Squid Autenticado com MSN e alguns sites livres no Windows Server

Ai, segue abaixo o “squid.conf”, mudar a configuração a seu gosto e instalar o Squid como administrador e funcionará 100%.

http_port 8080

cache_mem 64 MB
 maximum_object_size 40960 KB
 minimum_object_size 4 KB
 maximum_object_size_in_memory 64 KB
cache_dir ufs c:/squid/cache 128 16 256
access_log c:/squid/var/logs/access.log
cache_store_log none

hierarchy_stoplist cgi-bin ?

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

auth_param basic program c:/squid/libexec/mswin_auth.exe
auth_param basic children 5
auth_param basic realm “nome que quer mostrar”
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/24 # Interface de rede, alterar se necessário!

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl proxy_user proxy_auth REQUIRED
acl no_squid dstdom_regex -i “c:/squid/etc/livres.lst” # nesse arquivo estão o nome dos sites que não precisam de senha para acesso!

http_access allow manager localhost
http_access deny manager
http_access allow no_squid
http_access allow proxy_user
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all

visible_hostname “nome que quer mostrar”

É so colocar o squid descompactado na raiz “c:\”, fazer as alterações no “squid.conf”. Depois ir no prompt em “c:\squid\sbin” e digitar o comando “squid -z” e pressionar enter, depois “squid -i” e enter! Pronto, nos serviços aparecerá o Squid!

Squid Autenticado com MSN livre, sites livres e IMspector no BrazilFW

Liberando sites no Squid Autenticado por Luis Weizemann.

A internet tem facilitado a vida de algumas pessoas e dificultado a de outras. A vida pessoal não impõe restrições de acesso a internet, logo numa empresa essas restrições são esquecidas e os colaboradores entram em sites que não fazem parte do serviço e acabam se distraindo. A solução é implantar algum lembrete, e o Squid faz isso muito bem. E além de lembrar também guarda algumas informações em cache para agilizar a abertura das páginas.

Mas, o que apresento aqui é o Squid com autenticação, com excessão do MSN, antivírus e alguns sites importantes. Escolhi o BrazilFw por ser leve e rápido, atendia os requisitos então porque pegar uma distribuição Linux full, após instalado coloquei os pacotes configurei o normal e pus o Squid a trabalhar em modo transparente por alguns dias. Ótimo, já fui bloqueando alguns sites. Passado os dias fui no BrazilFW e marquei a opção autenticado, só que algumas coisas não funcionaram como  “eu” esperava. Tive que configurar o endereço do Proxy no Internet Explorer em todas estações, até ai funcionou beleza. Depois fui ver que o MSN não entrava, tive que configurar um usuário e senha para todos MSN. Passado mais algum tempo notei que os antivírus também não estavam atualizando, ai não deu, porque não tinha onde configurar Proxy em algum deles.

A solução foi introduzir uma linha no “squid.conf” que liberasse alguns sites e ips, para atualização dos antivírus e para o pessoal não precisar colocar senha quando for entrar em sites da empresa.

Segue abaixo minha configuração do “squid.conf”:

http_port 3128                                                   porta do squid

icp_port 0

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

cache_replacement_policy heap LFUDA

memory_replacement_policy heap GDSF

cache_mem 48 MB                                          tamanho do cache de memória

maximum_object_size 40960 KB tamanho máximo do objeto em cache

minimum_object_size 4 KB            tamanho mínimo do objeto em cache

maximum_object_size_in_memory 64 KB                tamanho máximo do objeto em cachê ma memória

cache_dir diskd /partition/squid/cache 4096 16 256 Q1=72 Q2=64      config do cache no disco

access_log /partition/squid/logs/access.log   local dos logs

cache_log /partition/squid/logs/cache.log     local dos logs

cache_store_log none

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd

auth_param basic children 5

auth_param basic realm (nome do firewall completo)

