Configurando e configurando o proxy
Tese: Configurando e configurando o proxy. Pesquise 862.000+ trabalhos acadêmicosPor: vieirasantos • 22/9/2014 • Tese • 2.350 Palavras (10 Páginas) • 351 Visualizações
Relatório 5: Instalação e Configuração de proxy
O proxy serve como um intermediário entre os computadores de uma rede e a Internet. Um servidor proxy pode ser usado com basicamente três objetivos:
1- Compartilhar a conexão com a Internet quando existe apenas um IP disponível (o proxy é o único realmente conectado à Web, os outros PCs acessam através dele).
2- Melhorar o desempenho do acesso através de um cache de páginas; o proxy armazena as páginas e arquivos mais acessados, quando alguém solicitar uma das páginas já armazenadas do cache, esta será automaticamente transmitida, sem necessidade de baixa-la novamente.
3- Bloquear acesso a determinadas páginas (pornográficas, etc.), como tipo passa pelo proxy é fácil implantar uma lista de endereços ou palavras que devem ser bloqueadas, para evitar por exemplo que os funcionários percam tempo em sites pornográficos em horário de trabalho.
O Squid é um servidor proxy utilizado para gerenciar o acesso a internet (rede externa), pois ele implementa um controle sobre o conteúdo que deve ou não ser acessado pelas máquinas clientes gerenciadas por este servidor.
Instalando o Squid no Ubutu Server
Com o comando apt-get install instale o squid.
# sudo apt-get install squid
Configuração do Squid
O arquivo de configuração do squid é o squid.conf, contigo no sub-diretório /etc/squid/squid.conf. Por questão de segurança vamos fazer um backup desse arquivo.
# mv /etc/squid/squid.conf /etc/squid/squid.conf-bkp
Agora nós iremos criar um novo arquivo squid.conf dentro do diretório squid para inciarmos a configuração do zero.
# touch /etc/squid/squid.conf
Iniciando a configuração
Utilizando o editor vi iremos editar o arquivo squid.conf com as configurações abaixo.
# vi /etc/squid/squid.conf
### Parâmetros de Autenticação do Squid ###
# Local onde ficará armazenado o programa de autenticação e arquivo aonde estão os dados contendo o nome de usuário e senha.
auth_param basic program /usr/lib/squid/mcsa_auth /etc/squid/passwd
# Quantidade de conexão simultânea
auth_param basic children 10
# Tepo de vida da autenticação
auth_param basic credentialsttl 2 hour
#Mensagem que será exibida na solicitação de login e senha
auth_param basic realm Para obter um login/senha entre em contato com o Departamento de Tecnologia de Informação.
#Permite ao usuário utilizar letras maiúsculas ou minusculas no login e Senha
auth_param basic casesensitive off
### Regras padrão do Squid ###
# Porta padrão utilizada pelo squid
http_port 3128 192.168.1.0/24 transp
# Nome exibido pelo squid quando ocorrer algum erro
visible_hostname estudo.local
#Controle de Acesso (ACL)
acl manager proto cache_object
acl localhost src 127.0.0.1/32
# Portas seguras de uma conexão http
acl SSL_ports port 443 563
#Portas permitidas pelo Squid
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
# Metodo de requisição http (get, post, etc)
acl CONNECT method CONNECT
#Solicita autenticação para acesso a internet
acl autenticados proxy_auth REQUIRED
acl permitidos src 192.168.1.0/24
acl all src 192.168.1.0/24
### Permiti as ACLs acima (HTTP_ACCESS) ###
http_access allow autenticados permitidos
# Liberar acesso para maquina local
http_access allow localhost
http_access allow al
http_access deny all
### Configuracoes Gerais ###
#Memoria reservada para armazenamento de cache
cache_mem 512 MB
#Tamanho maximo de um arquivo na memoria ram
maximum_object_size_in_memory 4096 MB
#Tamanho maximo de um arquivo na memoria ram
maximum_object_size_in_memory 2048 MB
#Local de armazenamento no disco do cache e tamanho maximo de arquivos armazenados no HD
# Definição dos Números
## 4096 Tamanho maximo
## 16 e 256 - Quantidade de diretórios e sub-diretórios
## UFS - Sistema de Arquivos Unix, do inglês Unix File System
cache_dir ufs /var/spool/squid 4096 16 256
#Caminho do diretorio onde fica armazenado os arquivos de log
access_log /var/log/squid/access.log squid
#Email do responsavel pelo gerenciamento de cache
cache_mgr
...