Escolar Documentos
Profissional Documentos
Cultura Documentos
Tutorial Squid
Tutorial Squid
A configurao do squid feita editando seu arquivo de configurao, o squid.conf. Na instalao do RPM
ele estar no/etc/squid/. Use seu editor preferido para configurar o arquivo. O arquivo de configurao e
muito bem explicado, as configuraes padro vem comentadas facilitando o entendimento.
O squid trabalha "Escutando" uma porta TCP determinada, os clientes que querem acessar uma pagina Web,
ftp, ssl fazem requisies nesta porta informando o servidor e o protocolo que querem utilizar e o squid faz a
requisio na porta certa. A porta padro do squid e a porta 3128 isto pode ser alterado com uma diretiva do
squid.conf http_port, vamos usar a porta 8080 inserindo a seguinte linha no squid.conf:
http_port 8080
Temos que decidir tambm onde ser o diretrio de cache e o tamanho do mesmo. Por padro o squid est
configurado para o diretrio de cache ficar em /var/spool/squid, por questes de performance, segurana e
gerenciabilidade melhor que ele fique instalado em uma partio separada. Montaremos ento a partio de
cache no diretrio /cache e configuraremos para que o cache fique l. Para mudar o diretrio do cache
procure a linha cache_dir no squid.conf, provavelmente ela estar assim:
#cache_dir ufs /var/spool/squid 100 16 256
Bem vamos entender os parmetros. O primeiro diz respeito ao formato do cache, melhor no mudar isso, a
outra opo e asyncufs que no esta compilada no RPM e ainda instvel. A segunda opo informa o
diretrio do cache, como resolvemos que o cache ficar no diretrio /cache este valor deve ser mudado
para /cache. O terceiro parmetro e o tamanho do cache em Mega bytes, tendo um disco de 9GB, separados
uns 20% para um overhead do linux mais o squid podemos selecionar 7GB. Os outros parmetros dizem
respeito a configurao dos diretrios do squid, no e necessrio muda-los. Ento nossa linha fica sendo:
cache_dir ufs /cache/ 7000 16 256 (Note que no tem mais o # na frente)
E possvel inserir vrias entradas cache_dir no squid.conf, ele ira anexar a nova rea sem perder o cache
anterior.
Agora que j esta configurada a rea de cache, primeiro e preciso assegurar que o squid ter direito de escrita
no diretrio de cache, o squid no roda como o root, ele usa um usurio definido no parmetro do squid.conf,
cache_effective_user, a distribuio da conectiva vem com o squid rodando com o usurio nobody, para
fazer o squid rodar com outro usurio (o usurio squid por exemplo), troque o valor do parmetro no arquivo
de configurao. lembre-se que o usurio ter de ter acesso de leitura e escrita nos diretrios de cache e log.
E hora de criar o cache. Digite na linha e comando:
# squid -z
Nesse momento o squid j esta pronto para ser executado mas nenhum usurio poder passar por ele, e
preciso configurar as ACL (Listas de Controle de Acesso) do squid.
As ACL permitem especificar endereos de origem ou destino, domnios, horrios, usurios, portas ou
mtodos de conexo ao Proxy, que serviro de base para permitir ou negar o acesso baseando-se em
conjuntos dessas ACL's. Isto permite uma grande flexibilidade na configurao do SQUID: podemos, por
exemplo, especificar quais endereos podem ser acessados, quais no podem ser acessados, que certo
endereo somente pode ser acessado em determinado horrio, que um usurio somente pode acessar a partir
de uma maquina especifica, que um protocolo pode ou no ser utilizado, ou qualquer combinao dessas
permisses/restries.
acl minharede src 192.168.0.0/255.255.255.0 | | | |_ > Domnio da ACL | | | | | |_ _ _ _ _ > Tipo de ACL | | | |_
_ _ _ _ _ _ _ _ > Nome da ACL | |_ _ _ _ _ _ _ _ _ _ _ _ _ > Comando de criao de ACL
Isto cria uma ACL de nome minharede do tipo src (IP de origem) sendo seu domnio
192.168.0.0/255.255.255.0 uma rede classe C.
Agora temos que dar permisso a esta ACL a diretiva que faz isso e o http_access Ento temos que inserir no
squid.conf
http_access minharede allow | | |_> allow/deny (permite/nega) | | |_ _ _ _ _> ACL ( ACL's a que se aplica a
regra) | |_ _ _ _ _ _ _ _ _ _ _ _ _> Comando de permisso.
Mas isso no pode ser feito em qualquer lugar, o squid e meio chato com a ordem dos parmetros. vamos ver
como esta o arquivo padro e quais alteraes devem ser feitas para entendermos melhor.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563