Configurando o Squid Proxy Server
Versao 3.0
Autor Gutemberg Medeiros

Obs.: Tutorial sem acentos ou caracteres especiais por razoes obvias! :)

Pre-requisito:
CentOS 5.5

1. Instale o Squid
yum -y install squid

1.1 Faca uma copia de seguranca da configuracao do Squid
zip squid.conf.zip /etc/squid/squid.conf

2. Abra a porta logica 3128 no Firewall do Linux
SETUP > FIREWALL > PERSONALIZAR
Outras portas: 3128

2.1 Verifique os bloqueios do Firewall IPTables
iptables -L -n

2.2 Adicione a regra de Pre-roteamento no IPTables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Obs.: eth0 = interface interna da rede local

2.3 Verifique as regras do NAT no IPTables
iptables -t nat -L
Obs.: Caso deseje que a regra persista no boot do SO, escreva-a no arquivo /etc/rc.local

3. Com o editor de texto VIM, ajuste o arquivo de configuracao do Squid
vim /etc/squid/squid.conf

3.1 Adicione as seguintes linhas no arquivo de configuracao, obedecendo a ordem das TAGs

#TAG: http_port
http_port 3128 transparent

# TAG: visible_hostname
visible_hostname labc24

# TAG: acl
acl rede src 178.1.3.0/255.255.255.0
acl sites url_regex -i "/etc/squid/sites.txt"
acl jpg url_regex -i .*.jpg$
acl gif url_regex -i .*.gif$
acl swf url_regex -i .*.swf$

# TAG: http_access
http_access allow localhost
http_access deny sites
http_access deny jpg
http_access deny gif
http_access deny swf
http_access allow rede
http_access deny all

3.2 Crie o arquivo texto com o VIM, contendo os sites que serao bloqueados
vim /etc/squid/sites.txt

4. Inicie o Squid atraves do Script
/etc/init.d/squid start

5. Veja os acessos atraves do LOG de acessos do Squid
tail -f /var/log/squid/access.log

Para maiores esclarecimentos, acesse:
http://www.squid-cache.org


"May the force be with you!"