trabalho do Servidor e efetuar um teste de ping para a internet. Veja

Agora o teste.

2.0 ACESSANDO O SQUIDFCIL Abra um Navegador Web de sua preferncia e digite a url de acesso do SquidFcil e tecle Enter a primeira tela que ir aparecer ser a tela de login do painel de controle. Veja:

Acesse o painel com o Login: guest e a Senha: guest. A prxima tela ser a pgina principal do SquidFcil. Veja:

Na pgina home temos algumas informaes voltadas a nossa rede no SquidFcil. Em breve veremos as funes do Painel.

2.1 ALTERANDO A SENHA DE ACESSO VIA CONSOLA. Para trocarmos a senha de acesso web via console, precisamos acessar nosso servidor e clicar no Icone Consola da rea de trabalho. Iremos digitar alguns comandos. Veja:

No Terminal Digite: sudo nano

/var/www/login.php

A tela ir ser como a seguinte, onde iremos alterar o login e senha de acesso Veja:

Aps trocar a senha de acesso tecle CTRL+X e depois aperte a tecla S e confirme dando ENTER.

Aproveitando que estamos no terminal iremos fazer uma modificao importante para que o Squid funcione. Iremos parar o servio do squid criar o diretorio Swap e iniciar o Squid. Esta ser a primeira e ultima vez que iremos fazer isto via terminal, caso deseje fazer outra vez, por conta e risco do usurio. Vamos parar o Squid. Digite sudo /etc/init.d/squid stop em seguinda digite sudo squid z espere criar o diretorio de arquivo do Squid. Ao terminar digite: sudo /etc/init.d/squid start se tudo estiver correto ir aparecer a tela seguinte:

Por ultimo vamos dar um comando para que o Ubuntu no carregue a interface grafica nas prximas inicializaes, deixando assim o carregamento do nosso servidor mais rpido. Nas proximos inicializaes ele ir carregar e parar numa tela de login, onde voc pode entrar com o seu login e senha. Para desativar a interface grafica digite: sudo update-rc.d -f gdm remove Caso queira depois carregar a interface grfica novamente digite no terminal: sudo update-rc.d -f gdm defaults

Pronto agora o SquidFacil esta pronto para produo.

3.0 CONFIGURANDO O SQUIDFCIL EM UM NAVEGADOR. Abra o Mozila Firefox e clique em Ferramentas e depois em Opes. Na janela que ira abrir clique em no cone Avanado e depois em Rede. Como mostra a figura abaixo.

Clique em Configurar Conexo... E configure de acordo com a janela abaixo.

Depois de ok nas prximas janelas.

Pronto o seu navegador j esta configurado para utilizar o SquidFcil.Navegue por algumas pginas e veja se esto carregando. Se estiver esta tudo OK. A partir de agora o seu computador j estar passando pelo Proxy do SquidFcil. 3.1 FILTRAR SITES Acesse o SquidFcil e clique no boto Filtrar Site. Este boto ir abrir uma pgina onde iremos criar uma lista de sites onde os clientes no tero acesso. Como por exemplo, www.orkut.com.br. Aps digitarmos um site clicamos no boto Alterar. O filtro deve ser feito assim. Por exemplo, vamos supor que iremos bloquear o Orkut.com. devemos bloquear todos os membros da url. Veja o exemplo abaixo.

Quando clicamos no boto Alterar ele ir recarregar a tela e organizar em ordem alfabetica a lista de url a ser bloqueada. Agora iremos testar se esta tudo funcionando. Digite no navegador j configurado, a url www.orkut.com voc ver que o site no ser carregado e a mensagem de acesso proibido ir aparecer. Veja;

Agora entre e remova a url e deixe somente a linha comentada. E clique em alterar. Aps feito isto tente acessar novamente o orkut e veja se carregou a pagina.

Pronto agora sabemos que o SquidFcil esta funcionando perfeitamente.

3.2 FILTRANDO PALAVRAS O Filtrar Palavras igual ao anterior com uma diferena que agora ele ir bloquear qualquer palavra que esteja na pgina. Escreva a palavra sem acento nenhum e sem espaos e em caixa baixa (minusculo). S isto, aqui no temos mais o que falar.

3.3 FILTRANDO POR IP O Filtro de Ip consistem em filtrar um ip, por exemplo supomos que uma estao de trabalho no poder acessar a Internet, ou deseje bloquear aquela estao por algum motivo, basta ento colocarmos o ip da estao na lista que queremos bloquear. Veja o exemplo abaixo.

3.4 FILTRAR DOWNLOAD O Filtrar Download muito util bara aqueles engraadinhos que gostam de ficar fazendo download no horrio de trabalho. Simples basta colocar o extenso do arquivo que queremos bloquear da maneira como est na imagem abaixo. Vejamos:

3.5 CONTROLE DE BANDA

O Controle de Banda feito pelo squid onde temos 5 grupos de velocidades, as velocidade de 64Kbits, 128Kbits, 256Kbits, 512bits e 1Mbits. Deveremos cadastrar o ip que queremos controlar a banda em seu respectivo grupo. No podemos colocar o mesmo ip em 2 grupos. Veja o exemplo de controle de banda. Medio de banda sem controle:

Agora com controle de banda em 128Kbits.

