Instalando um servidor proxy HTTP (Squid)

Um servidor proxy na rede pode ser útil em relação à segurança. Os servidores proxy também podem funcionar como um cache que permite aos usuários obter acesso mais rápido à Internet. Ao mesmo tempo, esse servidor permite que eles compartilhem os downloads com mais facilidade. O Squid é um servidor proxy da Web que é seguro e possui boas instalações de cache também. Em computadores baseados em sistemas operacionais Ubuntu, esse servidor Proxy pode ser instalado. Isso pode ser feito inserindo os comandos necessários no terminal do Ubuntu . Também é importante configurar o servidor proxy após a conclusão do processo de instalação.

1.Instalando o proxy
2.Configurando o proxy
- 2.1.Nome do proxy
2.2 Escolhendo o Porto
- 2.3. Escolhendo a interface
- 2.4. Definir direitos de acesso e prioridades
2.5. Autorizando o acesso ao grupo
- 2.6. Permitir o uso de portas não padrão
3. Iniciando o Proxy
Diversos
- Logs do servidor
- Alterando o tamanho do cache
- Funções e módulos adicionais
- Links

1.Instalando o proxy

Para instalar o Squid, digite o seguinte comando em um terminal:

 sudo aptitude instalar lula

2.Configurando o proxy

A configuração do Squid é feita editando o seguinte arquivo: /etc/squid/squid.conf

Para editar este arquivo, digite Alt + F2 e digite o seguinte comando:

 gksu gedit /etc/squid/squid.conf

2.1.Nome do proxy

É importante que o Squid saiba o nome da máquina. Para fazer isso, localize a linha visible_hostname .

Por exemplo, se a máquina é chamada de inserção do Ubuntu :

 visible_hostname ubuntu

2.2 Escolhendo o Porto

Por padrão, o servidor proxy usará a porta 3128. Para escolher outra porta, localize a linha:

 http_port 3128

e altere o número da porta, por exemplo:

 http_port 3177

2.3. Escolhendo a interface

Por padrão, o servidor proxy escutará em todas as interfaces. Por motivos de segurança, é melhor colocá-lo apenas na sua rede local. Por exemplo, se a placa de rede conectada à sua LAN tiver o IP 10.0.0.1, altere a linha:

 http_port 10.0.0.1:3177

2.4. Definir direitos de acesso e prioridades

Por padrão, ninguém mais tem permissão para se conectar ao servidor proxy. Uma lista de permissões deve ser criada.

Por exemplo, vamos definir um grupo que englobe a rede local.

Encontre a linha que começa com acl localhost ...

No final da seção, adicione:

 acl lanhome src 10.0.0.0/255.255.255.0

(lanhome é um nome aleatório escolhido).

2.5. Autorizando o acesso ao grupo

Agora que o grupo está definido, autorizamos o uso do proxy.

Localize a linha http_access allow ... e adicione abaixo (antes da linha http_access deny all):

 http_access allow lanhome

2.6. Permitir o uso de portas não padrão

Por padrão, o Squid permite o tráfego HTTP apenas em portas específicas (por exemplo, 80). Isso pode causar problemas em sites usando outras portas.

Por exemplo, //toto.com:81/images/titi.png será bloqueado pelo Squid

Para evitar esse impasse, ache a linha http_access deny! Safe_ports e o edita para: # http_access deny! Safe_ports

3. Iniciando o Proxy

Reinicie o proxy para aplicar as modificações feitas. Tipo:

sudo /etc/init.d/squid restart

Diversos

Logs do servidor

Os logs do proxy estão localizados em: /var/log/squid/access.log

Alterando o tamanho do cache

O cache do Squid é ativado por padrão, o que ajuda a acelerar o carregamento de algumas páginas.
O tamanho padrão alocado é de 100 MB (encontrado em / var / spool / squid )
Para alterar seu tamanho, edite o arquivo / etc / squid / squid.conf .
Encontre a linha: # cache_dir ufs / var / spool / squid 100 16 256
Edite-o. Você pode alterar o valor 100 para o que você quiser (por exemplo, 200 para 200 MB): cache_dir ufs / var / spool / squid 200 16 256