Squid - Servidor Proxy

O Squid é uma aplicação servidora de armazenamento web completa que fornece serviços de proxy e de armazenamento para Protocolo de Transporte de HiperTexto (HTTP), Protocolo de Transporte de Ficheiros (FTP), e outros protocolos de rede populares. O Squid pode implementar armazenamento e execução de proxy de pedidos de Camadas de Sockets Seguros (SSL) e armazenamento de pesquisas a Servidor de Nomes de Domínio (DNS), e executar armazenamento transparente. O Squid suporta ainda uma ampla variedade de protocolos de armazenamento, como o Protocolo de Armazenamento da Internet, (ICP) o Protocolo de Armazenamento de HiperTexto, (HTCP) o Protocolo de Direccionamento de Tabelas de Armazenamento (CARP), e o Protocolo Coordenação de Armazenamento Web (WCCP).

O servidor de armazenamento proxy Squi8d é uma excelente solução para várias necessidades de armazenamento e proxy do servidor, e cresce desde uma rede de um pequeno escritório até uma rede de nível empresarial, enquanto oferece mecanismos de acesso individualizado o monitorização de parâmetros críticos via Protocolo de Gestão de Redes Simples Simple Network Management Protocol (SNMP). Ao seleccionar um sistema para utilizar como servidor Squid dedicado, ou servidor de armazenamento temporário, assegure-se que esse sistema possui bastante memória RAM, dado que o Squid utiliza bastante para assegurar um desempenho melhorado.

Instalação

Num terminal, insira o seguinte comando para instalar o servidor Squid:

sudo apt-get install squid squid-common

Configuração

O Squid é configurado editando as directivas contidas no ficheiro de configuração /etc/squid/squid.conf. Os exemplos seguintes ilustram algumas das directivas que podem ser modificadas para alterar o comportamento do servidor Squid. Para uma configuração mais aprofundada do Squid, consulte a secção de referências.

[Dica]

Antes de editar o ficheiro de configuração, deve fazer uma cópia do mesmo e protegê-lo contra escrita de forma a que possa usar as configurações originais como referência, ou reutilizar o ficheiro conforme necessário.

Copie o ficheiro /etc/squid/squid.conf e proteja-o contra a escrita com os comandos seguintes utilizando o terminal:

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
sudo chmod a-w /etc/squid/squid.conf.original

  • Para configurar o servidor Squid para escutar no porto TCP 8888 em vez do porto pré-definido 3128, altere a directiva http_port da seguinte forma:

    http_port 8888

  • Altere a directiva visible_hostname por forma a dar ao servidor Squid um nome de máquina específico. Este nome de máquina não precisa necessáriamente de ser o nome de máquina do computador. Neste exemplo ele é configurado como weezie

    visible_hostname weezie

  • Mais uma vez, utilizando o controlo de acesso do Squid, pode configurar a utilização de serviços da Internet alvo de proxy pelo Squid por forma a que somente estejam acessiveis a utilizadores com determinados Endereços Internet (IP) . Por exemplo, vamos ilustrar o acesso apenas por utilizadores da subrede 192.168.42.0/24:

    Adicione o seguinte no fim da secção ACL do seu ficheiro /etc/squid/squid.conf:

    acl fortytwo_network src 192.168.42.0/24

    Depois, adicione o seguinte no início da secção http_access do seu ficheiro /etc/squid/squid.conf:

    http_access allow fortytwo_network

  • Utilizando as excelentes caracteristicas de controlo de acesso do Squid, pode configurar a utilização de serviços da Internet alvo de proxy pelo Squid para que estejem acessiveis somente durante as horas de expediente. Por exemplo, vamos ilustrar o acesso dos empregados de um negócio que funciona das 9:00 as 17:00, de Segunda-feira a Sexta-feira, e que utiliza a subrede 10.1.42.0/42:

    Adicione o seguinte no fim da secção ACL do seu ficheiro /etc/squid/squid.conf:

    acl rede_trabalho src 10.1.42.0/24 acl horas_trabalho time M T W T F 9:00-17:00

    Depois, adicione o seguinte no início da secção http_access do seu ficheiro /etc/squid/squid.conf:

    http_access allow rede_trabalho horas_trabalho

[Nota]

Após alterar o ficheiro /etc/squid/squid.conf, grave-o e reinicie o servidor squid para efectivar as alterações utilizando o seguinte comando num terminal:

sudo /etc/init.d/squid restart

Referências

Sítio web Squid