Configurar o Squid no Debian Lenny

Por padrão, ao instalar o Squid no Debian é adicionado um arquivo de configuração

padrão em /etc/squid/squid.conf com exatamente 4937 linhas, porém não vamos
utilizá-lo aqui, então vamos renomeá-lo:

mv /etc/squid/squid.conf /etc/squid/squid.conf_original

Tal procedimento é feito justamente para preservar tal arquivo para que em um futuro
próximo, possamos lê-lo com tempo e calma, afinal ele é muito bem comentado e serve
como ótima fonte de aprendizado para configuração do squid

Antes de iniciarmos a configuração de nosso Squid, precisamos de uma informação: O

nome do host de nossa máquina Sim, isso é bem óbvio, mas em um caso muito remoto
de você ter alterado o prompt de seu terminal, execute o comando: hostname. No meu
caso o resultado foi:

# hostname
midgard

Ok, agora sabendo o nosso hostname, vamos criar um arquivo vazio para darmos início
à configuração do squid:

vim /etc/squid/squid.conf

Dentro deste arquivo, digite as seguintes informações: (No caso aqui do post acrescentei
comentários para explicar o que cada configuração faz – caso prefira, pode-se ignorar as
linhas comentadas)

# Porta a ser usada pelo squid

http_port 8080
# O nome de nosso servidor
visible_hostname midgard
# acl (regras) definindo quem poderá usar nosso proxy (no caso todos)
acl all src 0.0.0.0/0.0.0.0
http_access allow all

A fim de registro/lembrete, as acl’s do squid devem seguir o seguinte formato:

acl / nome_da_acl / tipo_da_acl / string ou arquivo
onde:
acl – faz parte da sintaxe do comando. Informa ao squid que esta linha refere-se à
criação de uma acl
nome_da_acl – um nome qualquer para a acl. Este nome será utilizado mais tarde na
definição das regras.
tipo_da_ acl – a acl que está sendo criada pode ser de um dos seguintes tipos:

• src
• dst
• srcdomain
• dstdomain
 • url_pattern
• urlpath_pattern
• time
• port
• proto
• method
• browser
• user

Primeiro teste de nosso Servidor Squid

Reinicie o serviço squid com o comando:

/etc/init.d/squid restart

Fazendo isso, abra seu navegador, você acessará os sites normalmente, pois estará
usando uma conexão direta e não o proxy. Para utilizá-lo, configure seu navegador (no
exemplo aqui do post utilizo o Firefox).

Configurar o Firefox para usar proxy

1. Vá em Editar – Preferências
2. Na seção Avançado, acesse a aba Rede (Veja a figura abaixo) e clique em
Configurar Conexão

Clique na imagem para ampliar

3. Configure conforme a figura abaixo, substituindo o nome do servidor

adequadamente:
 Clique na imagem para ampliar

Feito isso, dê OK e teste sua navegação. Se tudo correu bem até agora você navegará
normalmente
Para confirmar que você está utilizando o proxy, pare o serviço com o comando
/etc/init.d/squid stop e tente continuar navegando. Seu navegador apresentará uma
mensagem como esta:

Conexão recusada pelo servidor proxy

O Firefox está configurado para usar um servidor proxy que está recusando conexões.

Para iniciar novamente o servidor proxy Squid execute o comando: /etc/init.d/squid

start

Limitar nosso Proxy somente à rede Local

Da forma como está, nosso servidor proxy está aberto para que qualquer pessoa o utilize
e definitivamente isto não é seguro, vamos então limitá-lo somente à nossa rede local.
Novamente, vamos editar o arquivo /etc/squid/squid.conf:
[code]
http_port 8080
visible_hostname midgard

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access denny manager
http_access allow purge localhost
http_acces denny purge
http_access denny !Safe_ports
http_acces denny CONNECT !SSL_ports

acl network src 192.168.1.0/24

http_access allow localhost
http_acess allow network

http_access denny all

[/code]

Na linha de nº 6 foi acrescentada uma acl (regra) “localhost” que vale para quando
usamos o proxy localmente (de nossa própria máquina). Enquanto que na linha 19 foi
criada a regra “network” que é valida para os micros de nossa rede local (a faixa de
ip’s deve ser configurada de acordo – caso você não saiba o que significa o /24 no final
do ip, leia o post: Cálculos de rede)

As acl’s SSL_ports e Safe_ports tornam limitadas as portas que serão acessadas via
nosso proxy Squid

Nas linhas 20 e 21 especificamos quem poderá utilizar nosso proxy (em inglês allow
significa “permitir“) – no caso estamos permitindo então localhost e os micros de nossa
rede (especificados pelos ip’s da acl network, lembram?)

Quanto à linha 23 denny nega todas as outras conexões não especificadas nas 2 regras
acima. No Squid a ordem é muito importante, neste caso somos bem específicos com
quem estamos permitindo, todos os restantes são negados

Para que essas novas regras sejam efetivadas, é necessário reiniciar o servidor proxy
com o comando: /etc/init.d/squid restart