Pronto. Apartir de agora o ip 192.168.2.10 com o comentario lab.1 passar a ter o controle de banda de 128kbits.

4.0 RELATRIOS O SquidFacil para facilitar ainda mais a vida dos administradores vem com o Sarg instalado para gerar relatrios de toda a conexo do cliente com o proxy e do proxy para a internet. Veja como simples e fcil gerar relatrios com o SquidFcil. 4.1 GERANDO E VISUALIZANDO RELATORIOS Para gerar relatorio no Squid Fcil clique no Menu relatrio localizado no Painel de Controle. Ao iniciar a tela dele devemos clicar no boto Gerar Relatrio a tela ser carregada rapidamente e em seguida clicar no icone para vermos o Reltorio Gerado. A tela que ir se apresentar ser como esta:

Ela mostra os relatrios que eu gerei nestas datas. Para acessar o relatrio basta somente clicar na data que voc quer ver. No vou entrar em detalhes aqui sobre os relatrios gerados porque ele muito detalhado. Bata voc navegar nas pginas do relatrio que voc ver que ele mostra tudo. 4.2 SISTEMA O boto Sistema mostra algumas informaes sobre o desempenho de nossa maquina, ele ainda est cr, mas na verso 1.0 irei colocar o phpsysinfo onde ir mostrar muito mais detalhes de nosso sistema. A rea importante que queria falar dentro de sistema sobre o boto Reboot, que logicamente servir para rebootar o sistema. Ao pressionar o boto reboot uma tela surgir pergundando se queremos rebootar o sistema e confirmamos que sim. A, s aguardarmos o nosso sistema ser rebootado. Caso haja algum problema com o funcionamento do SquidFcil, a opo seria rebootar o sistema.

5.0 INICIANDO O SQUID O Squid no precisa ser iniciador porque ele j carregado junto com o sistema quando o servidor ligado, mas coloquei o boto por causa de dvidas.

5.1 PARANDO O SQUID Caso deseje parar o servio do Squid utilize o boto Parar Squid localizado no painel de controle do SquidFcil .

5.2 LIMPANDO O CACHE Ainda no est implementado. A ideia ele contar 600 segundo e limpar a pasta de cache do Squid. O comando est funcionando mas no sei se est limpando a pasta. Por dvida no utilize este boto ainda.

6.0 CONFIGURANDO O MIKROTIK PARA UTILIZAR O SQUIDFACIL Irei mostrar como configurar o MikroTik para trabalhar com o SquidFcil em paralelo. Veja: Acesse o Winbox v at o menu IP e em seguida Web-Proxy.

Na tela Web-Proxy clique em Web Proxy Settings e a janela aparecer. A primeira coisa habilitar a funo Enabled e segunda colocar uma porta para o Proxy do MikroTik no caso escolhi a porta 5128, lembrando que no pode ser a mesma porta do SquidFcil que a 3128. Em seguinda colocamos em Parent Proxy o ip do nosso servidor SquidFcil que no caso foi 192.168.2.254 e em Parent Proxy Port coloquei a porta 3128 porque a porta onde o SquidFcil esta rodando. Em seguida cliquei em OK para confirmar as minhas opes. O prximo passo obrigarmos o MikroTik a pegar todo o trafego da porta 80 e redirecionar para o Web-Proxy que esta configurado. Em ip/firewall/NAT iremos fazer esta regra e deixar ela por ultimo da lista. Vejamos:

Agora Iremos criar a regra em Chain escolhemos dstnat. Em Src. Address iremos colocar a faixa de ip dos nossos clientes, lembrado que no colocar a mesma faixa de ip do Proxy, separar uma faixa de ip somente para o Proxy no caso de ser um servidor em paralelo com o MikroTik. Para duvidas de como ligar um servidor em paralelo com o MikroTik, consulte este site: http://www.vivaolinux.com.br/artigo/Proxy-em-paralelo-com-o-mikrotik . Em protocol colocamos TCP em Dst. Port colocamos a porta 80 em In. Interface coloquei a interface que atende diretamente os mesmo clientes. Em seguida na aba Action em Action selecionamos redirect e em To Ports colocamos a porta do nosso Web - Proxy MikroTik que foi configurado anteriormente. Lembrando que no a porta do nosso servidor e sim a porta do Web Proxy do MikroTik.

7.0 CONSIDERAES FINAIS Bem pessoal este um trabalho de quase dois meses e espero que ajude muita gente de maneira fcil a utilizar um Sistema Operacional to atual e profissional e uma ferramenta Squid. Espero contato de vocs dizendo o que acharam do programa. Se voc gosta de ajudar e queira participar deste projeto, fique a vontade para entrar em contato.

8.0 CRDITOS Estudo sobre o Squid. http://www.squid-cache.org cones Usados no SquidFcil: http://www.iconesbr.net Site do SquidFcil: http://www.squidfacil.mikrotikfacil.com