Configuração e instalação do Servidor Proxy com Squid
Hoje iremos falar sobre o processo de configuração e instalação do do servidor Proxy.
O proxy serve como um intermediário entre os computadores de uma rede e a Internet. Um servidor proxy pode ser usado com basicamente três objetivos:
1- Compartilhar a conexão com a Internet quando existe apenas um IP disponível (o proxy é o único realmente conectado à Web, os outros PCs acessam através dele).
2- Melhorar o desempenho do acesso através de um cache de páginas; o proxy armazena as páginas e arquivos mais acessados, quando alguém solicitar uma das páginas já armazenadas do cache, esta será automaticamente transmitida, sem necessidade de baixa-la novamente.
3- Bloquear acesso a determinadas páginas (pornográficas, etc.), como tipo passa pelo proxy é fácil implantar uma lista de endereços ou palavras que devem ser bloqueadas, para evitar por exemplo que os funcionários percam tempo em sites pornográficos em horário de trabalho.
No tutorial de hoje iremos aprender a instalar e configurar um servidor Proxy com o Squid.
O Squid é um servidor proxy utilizado para gerenciar o acesso a internet (rede externa), pois ele implementa um controle sobre o conteúdo que deve ou não ser acessado pelas máquinas clientes gerenciadas por este servidor.
A instalação abaixo foi feita utilizando a distribuição do linux Ubuntu Server 11.4.
- Instalando o Squid no Ubutu Server 11.4
Com o comando apt-get install instale o squid.
# sudo apt-get install squid
- Configuração do Squid
O arquivo de configuração do squid é o squid.conf, contigo no sub-diretório /etc/squid/squid.conf. Por questão de segurança vamos fazer um backup desse arquivo.
# mv /etc/squid/squid.conf /etc/squid/squid.conf-bkp
Agora nós iremos criar um novo arquivo squid.conf dentro do diretório squid para inciarmos a configuração do zero.
# touch /etc/squid/squid.conf
- Iniciando a configuração
Utilizando o editor vi iremos editar o arquivo squid.conf com as configurações abaixo.
# vi /etc/squid/squid.conf
### Parâmetros de Autenticação do Squid ###
# Local onde ficará armazenado o programa de autenticação e arquivo aonde estão os dados contendo o nome de usuário e senha.
auth_param basic program /usr/lib/squid/mcsa_auth /etc/squid/passwd
# Quantidade de conexão simultânea
auth_param basic children 10
# Tempo de vida da autenticação
auth_param basic credentialsttl 2 hour
#Mensagem que será exibida na solicitação de login e senha
auth_param basic realm Para obter um login/senha entre em contato com o Departamento de Tecnologia de Informação.
#Permite ao usuário utilizar letras maiúsculas ou minusculas no login e Senha
auth_param basic casesensitive off
### Regras padrão do Squid ###
# Porta padrão utilizada pelo squid
http_port 3128 192.168.1.0/24 transp
# Nome exibido pelo squid quando ocorrer algum erro
visible_hostname estudo.local
#Controle de Acesso (ACL)
acl manager proto cache_object
acl localhost src 127.0.0.1/32
# Portas seguras de uma conexão http
acl SSL_ports port 443 563
#Portas permitidas pelo Squid
acl
SSL_ports port 873 # rsync
acl
Safe_ports port 80 # http
acl
Safe_ports port 21 # ftp
acl
Safe_ports port 443 # https
acl
Safe_ports port 631 # cups
acl
Safe_ports port 873 # rsync
# Metodo de requisição http (get, post, etc)
acl CONNECT method CONNECT
#Solicita autenticação para acesso a internet
acl autenticados proxy_auth REQUIRED
acl permitidos src 192.168.1.0/24
acl all src 192.168.1.0/24
### Permiti as ACLs acima (HTTP_ACCESS) ###
http_access allow autenticados permitidos
# Liberar acesso para maquina local
http_access allow localhost
http_access allow all
http_access deny all
### Configuracoes Gerais ###
#Memoria reservada para armazenamento de cache
cache_mem 512 MB
#Tamanho maximo de um arquivo na memoria ram
maximum_object_size_in_memory 4096 MB
#Tamanho maximo de um arquivo na memoria ram
maximum_object_size_in_memory 2048 MB
#Local de armazenamento no disco do cache e tamanho maximo de arquivos armazenados no HD
# Definição dos Números
## 4096 Tamanho maximo
## 16 e 256 - Quantidade de diretórios e sub-diretórios
## UFS - Sistema de Arquivos Unix, do inglês Unix File System
cache_dir ufs /var/spool/squid 4096 16 256
#Caminho do diretorio onde fica armazenado os arquivos de log
access_log /var/log/squid/access.log squid
#Email do responsavel pelo gerenciamento de cache
cache_mgr ti.sede@ecmanengenharia.com.br
#Diretorio onde ficara armazenado as mensagens de erro exibidas no navegador
error_directory /usr/share/squid/errors/pt-br
#Configurações básicas efetuadas com sucesso, pressione a tecla ESC para finalizar a edição do arquivo e digite o comando - :wq! para sair e salvar o arquivo.
Agora devemos criar a pasta onde serão armazenadas as paginas temporária do cache.
# mkdir /var/cache/squid
Atribuir permissão total a pasta squid, localizada no diretório cache
# chmod 777 /var/cache/squid/ -R
Criar arquivo onde serão armazenados as informações de usuário e senha do squid. Para isso deverá ser instalado o pacote apache2-utils.
# apt-get install apache2-utils
Para criar o arquivo crie o arquivo passwd dentro do diretório squid localizado em /etc/squid/passwd
# htpasswd -c /etc/squid/passwd lucianojsilva
Após ser digitado esse comando será solicitado a digitação da senha e confirmação da mesma.
Obs.: Para criação dos demais usuários não será necessario utilizar a variável -c, pois o arquivo já está criado.
Após a configuração do arquivo squid.conf o serviço squid deverá ser reiniciado através do comando abaixo.
# service squid restart
Pronto!!!! As configurações do servidor Proxy Squid foram realizadas com sucesso. Agora basta acessar o seu navegador e setar o IP e a Porta do squid
Atenciosamente,
Luciano J. Silva
Technical Support Analyst
MSN: silvajluc@hotmail.com
Skype: luciano.jsilva
Blog: lucianojsilva.blogspot.com/
Nenhum comentário:
Postar um comentário