Escolar Documentos
Profissional Documentos
Cultura Documentos
SQUID TRANSPARENTE
INTRODUO E CONFIGURAES
MOTIVAO
H pouco tempo, precisei realizar a implantao de um proxy Squid transparente, que realizasse a
filtragem da navegao em HTTP (80) e navegao segura SSL (443).Ao procurar literatura
especializada, verifiquei um grande quantitativo de documentao para esta implementao do
Squid, mas tambm observei que para a navegao segura (SSL- 443), os artigos e fontes de
pesquisa, praticamente no existiam.
Depois de muito garimpar e estudar o assunto, resolvi trazer minha experincia no formato de
contribuio.
Neste artigo, demonstro o passo a passo para a criao de certificados e chaves que sero utilizados
no Squid, recompilao do Squid com suporte a SSL (em um Debian Squeeze) e implementao do
redirecionamento de portas para direcionar o trfego de HTPS e HTTP, para o Squid.
Ao fim, copiaremos a chave e o certificado para pasta onde o Squid realizar a leitura:
# cp empresa. Key /etc/squid/certificados/
# cp empresa. csr /etc/squid/certificados/
Obs.: A pasta certificados opcional, e a criao foi meramente para efeito de organizao.
PROCESSO DE RECOMPILAO DO
SQUID
Entre no diretrio /usr/src:
# cd /usr/src
Baixe os fontes do Squid:
# apt-get source squid
Baixe as dependncias de compilao do Squid:
# apt-get build-dep squid
Baixe as dependncias de compilao do OpenSSL:
# apt-get build-dep openssl
Baixe e instale dependncias necessrias para o recompilao:
# apt-get install devscripts build-essential fakeroot
Entre no diretrio dos fontes:
# cd squid# cd debian/
IPTABLES REDIRECIONANDO OS
PACOTES HTTP E HTTPS PARA O SQUID
Adicione ao seu firewall, o redirecionamento de portas de acesso 80 (http navegao) e 443
(https- navegao segura):
Obs.: eth0 Interface de LAN
# iptables -t nat -A PREROUTING -i eth0 -p tcp dport 80 -j REDIRECT to-port 3128
# iptables -t nat -A PREROUTING -i eth0 -p tcp dport 443 -j REDIRECT to-port 3129
CONCLUSO
A utilizao de filtragem da navegao segura muito importante, e por desconhecimento, ou at
mesmo por falta de literatura que indique os meios para esta implementao, muitos
administradores de rede continuam a utilizar o NAT para estes acessos, de forma a no aproveitarem
toda a potencialidade do seu proxy.