Escolar Documentos
Profissional Documentos
Cultura Documentos
Guilherme Zanoni
Consideraes Iniciais
o
Instalao do Squid
Para instalar o Squid no Mandriva Linux, utilize o urpmi:
#urpmi squid -auto
Para instalar o Squid no Ubuntu, utilize o apt-get:
#apt-get install squid
O cdigo fonte do Squid pode ser obtido no site oficial
do projeto listado na seo Para saber mais.
Configurando o Squid
A Configurao do squid fica gravada em um arquivo
chamado squid.conf, no diretrio /etc/squid.
Entre vrias opes de configuraes do Squid,
algumas merecem ateno especial pois definem o
funcionamento bsico do programa.
http_port n
Esta opo utilizada para definir em quais portas (n)
o squid espera por conexes http. A porta padro
3128, mas possvel especificar uma outra qualquer,
dependendo da necessidade.
Exemplo: cache_mgr
squid_adm@imasters.com.br
cache_efective_user usuarop,
cache_efective_group grupo
Estas opes servem para informar ao Squid com qual
ID de usurio e de grupo, respectivamente, ele deve
ser executado, caso seja iniciado como root, que
como ele costuma ser iniciado.
Exemplo: cache_efective_user squid
cache_efective_group squid|
cache_mem mem
O squid utiliza muita memria por razes de
desempenho. muito mais demorado ler algo do disco
do que diretamente da memria como todos sabem.
Mas deve-se estar atento ao definir este valor, pois
esse parmetro no o total de memria que o Squid
usa, ele apenas pe um limite em um dos aspectos da
memria. Mas ele usa memria para outras atividades,
assim, necessrio reservar espaos para os outros
processos.
Para verificar quanta memria o squid esta utilizando,
podemos utilizar o comando top, por exemplo.
Exemplo: cache_mem 8MB|
visible_hostname computador
Esta opo define o nome do computador que aparece
em mensagens de erro e em outras informaes
compartilhadas entre servidore cache. Colocar o nome
do computador local.
Controle de acesso
O controle de acesso do squid tem recursos suficientes
para definir com preciso quais tipos de servios
podem ser acessados por quais mquinas e em quais
horrios. As regras da lista de controle de acesso
(Access Control List ou simplismente ACLs) tem uma
sintaxe bastante simples, e so includas no
arquivo squid.conf
o
o
Lista de Acessos:
o
Orkut
Playboy
Sexo
Blog
Fotolog
Caso o arquivo seja salvo em
/etc/squid/sites_proibidos, por exemplo podemos
#
# INSERT YOUR OWN RULE(S) HERE
ALLOW ACCESS FROM YOUR
CLIENTS
#
http_access deny all
Ela serve para bloquear o acesso ao squid at que ele
seja configurado, e interessante voc deix-lo como
Proxy Transparente
Utilizar o proxy transparente evita que o administrador
tneha que configurar o navegador web de cada usurio
da rede, pois o uso do proxy passa a ser despercebido
para o usurio. Alem disso, evita que o usurio possa
desabilitar o proxy e navegar diretamente na internet.
Para iniciarmos a configurao do squid como proxy
transparente, insira ou descomente as seguintes linhas
no arquivo /etc/squid/squid.conf
httpd_accel_host virtual|
httpd_accel_port 80|
httpd_accel_with_proxy on|
httpd_accel_uses_host_header on
E, como root, execute o comando:
#iptables -t nat -A PREROUTING -i eth0 -p
tcp -dport 80 -j REDIRECT --to- port 3128
Caso o iptables no esteja instalado, instale-o antes:
#urpmi iptables -auto
Ou
#apt-get install iptables
Note que no exemplo acima utilizamos a interface de
rede eth0 como se fosse a interface ligada na rede
Dicas
o