Escolar Documentos
Profissional Documentos
Cultura Documentos
Apostila Squid Parte01
Apostila Squid Parte01
Proxy Squid
www.4linux.com.br
-2
Sumrio
Proxy Squid Parte 1.................................................................................................................... 3
1.1. Objetivos ........................................................................................................................ 4
1.2. Introduo ...................................................................................................................... 4
1.2.1. Proxy Manual ........................................................................................................................ 5
1.2.2. Proxy Transparente .............................................................................................................. 5
ndice de tabelas
ndice de Figuras
1.1. Objetivos
Funes do Squid: Cache / Filtro de contedo;
O que um ACL?
Instalao do Squid;
Configurao da estrutura do Cache em disco e memria RAM;
Configurao de um exemplo de filtro de contedo;
Proxy com autenticao;
1.2. Introduo
Nesta aula, iremos observar algumas particularidades do Proxy web Squid,
uma soluo Open Source amplamente utilizada no mercado como: acelerador e filtro
de contedo Web.
Imagine que os seus usurios necessitem acessar com frequncia um site de
notcias. A cada requisio, o navegador Web resolve o DNS deste site, faz a
requisio ao servidor Web encontrado e traz o contedo at o usurio.
Agora, imagine que 500 clientes esto acessando este site. Desperdcio de
banda, no acha?
Outro formato:
acl parte_manha time MTWHF 08:00-12:59
Abreviao
Dia da semana
domingo
segunda-feira
tera-feira
quarta-feira
quinta-feira
sexta-feira
sbado
http://wiki.squid-cache.org/SquidFaq/SquidAcl#head021f45033c4ee1b1fc5bdd4f5c49ddcd08f45bd1
# vim /etc/squid/squid.conf
Para que o squid oua apenas uma rede, troque o valor do parmetro
"http_port 3128" para:
http_port 192.168.200.1:3128
tipo: Para a maioria dos casos, o padro ufs o ideal. Os tipos diskd e aufs
so utilizados para IO assncrono. O cache em disco pode ser desabilitado
definindo o tipo como null (se suportado).
diretrio: Especifica o caminho onde os objetos sero armazenados. Caso o
cache no seja desejado, defina o caminho como /dev/null.
espao: Especfica o tamanho mximo para o cache em disco. Se atingir o
espao mximo, os objetivos sero repostos.
L1 e L2: L1 corresponde ao nmero de subdiretrios criados a partir do
diretrio de spool (cache) representado por <diretrio> e L2 ao nmero de
subdiretrios criados abaixo de L1.
Se voc quiser que o cache armazene arquivos de at 256 MB, por exemplo,
as linhas ficariam:
maximum_object_size 256 MB
minimum_object_size 0 KB
Por padro, sempre que o cache atingir 95% de uso, sero descartados
arquivos antigos at que a porcentagem volte para um nmero abaixo de 90%:
cache_swap_low 90
cache_swap_high 95
Agora, depois desta linha, crie uma acl com a rede de origem, uma acl para
domnios .com e uma acl para o domnio globo.com:
# /etc/init.d/squid restart
http://www.google.com
http://www.google.com.br
http://www.globo.com
# /etc/init.d/squid restart
http://www.4linux.com.br
http://www.linux.com
http://www.br-linux.org
http://www.vivaolinux.com.br
# vim /etc/squid/squid.conf
E a deixe assim:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd