Tutorial Squid Suelck PDF

SERVIO PBLICO FEDERAL
INSTITUTO FEDERAL DE EDUCAO

CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU
CURSO DE TECNOLOGIA EM REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
SUELCK PATRICK DE SOUZA MOREIRA
TUTORIAL
DE INSTALAO E CONFIGURAO DE SERVIDOR PROXY COM SQUID NO
LINUX OPENSUSE 11.04

________________________________________________________________________________________________________________________
SUELCK PATRICK DE SOUZA MOREIRA
TUTORIAL
DE INSTALAO E CONFIGURAO DE SERVIDOR PROXY COM SQUID NO
LINUX OPENSUSE 11.04

________________________________________________________________________________________________________________________
INTRODUO
A seguir iremos ver a instalao passo a passo de sistema OPENSUSE 11.04 que
ser o nosso servidor proxy e SQUID, mais antes veremos alguns conceitos dos mesmo
para melhor entendimento de todo o processo.
SERVIDOR PROXY
Por definio um Servidor Proxy tem o objetivo principal de possibilitar que mquinas
de uma rede privada possam acessar uma rede pblica, (INTERNET), sem que para isto
estejam diretamente ligadas com esta.
O servidor proxy costuma ser instalado em uma mquina (geralmente de mdio
porte) que tenha acesso direto internet, sendo que os demais PCs da rede efetuam as
solicitaes atravs desta. Justamente por isto este tipo chamado de Proxy, pois um
procurador, ou seja, sistema que faz solicitaes em nome de outros, Um Exemplo de
grande Proxy seria a conexo ADSL da OI Velox em nossa cidade, onde uma grande se
no todas as conexes a internet de seus usurios passo por seus proxys.
possvel adicionarmos outras funcionalidades a este servidor como por exemplo
caching de pginas da Internet, o qual torna as requisies sites j visitados mais
rapidamente, ajudando assim a aumentar o desempenho de acesso Internet. Outro
servio implementado em um servidor Proxy o NAT (Network Address Translation
Traduo de Endereo de Rede). O NAT permite que o endereo de rede interno de uma
empresa seja ocultado da Internet.
Utilizando um servidor proxy, todo o trfego de dentro da empresa/organizao
destinado Internet enviado para o servidor proxy. O proxy d cada pacote um outro
endereo de IP antes transmiti-lo pela Internet. Quando o pacote de resposta chega, o
servidor proxy o envia ao servidor apropriado da empresa que havia feito o pedido. Este
procedimento protege os endereos verdadeiros da rede interna da Internet, dificultando o
ataque de um hacker ao sistema, j que o endereo do sistema protegido no conhecido
e no fica diretamente acessvel a partir da Internet.

________________________________________________________________________________________________________________________
SQUID
O SQUID um servidor proxy que suporta HTTP, HTTPS, FTP entre outros. Ele
reduz a utilizao da conexo e melhora os tempos de resposta fazendo cache de
requisies frequentes de pginas web numa rede de computadores, pode ser
implementado em servidores Linux e Windows, para os dois sistemas o squid gratuito,
mais algumas de suas ferramentas chegam a ser cobradas para Windows.
TUTORIAL PASSO A PASSO

Nosso tutorial se inicia com os 12 passos comuns de qualquer instalao do
OpenSuse, e segue com 10 passos com a configurao do Proxy Squid.
INICIO
1: PASSO: Primeiramente iniciaremos a instalao do OpenSuse 11.04 . Realizamos a
instalao utilizando uma mquina Virtual Box e fizemos todos os procedimentos iniciais,
como escolher a quantidade de memria, o tipo de disco e depois iniciamos a instalao do
OpenSuse. Abaixo a primeira tela de inicializao, onde escolhemos Installation.
Tela inicial do OpenSuse

________________________________________________________________________________________________________________________
Processo de instalao
2 PASSO: Indicar qual o idioma em que pretendem instalar o OpenSuse 11.04 e o layout
do teclado.

________________________________________________________________________________________________________________________
3 PASSO: Indicar o Modo de Instalao. Aqui faremos uma Nova Instalao
4 PASSO: Escolher o time zone (fuso horrio) e a regio: para ns ser Brazil/Belm

________________________________________________________________________________________________________________________
5 PASSO: O prximo passo escolher o Ambiente de trabalho que pretendemos. Para

este tutorial vamos escolher KDE Desktop, tendo em vista que GNOME : usado em
distribuies como Debian, Ubuntu, Arch Linux, Slackware, Fedora,Foresight Linux e tem
como objetivo principal ser simples, eficiente e estvel, mantendo uma boa aparncia.
E ainda mais do que um gerenciador de janelas/desktop servindo como uma base para
aplicativos. KDE: Kubuntu, Fedora, Mint, openSUSE, Mandriva, Gentoo fazem parte das
distribuies que j vem com o KDE instalado. Em relao ao desempenho ele um pouco
mais lento e instvel do que o GNOME, porm com o nvel dos computadores hoje isso j
se torna quase imperceptvel. E assim como o GNOME ele mais do que simplesmente
um gerenciador de janelas/desktop e tambm uma base slida para a construo de
aplicativos.

