TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Configurando e configurando o proxy

Tese: Configurando e configurando o proxy. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  22/9/2014  •  Tese  •  2.350 Palavras (10 Páginas)  •  351 Visualizações

Página 1 de 10

Relatório 5: Instalação e Configuração de proxy

O proxy serve como um intermediário entre os computadores de uma rede e a Internet. Um servidor proxy pode ser usado com basicamente três objetivos:

1- Compartilhar a conexão com a Internet quando existe apenas um IP disponível (o proxy é o único realmente conectado à Web, os outros PCs acessam através dele).

2- Melhorar o desempenho do acesso através de um cache de páginas; o proxy armazena as páginas e arquivos mais acessados, quando alguém solicitar uma das páginas já armazenadas do cache, esta será automaticamente transmitida, sem necessidade de baixa-la novamente.

3- Bloquear acesso a determinadas páginas (pornográficas, etc.), como tipo passa pelo proxy é fácil implantar uma lista de endereços ou palavras que devem ser bloqueadas, para evitar por exemplo que os funcionários percam tempo em sites pornográficos em horário de trabalho.

O Squid é um servidor proxy utilizado para gerenciar o acesso a internet (rede externa), pois ele implementa um controle sobre o conteúdo que deve ou não ser acessado pelas máquinas clientes gerenciadas por este servidor.

Instalando o Squid no Ubutu Server

Com o comando apt-get install instale o squid.

# sudo apt-get install squid

Configuração do Squid

O arquivo de configuração do squid é o squid.conf, contigo no sub-diretório /etc/squid/squid.conf. Por questão de segurança vamos fazer um backup desse arquivo.

# mv /etc/squid/squid.conf /etc/squid/squid.conf-bkp

Agora nós iremos criar um novo arquivo squid.conf dentro do diretório squid para inciarmos a configuração do zero.

# touch /etc/squid/squid.conf

Iniciando a configuração

Utilizando o editor vi iremos editar o arquivo squid.conf com as configurações abaixo.

# vi /etc/squid/squid.conf

### Parâmetros de Autenticação do Squid ###

# Local onde ficará armazenado o programa de autenticação e arquivo aonde estão os dados contendo o nome de usuário e senha.

auth_param basic program /usr/lib/squid/mcsa_auth /etc/squid/passwd

# Quantidade de conexão simultânea

auth_param basic children 10

# Tepo de vida da autenticação

auth_param basic credentialsttl 2 hour

#Mensagem que será exibida na solicitação de login e senha

auth_param basic realm Para obter um login/senha entre em contato com o Departamento de Tecnologia de Informação.

#Permite ao usuário utilizar letras maiúsculas ou minusculas no login e Senha

auth_param basic casesensitive off

### Regras padrão do Squid ###

# Porta padrão utilizada pelo squid

http_port 3128 192.168.1.0/24 transp

# Nome exibido pelo squid quando ocorrer algum erro

visible_hostname estudo.local

#Controle de Acesso (ACL)

acl manager proto cache_object

acl localhost src 127.0.0.1/32

# Portas seguras de uma conexão http

acl SSL_ports port 443 563

#Portas permitidas pelo Squid

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

# Metodo de requisição http (get, post, etc)

acl CONNECT method CONNECT

#Solicita autenticação para acesso a internet

acl autenticados proxy_auth REQUIRED

acl permitidos src 192.168.1.0/24

acl all src 192.168.1.0/24

### Permiti as ACLs acima (HTTP_ACCESS) ###

http_access allow autenticados permitidos

# Liberar acesso para maquina local

http_access allow localhost

http_access allow al

http_access deny all

### Configuracoes Gerais ###

#Memoria reservada para armazenamento de cache

cache_mem 512 MB

#Tamanho maximo de um arquivo na memoria ram

maximum_object_size_in_memory 4096 MB

#Tamanho maximo de um arquivo na memoria ram

maximum_object_size_in_memory 2048 MB

#Local de armazenamento no disco do cache e tamanho maximo de arquivos armazenados no HD

# Definição dos Números

## 4096 Tamanho maximo

## 16 e 256 - Quantidade de diretórios e sub-diretórios

## UFS - Sistema de Arquivos Unix, do inglês Unix File System

cache_dir ufs /var/spool/squid 4096 16 256

#Caminho do diretorio onde fica armazenado os arquivos de log

access_log /var/log/squid/access.log squid

#Email do responsavel pelo gerenciamento de cache

cache_mgr

...

Baixar como (para membros premium)  txt (14.8 Kb)  
Continuar por mais 9 páginas »
Disponível apenas no TrabalhosGratuitos.com