Squid - Sevidor Proxy

Squid é um servidor proxy cache completo que fornece servi

O servidor proxy cache Squid é uma excelente solução para uma vasta gama de necessidades de servidores de cache e proxy, ele atende desde pequenos escritórios até redes de grandes empresas fornecendo mecanismos de controle de acesso granulares e monitoramento de parâmetros críticos via Protocolo Simples de Gerenciamento de Redes (SNMP). Quando escolher um computador para uso dedicado à função de servidor proxy Squid, ou servidores de cache, certifique-se de que seu sistema estará configurado com uma grande quantidade de memória física, já que o Squid mantém um cache em memória para melhor performance.

Instalação

No prompt de terminal, digite os seguintes comandos para instalar o servidor Squid:

sudo apt-get install squid squid-common

Configuração

O Squid é configurado através da edição de diretivas presentes no arquivo de configuração /etc/squid/squid.conf. Os exemplos a seguir ilustram algumas das diretivas que podem ser modificadas para afetar o comportamento do servidor Squid. Para uma configuração mais especializada do Squid, veja a seção de referências.

[Dica]

Antes de editar o arquivo de configuração você deve fazer uma cópia do arquivo original e protegê-lo contra gravação, assim você terá as configurações originais para referência e reutilização quando necessário.

Copie o arquivo /etc/squid/squid.conf e proteja-o contra gravação informando os seguintes comandos no prompt de comando de um terminal:

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
sudo chmod a-w /etc/squid/squid.conf.original

  • Para configurar o servidor Squid para ouvir na porta TCP 8888 ao invés da porta padrão TCP 3128, modifique a diretiva http_port da seguinte maneira:

    http_port 8888

  • Modifique a diretiva visible_hostname de forma a dar ao servidor Squid um nome de host específico. Esse nome de host não precisa ser necessariamente o nome de host do computador. Nesse exemplo ele é configurado como sendo weezie

    visible_hostname weezie

  • Novamente, Usando o controle de acesso do Squid, você pode configurar o uso de serviços de Internet filtrados pelo squid para estar disponível somente para usuários de certos endereços de IP. Por exemplo, iremos ilustrar o acesso somente de usuários da sub-rede 192.168.42.0/24:

    Adicione as seguintes informações no final da seção ACL do seu arquivo /etc/squid/squid.conf:

    acl fortytwo_network src 192.168.42.0/24

    Então, adicione as seguintes informações no topo da seção http_access do seu arquivo /etc/squid/squid.conf:

    http_access allow fortytwo_network

  • Usando os excelentes recursos de controle de acesso do Squid, você pode configurar o uso de serviços da Internet através de proxy para estarem disponíveis apenas durante o horário normal de trabalho. Por exemplo, nós iremos ilustrar o acesso de empregados de uma empresa que opera entre as 9:00AM e 5:00PM, de Segunda à Sexta e que usa a sub-rede 10.1.42.0/24:

    Adicione as seguintes informações no final da seção ACL do seu arquivo /etc/squid/squid.conf:

    acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00

    Então, adicione as seguintes informações no topo da seção http_access do seu arquivo /etc/squid/squid.conf:

    http_access allow biz_network biz_hours

[Nota]

Depois de fazer alterações no arquivo /etc/squid/squid.conf, salve-o e reinicie o servidor squid para que as alterações tenham efeito usando o seguinte comando em um prompt de terminal:

sudo /etc/init.d/squid restart

Referências

Squid Website