###### Criar diretorio
cd /
mkdir firewall
cd firewall
###### DOWNLOAD SQUID 3.0
wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE11.tar.gz
###### Verifique se o usuário do squid já existe
grep squid /etc/passwd
##### Se aparecer algo assim
##### squid : x : 23:23::/var/spool/squid:/dev/null
##### O usuário já está cadastrado no sistema
###### Caso não exista você deve cria-lo
groupadd squid
useradd – g squid – s /dev/null squid >/dev/null 2>&1
###### Descompactar o arquivo
tar -xzvf squid-3.0.STABLE11.tar.gz
cd squid-3.0.STABLE11
######
./configure – - prefix=/usr/local/squid – - enable-linux-netfilter
make all
make install
###### Criar diretorio de LOG do SQUID
mkdir -p /var/log/squid
mkdir -p /usr/local/squid/var/cache
##### De permissão para o usuário squid no diretorio de logs
chown -R squid.squid /var/log/squid
chown -R squid.squid /usr/local/squid/var
##### Crie um link simbolico
cd /bin
/usr/local/squid/sbin/squid squid
##### O SQUID JÁ ESTÁ INSTALADO VAMOS CONFIGURAR O SQUID.CONF
CONFIGURANDO O SQUID.CONF
###### Crie os arquivos
###### downloads,block,unblock,radioonline,dominio_bloqueado,semcache
###### neste caminho /usr/local/squid/etc/arquivos/
mkdir -p /usr/local/squid/etc/arquivos/
touch /usr/local/squid/etc/arquivos/downloads
touch /usr/local/squid/etc/arquivos/block
touch /usr/local/squid/etc/arquivos/unblock
touch /usr/local/squid/etc/arquivos/radiosonline
touch /usr/local/squid/etc/arquivos/dominio_bloqueado
touch /usr/local/squid/etc/arquivos/semcache
###### De permissão de execução nestes arquivos
chmod 775 /usr/local/squid/etc/arquivos/downloads
chmod 775 /usr/local/squid/etc/arquivos/block
chmod 775 /usr/local/squid/etc/arquivos/unblock
chmod 775 /usr/local/squid/etc/arquivos/radiosonline
chmod 775 /usr/local/squid/etc/arquivos/dominio_bloqueado
chmod 775 /usr/local/squid/etc/arquivos/semcache
##### Acesse o diretorio /usr/local/squid/etc/ e faça um backup do squid.conf original
cd /usr/local/squid/etc/
cp squid.conf backup_squid.conf
##### Agora vamos editar o squid.conf
##### Acesse o arquivo squid.conf e apague tudo que está la dentro e acrescente estas linhas abaixo
##### Note que em algum campos não adcionei endereço IP neste caso você deve adequar as condigurações
##### de acordo com sua rede
vi squid.conf
#################################################################################
###### Atualizado em 23/12/2008 por Adriano Mendes Aguiar #######################
#################################################################################
###### Restringe o seu PROXY apenas para este IP #
###### Aqui utilizei um proxy transparente destá forma não houve a necessidade #
###### de configurar no browser o proxy #
#################################################################################
http_port ip_do_seu_proxy:3128 transparent
icp_port 0
#################################################################################
########################## Configurações de cache ###############################
#################################################################################
cache_mem 256 MB
maximum_object_size 4096 KB
store_avg_object_size 4 KB
visible_hostname SUAEMPRESA.COM.BR
cache_dir ufs /usr/local/squid/var/cache 1000 8 128
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log off
connect_timeout 15000 seconds
read_timeout 300 minutes
cache_mgr Administrador
cache_effective_user squid
cache_effective_group squid
dns_nameservers ip_do_seu_dns
#################################################################################
############################### ACLS PARA USUARIOS ##############################
#################################################################################
################ AQUI VOCÊ PODE DECLARAR TODOS OS IPS DA REDE ###################
#################################################################################
acl desktop1 src 10.1.1.1/255.255.255.255
acl desktop2 src 10.1.1.2/255.255.255.255
acl desktop3 src 10.1.1.3/255.255.255.255
acl desktop4 src 10.1.1.4/255.255.255.255
acl desktop5 src 10.1.1.5/255.255.255.255
#################################################################################
################################# DEMAIS ACLS ###################################
#################################################################################
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#################################################################################
########### DECLARANDO OS SITES QUE PODEM SER LIBERADOS OU BLOQUEADOS ###########
#################################################################################
acl uol.com.br url_regex uol.com.br
acl terra.com.br url_regex terra.com.br
acl ig.com.br url_regex ig.com.br
acl video.globo.com url_regex video.globo.com
acl SSL_ports port 443 444 447 563 7443.
