Escolar Documentos
Profissional Documentos
Cultura Documentos
TUTORIAL
DE INSTALAO E CONFIGURAO DE SERVIDOR PROXY COM SQUID NO
LINUX OPENSUSE 11.04
TUTORIAL
DE INSTALAO E CONFIGURAO DE SERVIDOR PROXY COM SQUID NO
LINUX OPENSUSE 11.04
INTRODUO
A seguir iremos ver a instalao passo a passo de sistema OPENSUSE 11.04 que
ser o nosso servidor proxy e SQUID, mais antes veremos alguns conceitos dos mesmo
para melhor entendimento de todo o processo.
SERVIDOR PROXY
Por definio um Servidor Proxy tem o objetivo principal de possibilitar que mquinas
de uma rede privada possam acessar uma rede pblica, (INTERNET), sem que para isto
estejam diretamente ligadas com esta.
O servidor proxy costuma ser instalado em uma mquina (geralmente de mdio
porte) que tenha acesso direto internet, sendo que os demais PCs da rede efetuam as
solicitaes atravs desta. Justamente por isto este tipo chamado de Proxy, pois um
procurador, ou seja, sistema que faz solicitaes em nome de outros, Um Exemplo de
grande Proxy seria a conexo ADSL da OI Velox em nossa cidade, onde uma grande se
no todas as conexes a internet de seus usurios passo por seus proxys.
possvel adicionarmos outras funcionalidades a este servidor como por exemplo
caching de pginas da Internet, o qual torna as requisies sites j visitados mais
rapidamente, ajudando assim a aumentar o desempenho de acesso Internet. Outro
servio implementado em um servidor Proxy o NAT (Network Address Translation
Traduo de Endereo de Rede). O NAT permite que o endereo de rede interno de uma
empresa seja ocultado da Internet.
Utilizando um servidor proxy, todo o trfego de dentro da empresa/organizao
destinado Internet enviado para o servidor proxy. O proxy d cada pacote um outro
endereo de IP antes transmiti-lo pela Internet. Quando o pacote de resposta chega, o
servidor proxy o envia ao servidor apropriado da empresa que havia feito o pedido. Este
procedimento protege os endereos verdadeiros da rede interna da Internet, dificultando o
ataque de um hacker ao sistema, j que o endereo do sistema protegido no conhecido
e no fica diretamente acessvel a partir da Internet.
SQUID
O SQUID um servidor proxy que suporta HTTP, HTTPS, FTP entre outros. Ele
reduz a utilizao da conexo e melhora os tempos de resposta fazendo cache de
requisies frequentes de pginas web numa rede de computadores, pode ser
implementado em servidores Linux e Windows, para os dois sistemas o squid gratuito,
mais algumas de suas ferramentas chegam a ser cobradas para Windows.
Processo de instalao
2 PASSO: Indicar qual o idioma em que pretendem instalar o OpenSuse 11.04 e o layout
do teclado.
4 PASSO: Escolher o time zone (fuso horrio) e a regio: para ns ser Brazil/Belm
6 PASSO: Neste caso como estamos usando uma mquina virtual, vamos usar a totalidade
do disco. Para tal basta carregar em Prximo. Caso pretenda instalar o OpenSuse numa
determinada partio/disco devemos escolher uma das opes disponibilizadas (Criar
partio/Editar Configurao da partio).
7 PASSO: Vamos agora criar um utilizador. Para tal basta indicar os seguintes parmetros:
Password
9 PASSO: Caso tudo esteja correto, hora de dar incio ao processo de instalao
propriamente dito. Para isso basta selecionar a opo instalar.
12 PASSO: E aps esta etapa finalizamos. Com o Desktop j iniciado podemos testar o
OpenSuse 11.04.
Agora passaremos para a etapa de configurao bsica das placas de rede para
posteriormente iniciarmos a configurao do Servidor Proxy propriamente dito.
1 PASSO: Configuraremos trs adaptadores de rede, um ser com DHCP, o outro com a
rede 192.168.128.0/24 e outro a rede 192.168.127.0/27
Aps a configurao das trs placas de rede aparecer a seguinte tela, mostrando que as
configuraes sero aplicadas.
Ao fim, a seguinte tela ser apresentada mostrando um resumo das trs interfaces de rede
configuradas:
2 PASSO: Aps a configurao das placas de rede, vamos instalar os pacotes necessrios
para a configurao do servidor Proxy. Faremos a instalao do pacote Apache2, Squid3 e
o editor de textos.
MCEDIT.
Obs: O editor de texto fica a seu critrio, nesse tutorial utilizamos o MCEDIT e
algumas vezes o nano.
Instalao do Pacote Apache2:
Agora iniciaremos a instalao do Squid. Para isso execute via terminal o comando a
seguir.
Obs:
Antes de editarmos o arquivo squid.conf necessrio realizarmos uma cpia do
arquivo original, no caso de ocorrer algum erro. Neste tutorial esta cpia no foi
necessria, uma vez que esta verso do squid.
do
proxy
#O nome do servidor
visible_hostname servidor.home.com
#Cache
#DNS
#ACLs de filtro
Neste ponto possvel configurarmos vrias Acls de bloqueio de sites, por nomes, horrios,
palavras, etc.. Neste tutorial definimos bloqueios de sites, por palavras, como demonstrado
a seguir.
# nano /etc/squid/bloqueado
# touch /etc/squid/bloqueado
#nano /etc/squid/bloqueado
Adicionamos a linha: iptables t nat A PREOROUTING s 192.168.128./27 p tcp -dport 80 j REDIRECT to port 3128. Que tem a funo de redirecionar o trafego na
porta 80, para a porta do proxy 3128.
8 PASSO: Agora, feita a criao de uma pgina em html para personalizar a tela de
bloqueio do squid. O cdigo html criado para esta mostrado na figura a seguir:
Aps isso, efetuamos uma cpia de substituio no diretrio padro de pginas do squid:
Com este passo concludo, efetuamos a cpia das imagens que sero usadas na pgina
para um diretrio dentro do apache e depois aplicamos privilgios de usurios ao diretrio:
Uma verificao na rede pelo computador cliente foi efetuada para constatar o
funcionamento correto da rede:
Efetuamos agora um teste com um endereo pertencente a lista de bloqueados pelo squid
e constatamos que este no pode ser acessado:
Com isso chegamos ao fim do tutorial tendo atingido o principal objetivo que foi atravs de
uma mquina Cliente (Windows) acessar o servidor proxy com squid, tendo o xito com o
bloqueio das pginas no servidor.