________________________________________________________________________________________________________________________
6 PASSO: Neste caso como estamos usando uma mquina virtual, vamos usar a totalidade
do disco. Para tal basta carregar em Prximo. Caso pretenda instalar o OpenSuse numa
determinada partio/disco devemos escolher uma das opes disponibilizadas (Criar
partio/Editar Configurao da partio).
7 PASSO: Vamos agora criar um utilizador. Para tal basta indicar os seguintes parmetros:
Nome completo do utilizador

Nome do utilizador (username)
Password

________________________________________________________________________________________________________________________
8 PASSO: Aps a definio dos parmetros anteriores, o processo de instalao

fornece uma viso geral dos parmetros de instalao (Neste passo possvel
ativar/desativar alguns dos parmetros).
9 PASSO: Caso tudo esteja correto, hora de dar incio ao processo de instalao
propriamente dito. Para isso basta selecionar a opo instalar.

________________________________________________________________________________________________________________________
10 PASSO: Inicio da cpia dos arquivos relativos ao sistema operacional.
11 PASSO: Para finaliza a instalao do OpenSuse 11.04 o sistema realiza uma

configurao automtica. Este processo pode demorar dependendo da configurao da
maquina.

________________________________________________________________________________________________________________________
12 PASSO: E aps esta etapa finalizamos. Com o Desktop j iniciado podemos testar o
OpenSuse 11.04.
Agora passaremos para a etapa de configurao bsica das placas de rede para
posteriormente iniciarmos a configurao do Servidor Proxy propriamente dito.

________________________________________________________________________________________________________________________
1 PASSO: Configuraremos trs adaptadores de rede, um ser com DHCP, o outro com a
rede 192.168.128.0/24 e outro a rede 192.168.127.0/27
Aps a configurao das trs placas de rede aparecer a seguinte tela, mostrando que as
configuraes sero aplicadas.

________________________________________________________________________________________________________________________
Ao fim, a seguinte tela ser apresentada mostrando um resumo das trs interfaces de rede
configuradas:
2 PASSO: Aps a configurao das placas de rede, vamos instalar os pacotes necessrios
para a configurao do servidor Proxy. Faremos a instalao do pacote Apache2, Squid3 e
o editor de textos.
MCEDIT.
Obs: O editor de texto fica a seu critrio, nesse tutorial utilizamos o MCEDIT e
algumas vezes o nano.
Instalao do Pacote Apache2:

________________________________________________________________________________________________________________________
Server #: zypper install apache2
Server #: zypper install mcedit
Agora iniciaremos a instalao do Squid. Para isso execute via terminal o comando a
seguir.

________________________________________________________________________________________________________________________
Server #: zypper install squid3
3 PASSO: iniciando a configurao do Servidor Proxy com Squid. O primeiro passo

configurar o arquivo /etc/squid/squid.conf . Este arquivo define as configuraes, tais
como o nmero da porta HTTP em que o Squid ouvir os pedidos HTTP, pedidos de
entrada e sada, informaes de timeout e dados de acesso ao firewall.
Verificamos os arquivos contidos na pasta Squid, atravs do comando a seguir:
server #: cd/ etc/ squid server #: ls
Obs:
Antes de editarmos o arquivo squid.conf necessrio realizarmos uma cpia do
arquivo original, no caso de ocorrer algum erro. Neste tutorial esta cpia no foi
necessria, uma vez que esta verso do squid.

________________________________________________________________________________________________________________________
4 PASSO: Acessando e configurando o Squid.conf para iniciarmos as configuraes

bsicas e essenciais ao funcionamento do Proxy. A seguir visualizamos o arquivo padro,
ao qual vamos configurar.
Server #: /etc/squid/squid.conf
5 PASSO: Editamos agora o arquivo squid.conf. Definimos nossas configuraes de

nome do servidor, tamanho de memria cache a ser utilizada, rede e acls de bloqueio,
conforme mostrado na imagem abaixo:
#Porta default
http_port 3128
do
proxy
#O nome do servidor
visible_hostname servidor.home.com

________________________________________________________________________________________________________________________
#Cache
#DNS
#Regras de Acesso para Rede Local

________________________________________________________________________________________________________________________
#ACLs de filtro
Neste ponto possvel configurarmos vrias Acls de bloqueio de sites, por nomes, horrios,
palavras, etc.. Neste tutorial definimos bloqueios de sites, por palavras, como demonstrado
a seguir.
6 PASSO: Criamos duas listas para acesso. Uma chamamos de bloqueados, e

adicionamos o bloqueio por palavras de alguns sites, outra chamamos de liberados e
adicionamos a ele algumas pginas que possuem acesso livre.
Comando para criar as listas:
# touch /etc/squid/bloqueado
#touch /etc/squid/liberado
Adicionamos agora os sites/palavras que desejamos bloquear o acesso:

________________________________________________________________________________________________________________________
# nano /etc/squid/bloqueado
# touch /etc/squid/bloqueado
#nano /etc/squid/bloqueado
7 PASSO: Nesta etapa iniciaremos a configurao do Firewall. Uma etapa fundamental

para o funcionamento do servio.
A seguir mostrado como acessar o arquivo de firewall do OpenSUSE e as linhas que
precisam ser alteradas para que o squid funcione corretamente como proxy transparente:

________________________________________________________________________________________________________________________
Descometamos a linha: FW_CUSTOMRULLES e comentamos a prxima

linha: FW_CUSTOMERULLES.