acl Safe_ports port 80 21 443 444 447 563 777 591 488 280 70 210 6330 7443 1024-65535 50000-50002
acl CONNECT method CONNECT
acl downloads urlpath_regex “/usr/local/squid/etc/arquivos/downloads”
acl blacklist url_regex “/usr/local/squid/etc/arquivos/block”.
acl whitelist url_regex “/usr/local/squid/etc/arquivos/unblock”.
acl streaming rep_mime_type ^video/x-ms-asf “/usr/local/squid/etc/arquivos/radioonline”
acl dominio_bloqueado dstdomain “/usr/local/squid/etc/arquivos/dominio_bloqueado”.
acl cache urlpath_regex “/usr/local/squid/etc/arquivos/semcache”?
acl rede_interna src RANGE_DA_SUA_REDE MASCARA_DE_REDE
#################################################################################
###### SE VOCÊ TIVER MAIS DE UM GATEWAY NA SUA REDE AQUI VOCÊ PODE DEFINIR ######
###################### QUAL GATEWAY O SQUID IRA UTILIZAR ########################
###### SE VOCÊ UTILIZA APENAS UM GATEWAY NÃO IRÁ PRECISAR DESTAS LINHAS #########
#################################################################################
acl gateway_1 src “/usr/local/squid/etc/arquivos/gtw1″
tcp_outgoing_address IP_DO_GATEWAY_1 gateway_1
acl gateway_2 src “/usr/local/squid/etc/bloqueados/gtw2″
tcp_outgoing_address IP_DO_GATEWAY_2 gateway_2
#################################################################################
######################## PERMISSOES DE ACESSO ##############################
#################################################################################
http_access allow uol.com.br
http_access allow terra.com.br
http_access allow ig.com.br
#################################################################################
############################## NEGA ACESSO #################################
#################################################################################
http_access deny all video.globo.com
http_reply_access deny all video.globo.com
http_access deny dominio_bloqueado
http_reply_access deny dominio_bloqueado
http_access deny streaming
http_reply_access deny all streaming
http_access deny downloads
http_reply_access deny all downloads
http_access deny all !Safe_ports
http_access allow localhost manager
http_access allow all manager
http_access allow all CONNECT !SSL_ports
http_access allow all !blacklist
http_access allow all whitelist
http_access allow all rede_interna
icp_access allow all
miss_access allow all
no_cache deny cache
################################################################################
##### Adcione estas linhas no arquivo /usr/local/squid/etc/arquivos/downloads ##
################################################################################
^video/x-ms-asf-plugin$
^video/x-ms-asf$
^video/mpeg$
^video/x-ms-wmv$
^video/quicktime$
^audio/mpeg$
.ACM$
.acm$
.bat$
.pif$
.bin$
.cue$
.COM$
.com$
.Com$
.dll$
.DLL$
.exe$
.iso$
.ISO$
.Mp3$
.MP3$
.mP3$
.mp3$
.mpg$
.MPG$
.Mpg$
.mPg$
.mpG$
.MpG$
.mpeg$
.MPEG$
.MPEg$
.MPeg$
.Mpeg$
.mPEG$
.mpEG$
.mpeG$
.MpeG$
.MpEg$
.wma$
.WMA$
.Wma$
.WMa$
.wMA$
.wmA$
.WmA$
.wMa$
.wav$
.scr$
.SRC$
.Src$
.Src$
.sRC$
.srC$
.RTF$
.rtf$
.tar.gz$
.tgz$
.tar$
.TAR$
.tar.bz2$
.tbz$
.rar$
.zip$
.PIF$
.pif$
.PPS$
.pps$
.ppt$
.wmv$
.WMV$
.Wmv$
