Escolar Documentos
Profissional Documentos
Cultura Documentos
Proxy - Squid
Maracana / 2013
Servidores - Aula 21
1 / 18
Roteiro
SQUID
Servidores - Aula 21
2 / 18
Squid I
Proxy
Um proxy permite que a conexo de internet seja
Servidores - Aula 21
3 / 18
Vantagens
Servidores - Aula 21
4 / 18
Servidores - Aula 21
5 / 18
Instalando o Squid I
Instalao
apt-get install squid3
Configuraes
As configuraes do squid so feitas no arquivos
/etc/squid3/squid.conf
Servidores - Aula 21
6 / 18
Configurando o Squid I
Configuraes
O arquivo de configurao original /etc/squid3/squid.conf
possui centenas de opes j previamente configuradas.
Vamos renomear este arquivo para
/etc/squid3/squid.conf.orig
e criar um novo arquivo vazio
touch /etc/squid3/squid.conf
e insira o seguinte contedo
Servidores - Aula 21
7 / 18
Configurando o Squid II
Contedo do arquivo
http_port 3128
visible_hostname gdh
acl all src 0.0.0.0/0.0.0.0
http_access allow all
Reinicie o servio
service squid3 restart
Servidores - Aula 21
8 / 18
Configurando o browser
Servidores - Aula 21
9 / 18
Configurando o browser
Servidores - Aula 21
10 / 18
Observaes Importantes I
Sobre a configurao
As linhas acima so suficientes para que o servio
funcione
Com esta configurao, apenas estamos dizendo ao squid
(default)
Do ponto de vista da segurana da rede, no temos
as falhas de segurana.
Servidores - Aula 21
11 / 18
Observaes Importantes II
Dissecando as opes
http_port 3128: A porta onde o servidor Squid vai ficar
disponvel. A porta 3128 o default, mas muitos
administradores preferem utilizar a porta 8080, que soa mais
familiar a muitos usurios.
visible_hostname gdh: O nome do servidor, o mesmo que foi
definido na configurao da rede. Ao usar os modelos desse
captulo, no se esquea de substituir o gdh pelo nome
correto do seu servidor, como informado pelo comando
hostname.
acl all src 0.0.0.0/0.0.0.0: Esta linha cria uma acl chamada all
que engloba todos os endereos IP.
http_access allow all: Esta linha permite que os membros da
acl all acessem o proxy.
Servidores - Aula 21
12 / 18
Servidores - Aula 21
13 / 18
Melhorando a configurao I
http_port 3128
visible_hostname debian
#
acl localhost src 127.0.0.1/32
acl redelocal src 172.30.0.0/24
#
http_access allow localhost
http_access deny !redelocal
#
acl SSLPorts port 443 563
acl SafePorts port 80 # Web
acl SafePorts port 443 # SSL
acl SafePorts port 563
acl SafePorts port 1025-65535 # Portas altas
#
Prof. Incio Alves
Servidores - Aula 21
14 / 18
Melhorando a configurao II
Servidores - Aula 21
15 / 18
Simplificando a configurao I
http_port 3128
visible_hostname debian
#
acl localhost src 127.0.0.1/32
acl redelocal src 172.30.0.0/24
#
http_access allow localhost
http_access deny !redelocal
#
acl SSLPorts port 443 563
acl SafePorts port 80 443 563 1025-65535
#
http_access deny !SafePorts
#
http_access deny all
Prof. Incio Alves
Servidores - Aula 21
16 / 18
Proxy Autentidado I
http_port 3128
visible_hostname debian
#
acl localhost src 127.0.0.1/32
acl redelocal src 172.30.0.0/24
#
auth_param basic realm IFCE-Proxy
auth_param basic program /usr/lib/squid3/ncsa_auth
/etc/squid3/squidpasswd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados
#
http_access allow localhost
http_access deny !redelocal
#
Prof. Incio Alves
Servidores - Aula 21
17 / 18
Proxy Autentidado II
Servidores - Aula 21
18 / 18