Esse texto instrui detalhadamente como Instalar e configurar o Windows 2003 server com regras de portas, o servidor proxy Squid de modo transparente e mais o gerador de relatórios Sarg
Resumo:
Configurando o Windows Serverserviços de DHCP, Roteamento e Acesso Remoto, Regras de portas, Proxy.pac
Resumo:
Configurando o Windows Serverserviços de DHCP, Roteamento e Acesso Remoto, Regras de portas, Proxy.pac
Instalaçãoe configuração do Squid e Sarg
- O servidor DHCP pode enviar mensagens para configuração automática ao browser. Só que no nosso caso, não iremos criar um servidor web só para compartilhar uma configuração e sim, simplesmente compartilhar uma arquivo para toda a rede.
- Deveremos criar um caminho para a Configuração do Browser (arquivo .pac), esse arquivo servirá para configurar o Internet Explorer automaticamente.
- Crie uma pasta no servidor com nome proxy e compartilhe essa pasta com acesso para todos os usuários mas somente leitura para todos os usuários inclusive para o system, mas lembre-se somente leitura, crie um arquivo com o nome "proxy.pac" dentro desta pasta ocultando-o.
- Abra o bloco de notas, insira o seguinte texto e salve como proxy.pac (atenção para não salvar com a extensão .txt):
function FindProxyForURL(url,host)
{
return "PROXY 192.168.0.254:3128";
}
No caso, o ip 192.168.0.254 é o endereço da minha placa rede Lan (interna) e o 3128 é a porta do servidor proxy. Cada vez que o browser for aberto ele irá procurar por esse arquivo no servidor.
Configurando o Windows Server Instalar o servidor “DHCP” e “Roteamento e Acesso Remoto” adicionando essas funções na página “Gerenciar o servidor”
(iniciar>>executar: %SystemRoot%\system32\mshta.exe res://%SystemRoot%\system32\mys.dll/mys.hta)
Abra o gerenciador do servidor DCHP e configure como abaixo:
Abra a janela DHCP, clique o direito do mouse no host name e selecione "Configurar opções predefinidas..."
Clique em adicionar nas "Opções Predefinidas" e escreva como abaixo. Você pode colocar qualquer nome, mas o Tipo de Dados tem que ser "Sequência" e o código "252".
Adicione "AUTO-PROXY-CONFIG" para cada opção de escopo e o valor aponte para a localização do arquivo compartilhado proxy.pac, criado anteriormente. No nosso caso, o valor ficará assim: file://\\{endereço do servidor}\proxy\proxy.pac.
(Exemplo: file://\\192.168.0.254\proxy\proxy.pac.)
192.168.0.254 - o ip do servidor onde está o compartilhamento.
\proxy\ - a pasta compartilhada.
proxy.pac - o arquivo criado.
proxy.pac - o arquivo criado.
Criar um Escopo DHCP para a sua rede com os seguintes parâmetros:
- Escopo de Ips - Definir qual o range de Ips para ofertar na sua rede.
(Ex.:192.168.0.1-192.168.0.100)
- Endereço do Gateway (o endereço do roteador ou modem) - O endereço IP da placa Lan (placa de rede interna)
- Endereço do servidor de DNS (O gateway pode resolver o DNS, mas por segurança defina mais uns dois endereços de DNS, além do gateway. (http://www.abusar.org/dns.html))
Criar um serviço de roteamento com os seguintes parâmetros:
- Nat/Firewall
Na Opção Nat/Firewall, habilitar o Dns (Clicando com direito em Nat/Firewall, propriedades, guia Resolução de Nomes)
- Na opção Nat/Firewall adicionar nova interface, escolhendo a placa de rede que dá acesso à internet (wan) (Clicar com botão direito, adicionar nova interface, clicar o direito na interface - propriedades)
- Na Guia Geral, na placa de rede Lan (interna), definir nas propriedades das configurações do filtro de entrada:
- Criar as regras do filtro:
- Clicar em novo
- Para cada novo filtro somente escolher a porta e colocar o numero de destino:
- TCP, Porta de destino 67 (Servidor DHCP)
- TCP, Porta de destino 3128 (Servidor Squid)
- TCP, Porta de destino 139 (NetBios, Liberando o compartilhamento)- TCP, Porta de destino 143 (Imap)
- TCP, Porta de destino 25 (SMTP)
- UDP, Porta de destino 25 (SMTP)
- UDP, Porta de destino 138 (Messenger)
- Colocar as outras portas para msn , outlook , entre outras coisas
(listas de portas: http://support.microsoft.com/default.aspx/kb/832017)
- Definir: proibir todas as requisições, com excessão das regras abaixo.
Com essas definições você filtra rede e obriga a todos passar pelo proxy.
Instalação e configuração do Squid
Precisaremos inicialmente de baixar o Squid NT na página oficial(http://squid.acmeconsulting.it/index.html)
(http://squid.acmeconsulting.it/download/squid.html)
ou mesmo o WinSquid da Mgd Tecnologia (todo configurado)
(http://winsquid.wordpress.com/)
e o gerador de relatórios Sarg
(http://sarg.sourceforge.net/pt-sarg.php)
(http://prdownloads.sourceforge.net/sarg/sarg.zip?download)
Crie uma pasta para o Squid e outra para o Sarg
- Configurar o Squid
- Escutando na porta 3128
Exemplo de configuração do squid
- Configurar o Sarg
Criar um arquivo bat para gerar o relatório automáticamente
Nas estações configurar desta maneira:
- Ferramentas > Opções da internet > Conexões > Configurações da LAN > Detectar Automaticamente as configurações
figuras
Depois de algumas milhares de pesquisas na net e alguns neurônios consumidos, vem a glória.
Abraços.
P.S:
Gostaria muito de ter terminado meu post, mas por falte de tempo deixei-o incompleto.
Agradeço os emails e os comentários recebidos, continuem requisitando e/ou postando informações, que na medida do possível escreverei mais informações.