________________________________________________________________________________________________________________________
Adicionamos a linha: iptables t nat A PREOROUTING s 192.168.128./27 p tcp -dport 80 j REDIRECT to port 3128. Que tem a funo de redirecionar o trafego na
porta 80, para a porta do proxy 3128.

________________________________________________________________________________________________________________________
8 PASSO: Agora, feita a criao de uma pgina em html para personalizar a tela de
bloqueio do squid. O cdigo html criado para esta mostrado na figura a seguir:
Aps isso, efetuamos uma cpia de substituio no diretrio padro de pginas do squid:
Com este passo concludo, efetuamos a cpia das imagens que sero usadas na pgina
para um diretrio dentro do apache e depois aplicamos privilgios de usurios ao diretrio:
9 PASSO: preciso recarregar os servios:
Uma verificao na rede pelo computador cliente foi efetuada para constatar o
funcionamento correto da rede:

________________________________________________________________________________________________________________________
Efetuamos agora um teste com um endereo pertencente a lista de bloqueados pelo squid
e constatamos que este no pode ser acessado:

________________________________________________________________________________________________________________________
10 PASSO: Tambm efetuamos o acesso a um endereo na lista de permitidos pelo squid

e constatamos que o acesso pode ser feito normalmente:

________________________________________________________________________________________________________________________
Com isso chegamos ao fim do tutorial tendo atingido o principal objetivo que foi atravs de
uma mquina Cliente (Windows) acessar o servidor proxy com squid, tendo o xito com o
bloqueio das pginas no servidor.

Tutorial Squid Suelck PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Tutorial Squid Suelck PDF

Enviado por

Direitos autorais:

Formatos disponíveis

SERVIO PBLICO FEDERAL

INSTITUTO FEDERAL DE EDUCAO

SUELCK PATRICK DE SOUZA MOREIRA

SERVIO PBLICO FEDERAL

SUELCK PATRICK DE SOUZA MOREIRA

SERVIO PBLICO FEDERAL

SERVIO PBLICO FEDERAL

TUTORIAL PASSO A PASSO

Tela inicial do OpenSuse

SERVIO PBLICO FEDERAL

SERVIO PBLICO FEDERAL

3 PASSO: Indicar o Modo de Instalao. Aqui faremos uma Nova Instalao

SERVIO PBLICO FEDERAL

5 PASSO: O prximo passo escolher o Ambiente de trabalho que pretendemos. Para

SERVIO PBLICO FEDERAL

Nome completo do utilizador

SERVIO PBLICO FEDERAL

8 PASSO: Aps a definio dos parmetros anteriores, o processo de instalao

SERVIO PBLICO FEDERAL

10 PASSO: Inicio da cpia dos arquivos relativos ao sistema operacional.

11 PASSO: Para finaliza a instalao do OpenSuse 11.04 o sistema realiza uma

SERVIO PBLICO FEDERAL

SERVIO PBLICO FEDERAL

SERVIO PBLICO FEDERAL

SERVIO PBLICO FEDERAL

Server #: zypper install apache2

Server #: zypper install mcedit

SERVIO PBLICO FEDERAL

Server #: zypper install squid3

3 PASSO: iniciando a configurao do Servidor Proxy com Squid. O primeiro passo

SERVIO PBLICO FEDERAL

4 PASSO: Acessando e configurando o Squid.conf para iniciarmos as configuraes

5 PASSO: Editamos agora o arquivo squid.conf. Definimos nossas configuraes de

SERVIO PBLICO FEDERAL

#Regras de Acesso para Rede Local

SERVIO PBLICO FEDERAL

6 PASSO: Criamos duas listas para acesso. Uma chamamos de bloqueados, e

Adicionamos agora os sites/palavras que desejamos bloquear o acesso:

SERVIO PBLICO FEDERAL

7 PASSO: Nesta etapa iniciaremos a configurao do Firewall. Uma etapa fundamental

SERVIO PBLICO FEDERAL

Descometamos a linha: FW_CUSTOMRULLES e comentamos a prxima

SERVIO PBLICO FEDERAL

SERVIO PBLICO FEDERAL

9 PASSO: preciso recarregar os servios:

SERVIO PBLICO FEDERAL

SERVIO PBLICO FEDERAL

10 PASSO: Tambm efetuamos o acesso a um endereo na lista de permitidos pelo squid

SERVIO PBLICO FEDERAL

Você também pode gostar