auth_param basic credentialsttl 1 hours

auth_param basic casesensitive on

cache_effective_user nobody

cache_effective_group nogroup

pid_filename /var/run/squid.pid

half_closed_clients off

server_persistent_connections off

client_persistent_connections off

memory_pools on

buffered_logs on

pipeline_prefetch on

dns_retransmit_interval 15 seconds

refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999

refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload

refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz

|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt

|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa

|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

refresh_pattern ^ftp:          1440      20%       10080

refresh_pattern ^gopher:   1440      0%          1440

refresh_pattern .                 0             20%       4320

acl all src 0.0.0.0/0.0.0.0

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80

acl Safe_ports port 21

acl Safe_ports port 443 563

acl Safe_ports port 70

acl Safe_ports port 210

acl Safe_ports port 8180

acl Safe_ports port 1025-65535

acl Safe_ports port 280

acl Safe_ports port 488

acl Safe_ports port 591

acl Safe_ports port 777

acl Safe_ports port 901

acl manager proto cache_object

acl PURGE method PURGE

acl CONNECT method CONNECT

http_access allow PURGE localhost

http_access allow manager localhost

http_access deny PURGE

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

acl filterneg dstdom_regex “/usr/local/squid/etc/filter.flt”

acl block url_regex -i “/usr/local/squid/etc/block.flt”

acl internal_net src “/usr/local/squid/etc/ipaccess.yes”

acl no_proxy dstdom_regex -i “/usr/local/squid/etc/ipaccess.no”

acl no_squid dstdom_regex -i “/usr/local/squid/etc/liberados.lis”           (essa linha eu inseri para chamar o arquivo que libera os sites antes do login)

acl privileged_users proxy_auth (usuários privilegiados)

acl proxy_user proxy_auth REQUIRED

http_access allow no_squid all        (essa linha eu inseri para liberar acesso aos sites antes do login)

header_access Via deny all

header_access X-Forwarded-For deny all

header_access Proxy-Connection deny all

header_access Accept-Encoding deny all

http_access allow privileged_users

always_direct allow no_proxy

http_access deny filterneg

http_access deny block

http_access allow proxy_user

acl CONEXOES maxconn 30          número de conexões simultâneas de cada usuário

http_access deny CONEXOES internal_net

http_access allow internal_net

http_access deny all

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

visible_hostname (nome visível do Proxy)

coredump_dir /partition/squid/cache

error_directory /usr/local/squid/share/errors/Portuguese

Importante não esquecer de desabilitar a criação automática do “squid.conf”.

Comandos no SSH, o flash get no Zinwell e Edimax

Comandos SSH, flash get no Zinwell G120

Muito procurei e pouco encontrei sobre os comandos “flash get” usados no Busybox que esta embarcado em aps e routers, então fui a frente do PC com minha vontade e meu AP que não estava a funcionar perfeitamente. Acontece que eu fui atualizar o Zinwell G120 com o firmware AP Router e ele mudou o endereço MAC, não descobri porque, mas o caso é que com isso ele não funcionava direito, dai usei o flash set para mudar o MAC devolta ao original e atualizar novamente o firmware. O comando “flash get” serve para recuperar a senha da interface WEB via SSH, já que muitos não lembram de trocar a senha SSH. A senha do Zinwell G120 (1.4.3f ou 1.4.3d) via SSH é “zplus12320400” e versões anteriores é “qwert”, o usuário é “root”.

Abaixo segue alguns comandos que podem ser usados via SSH:

– flash get USER_NAME mostra nome da interface web

– flash get USER_PASSWORD mostra senha da interface web

– flash get ROOT_PASSWORD senha do ssh

– flash get WEP mostra a wep

– flash get WEP64_KEY1 mostra a wep

– flash get WEP64_KEY2 mostra a wep

– flash get WEP64_KEY3 mostra a wep

– flash get WEP64_KEY4 mostra a wep

– flash get WEP128_KEY1 mostra a wep

– flash get WEP128_KEY2 mostra a wep

– flash get WEP128_KEY3 mostra a wep

– flash get WEP128_KEY4 mostra a wep

– flash get WPA_PSK mostra a PSK WPA

Flash get – vê os parâmetros gravados

Flash set – especifica novos parâmetros (ex.: “flash set ROOT_PASSWORD qwert” define nova senha para o “root” sendo necessário aplicar e reiniciar após o comando para ter efeito.

Flash default – grava os parâmetros padrões Flash restore – importa a configuração de /storage/preconfig Flash reset – reseta os parâmetros para valores “default”.