.WMv$
.wMV$
.wmV$
.WmV$
.wMv$
.au
.asx$
.mms$
.aif$
.aifc$
.aiff$
.asf$
.asx$
.avi$
.au$$
.m3u$
.med$
.m1v$
.mp2$
.mp2v$
.mpa$
.mov$
.mpe$
.ogg$
.pls$
.ram$
.ra$
.ram$
.snd$
.wvx$
.mid$
.midi$
.rmi$
.mpeg$
.mpg$
.rm$
.ogm$
.wmv$
.pls$
.flv$
.cab$
################################################################################
######### Adcione estas linhas no arquivo /usr/local/squid/etc/arquivos/block ##
######### Neste arquivo você deve adcionar os sites que devem ser bloqueados ###
################################################################################
orkut.com
msn.com
hotmail.com
################################################################################
####### Adcione estas linhas no arquivo /usr/local/squid/etc/arquivos/unblock ##
######### Neste arquivo você deve adcionar os sites que devem ser liberados ####
################################################################################
www.google.com.br
www.cade.com.br
################################################################################
## Adcione estas linhas no arquivo /usr/local/squid/etc/arquivos/radiosonline ##
######### Neste arquivo você deve adcionar as extensões de radios online #######
################################################################################
.asx$
.mms$
.aif$
.aifc$
.aiff$
.asf$
.asx$
.avi$
.au$$
.m3u$
.med$
.m1v$
.mp2$
.mp2v$
.mpa$
.mov$
.mpe$
.ogg$
.pls$
.ram$
.ra$
.ram$
.snd$
.wvx$
.mid$
.midi$
.rmi$
.mpeg$
.mpg$
.rm$
.ogm$
.wma$
.wmv$
.pls$
.flv$
###################################################################################
#adcione estas linhas no arquivo /usr/local/squid/etc/arquivos/dominio_bloqueado ##
##### Neste arquivo você deve adcionar os dominios que devem ser bloqueados #######
###################################################################################
.ac
.ad
.ae
.af
.ag
.ai
.al
.am
.an
.ao
.aq
.as
.at
.aw
.ax
.az
.ba
.bb
.bd
.be
.bf
.bg
.bh
.bi
.bj
.bm
.bn
.bo
.bs
.bt
.bv
.bw
.by
.bz
.cax
.cc
.cd
.cf
.cg
.ch
.ci
.ck
.cm
.cn
.cr
.cu
.cv
.cx
.cy
.cz
.de
.dj
.dk
.dm
.do
.dz
.ec
.ee
.eg
.eh
.er
.es
.et
.eu
.fi
.fj
.fk
.fm
.fo
.fr
.ga
.gb
.gd
.ge
.gf
.gg
.gh
.gi
.gl
.gm
.gn
.gp
.gq
.gr
.gs
.gt
.gu
.gw
.gy
.hk
.hm
.hn
.hr
.ht
.hu
.id
.ie
.il
.im
.in
.io
.iq
.ir
.is
.it
.je
.jm
.jo
.jp
.ke
.kg
.kh
.ki
.km
.kn
.kp
.kr
.kw
.ky
.kz
.la
.lb
.lc
.li
.lk
.lr
.ls
.lt
.lu
.lv
.ly
.ma
.mc
.md
.me
.mg
.mh
.mk
.ml
.mm
.mn
.mo
.mp
.mq
.mr
.ms
.mt
.mu
.mv
.mw
.my
.mz
.na
.nc
.ne
.nf
.ng
.ni
.nl
.no
.np
.nr
.nu
.nz
.om
.pa
.pe
.pf
.pg
.ph
.pk
.pl
.pm
.pn
.pr
.ps
.pt
.pw
.py
.qa
.re
.ro
.rs
.ru
.rw
.sa
.sb
.sc
.sd
.se
.sg
.sh
.si
.sj
.sk
.sl
.sm
.sn
.so
.sr
.st
.su
.sv
.sy
.sz
.tc
.td
.tf
.tg
.th
.tj
.tk
.tl
.tm
.tn
.to
.tp
.tr
.tt
.tw
.tz
.ua
.ug
.uk
.um
.us
.uy
.uz
.va
.vc
.ve
.vg
.vi
.vn
.vu
.wf
.ws
.ye
.yt
.yu
.za
.zm
.zw
###################################################################################
######## adcione estas linhas no arquivo /usr/local/squid/etc/arquivos/semcache ##
# Neste arquivo você deve adcionar os arquivos ou páginas que não ter cache #######
###################################################################################
.jpg
.jpeg
.gif
