Instalando um servidor proxy HTTP (Squid)
- 1.Instalando o proxy
- 2.Configurando o proxy
- 2.1.Nome do proxy
- 2.2 Escolhendo o Porto
- 2.3. Escolhendo a interface
- 2.4. Definir direitos de acesso e prioridades
- 2.5. Autorizando o acesso ao grupo
- 2.6. Permitir o uso de portas não padrão
- 3. Iniciando o Proxy
- Diversos
- Logs do servidor
- Alterando o tamanho do cache
- Funções e módulos adicionais
- Links
1.Instalando o proxy
Para instalar o Squid, digite o seguinte comando em um terminal:
sudo aptitude instalar lula
2.Configurando o proxy
A configuração do Squid é feita editando o seguinte arquivo: /etc/squid/squid.conf
Para editar este arquivo, digite Alt + F2 e digite o seguinte comando:
gksu gedit /etc/squid/squid.conf
2.1.Nome do proxy
É importante que o Squid saiba o nome da máquina. Para fazer isso, localize a linha visible_hostname .
Por exemplo, se a máquina é chamada de inserção do Ubuntu :
visible_hostname ubuntu
2.2 Escolhendo o Porto
Por padrão, o servidor proxy usará a porta 3128. Para escolher outra porta, localize a linha:
http_port 3128
e altere o número da porta, por exemplo:
http_port 3177
2.3. Escolhendo a interface
Por padrão, o servidor proxy escutará em todas as interfaces. Por motivos de segurança, é melhor colocá-lo apenas na sua rede local. Por exemplo, se a placa de rede conectada à sua LAN tiver o IP 10.0.0.1, altere a linha:
http_port 10.0.0.1:3177
2.4. Definir direitos de acesso e prioridades
Por padrão, ninguém mais tem permissão para se conectar ao servidor proxy. Uma lista de permissões deve ser criada.
Por exemplo, vamos definir um grupo que englobe a rede local.
Encontre a linha que começa com acl localhost ...
No final da seção, adicione:
acl lanhome src 10.0.0.0/255.255.255.0
(lanhome é um nome aleatório escolhido).
2.5. Autorizando o acesso ao grupo
Agora que o grupo está definido, autorizamos o uso do proxy.
Localize a linha http_access allow ... e adicione abaixo (antes da linha http_access deny all):
http_access allow lanhome
2.6. Permitir o uso de portas não padrão
Por padrão, o Squid permite o tráfego HTTP apenas em portas específicas (por exemplo, 80). Isso pode causar problemas em sites usando outras portas.
- Por exemplo, //toto.com:81/images/titi.png será bloqueado pelo Squid
Para evitar esse impasse, ache a linha http_access deny! Safe_ports e o edita para: # http_access deny! Safe_ports
3. Iniciando o Proxy
Reinicie o proxy para aplicar as modificações feitas. Tipo:
sudo /etc/init.d/squid restart
Diversos
Logs do servidor
Os logs do proxy estão localizados em: /var/log/squid/access.log
Alterando o tamanho do cache
- O cache do Squid é ativado por padrão, o que ajuda a acelerar o carregamento de algumas páginas.
- O tamanho padrão alocado é de 100 MB (encontrado em / var / spool / squid )
- Para alterar seu tamanho, edite o arquivo / etc / squid / squid.conf .
- Encontre a linha: # cache_dir ufs / var / spool / squid 100 16 256
- Edite-o. Você pode alterar o valor 100 para o que você quiser (por exemplo, 200 para 200 MB): cache_dir ufs / var / spool / squid 200 16 256
Funções e módulos adicionais
O Squid está cheio de opções e módulos:
- Pré-busca (para pré-carregar as páginas e acelerar a navegação).
- Filtros antivírus, AntiPopUp, etc.
- Controle de acesso via login proxy e senha.
- Controle de acesso baseado em tempo.
Para fazer isso, abra o Synaptic, clique em Pesquisar e digite squid para encontrar os módulos relacionados ao Squid.
Consulte a documentação de cada módulo e o manual do Squid para mais informações.
Links
Veja também: Instalando um cache de proxy HTTP fácil (polipo)