SQUID + SARG + AUTENTICAÇÃO NO AD

Olá! Cá estou em mais uma noite tediosa de sábado (já que por aqui não tem muito o que fazer) e resolvi configurar um servidor de proxy, com autenticação de usuários no active directory, relatórios do sarg e quem sabe transparente também?

A configuração inicial básica do proxy está pronta, a minha irá funcionar sem bloqueios a princípio, somente para log de acesso. Aí vai como configurar:

1º Instale o squid:

#aptitude install squid

Caso esteja usando os DVDs do Debian 7 para instalação, ele encontra-se no disco 2.

2º Deixe no arquivo de configuração somente as linhas não comentadas do arquivo squid.conf:

#egrep -v "^$|#^" squid.conf > squid.conf.new

3º Mova o arquivo original do squid para um arquivo de backup e deixe o novo arquivo criado com o comando egrep como squid.conf. Será nesse arquivo que iremos fazer as configurações agora.

4º A princípio seu arquivo deve ficar assim:

acl all src all
acl manager proto cache_object

acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

# SUA REDE LOCAL
acl localnet src 192.168.1.0/24

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT

acl purge method PURGE
acl CONNECT method CONNECT

#SUAS REGRAS DE COISAS A BLOQUEAR OU LIBERAR DEVEM VIR AQUI.
acl bloqueio dstdom_regex "/etc/squid/bloqueio"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost


#A PARTIR DESTE PONTO SERÃO INSERIDAS AS REGRAS DE LIBERAÇÃO/BLOQUEIO QUE IREMOS UTILIZAR
http_access deny bloqueio
http_access allow localnet
http_access deny all


icp_access allow localnet
icp_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts

coredump_dir /var/spool/squid


5º Reinicie o squid:

#invoke-rc.d squid restart

6º Configure o proxy na máquina (já que o proxy não está configurado como transparente) e teste o acesso.