Instalao e configurao bsica

O Squid, um servidor de Proxy, trabalha como sada principal da rede. Com isso, po
demos centralizar nosso foco em segurana (polticas de acesso, autenticao, etc.) em u
ma nica mquina.
O Squid trabalha com os principais protocolos da Internet, alguns deles so: HTTP,
HTTPS, FTP.
O Squid um Software Livre licenciado pela GPL, sua utilizao pode nos trazer vrias v
antagens, como:
Autenticao;
Controle de acesso;
Cache;
Controle centralizado;
Registros de acesso, etc.
Ele tambm atua como Proxy transparente evitando que usurios "espertinhos" possam b
urlar o controle de acesso.
Bem, chega de teoria e vamos comear o trabalho. Este tutorial voltado distribuies b
aseadas no Debian.
O Squid formado de um nico pacote, o que torna sua instalao extremamente fcil:
# apt-get install squid
Depois que instalamos o Squid, vamos renomear o arquivo de configurao para criarmo
s um do zero:
# mv /etc/squid/squid.conf /etc/squid/squid.conf.orig
# pico /etc/squid/squid.conf
Vamos criar uma configurao bsica no arquivo, adicionando as seguintes linhas:
http_port 3128
visible_hostname KORZOS
acl
acl
acl
acl
acl
acl
acl

all src 0.0.0.0/0.0.0.0

manager proto cache_object
localhost src 127.0.0.1/255.255.255.255
SSL_ports port 443 563
Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
purge method PURGE
CONNECT method CONNECT

http_access
http_access
http_access
http_access
http_access
http_access

allow manager localhost

deny manager
allow purge localhost
deny purge
deny !Safe_ports
deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24

http_access allow localhost
http_access allow redelocal
http_access deny all

Depois, d um:
# /etc/init.d/squid restart
...Que seu Squid j deve estar em pleno funcionamento.
Entendendo a configurao
Agora, precisamos descobrir para que serve cada uma destas linhas:
http_port 3128: Define em qual porta o Squid vai atuar, a porta default a 31
28, mas podemos definir qualquer outra porta.
visible_hostname KORZOS: Define o nome do servidor, lembre-se de substituir
o "KORZOS" pelo nome do seu servidor.
acl all src 0.0.0.0/0.0.0.0: Esta linha cria uma ACL, uma poltica de acesso c
om nome "all" contendo qualquer IP.
acl localhost src 127.0.0.1/255.255.255.255: Aqui criamos uma ACL de nome "l
ocalhost" contendo localhost.
acl SSL_ports port 443 563: Cria a ACL contendo as portas que so utilizadas n
o protocolo HTTPS.
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535: Cria
a ACL contendo as portas de diversos protocolos conhecidos na Internet.
acl manager proto cache_object: Cria a ACL manager do tipo proto.
acl purge method PURGE : Cria a ACL manager do tipo method.
acl CONNECT method CONNECT: Cria a ACL CONNECT tambm do tipo method.
http_access allow manager localhost: Libera a ACL manager e localhost.
http_access deny manager : Bloqueia a ACL manager.
http_access allow purge localhost: Libera a ACL purge e localhost
http_access deny purge: Bloqueia a ACL purge.
http_access deny !Safe_ports: Esta linha se torna bastante interessante pelo
uso da "!", pois ela bloqueia qualquer conexo que no contenha o contedo da ACL Saf
e_Ports.
http_access deny CONNECT !SSL_ports: Bloqueia qualquer conexo que no esteja no
contedo da ACL SSL_ports.
acl redelocal src 192.168.0.0/24: Cria a ACL redelocal contendo a faixa de e
ndereo da rede.
http_access allow localhost: Libera a ACL localhost.
http_access allow redelocal: Libera a ACL redelocal.
http_access deny all: Bloqueia a ACL all