UNIPAM CENTRO UNIVERSITRIO DE PATOS DE MINAS

SQUID

EUDES VIEIRA SILVA GABRIEL CAIXETA SILVA GUILHERME GERALDO DE QUEIROZ JULIANO SOARES DUARTE TIAGO DANIEL FERREIRA

O QUE ?

O Squid um servidor proxy

Reduz a utilizao da conexo fazendo restries de acesso. Melhora os tempos de acesso fazendo cache das requisies frequentes. Suporta os protocolos de internet.

COMO FUNCIONA?
ISP

Modem

Switch

pc01

Proxy

pc03 pc02

pc04

Como Configurar?

Instalao

sudo apt-get install squid sudo nano /etc/squid/squid.conf

Configurao

Recomendao

Faca um backup usando o comando:

sudo cp /etc/squid/squid.conf /etc/squid/squid_old.conf

Como Configurar?

Comandos do squid squid stop interrompe a execuo do squid squid start inicia a execuo do squid squid restart reinicia o squid squid -k reconfigure reconfigura o squid depois que o arquivo alterado. squid -z cria os diretrios para cache e faz a limpeza dos mesmos.

O que tem dentro do Squid.conf?

Configurao de cache

Tempo de armazenamento, quantidade de cache na memoria e disco, tamanho dos arquivos

cache_mem 300 MB

Alterao do idioma das mensagens de erro.

error_directory /usr/share/squid3/errors/Portuguese http_port 3128 transparent acl nome tipoACL aplicabilidade http_access deny/allow regra1 regra2

Configurao de proxy transparente

Regras de restrio de acesso ACL's

O que so ACL's

ACL (Acess Control List) uma TAG, que permite:

a criao de regras de acesso de bloqueio ou permissao Regras baseadas em IP, palavras, horarios,etc. Requer manuteno contante da lista de sites bloqueados.

Desvantagem

O que so ACL's

Um exemplo prtico de Permisso. Permitir que a maquina1 de IP 192.168.200.1 possa acessar no horrio de almoo que 12:00 s 14:00

acl maquina1 src 192.168.200.1 acl almoco time 12:00-14:00 http_access allow maquina1 almoco

O que so ACL's

Algumas expresses que podem ser utilizadas na montagem de ACLS.

src: Define um filtro por rede ou IP na origem time: Define hora e dia da semana urlpath_regex: Filtra um complemento de url url_regex: Filtra uma determinada string na url. dstdomain: Filtro de url de destino. proxy_auth: Filtra os usurios autenticados arp: Filtra por endereo MAC maxconn: Filtra conexes.

Erros mais comuns na construo de regras

As regras criadas so interpretadas de cima para baixo; Alguns tipos de ACL so Case-Sensitive, sendo necessario utilizar o parametro -i, para que ser torne case-insensitive; Apenas uma das regras contida na lista ser aplicada por vez fazendo com que as outras sejam ignoradas;

Erros mais comuns na construo de regras

As regras so interpretadas da seguinte forma:

http_access allow acl1 and acl2 or http_access allow acl3 and ac4

Regra implcita no Squid diz que:

Quando nenhuma regra for satisfeita a ultima regra invertida. Para corrigir isso sempre coloque a ultima regra como:

http_access deny all

Erros mais comuns na construo de regras

Exemplo:

Queremos bloquear uma lista de sites no horrio de almoo. acl almoco time 11:00-14:00 acl sitenegado url_regex -i "/etc/squid/sites" http_access deny almoco http_access deny sitenegado

acl almoco time 11:00-14:00 acl sitenegado url_regex -i "/etc/squid/sites" http_access deny almoco sitenegado