br-linux

Artigos br-linux.org
Artigos sobre Linux em bom português, originais e com qualidade

O texto abaixo foi publicado no BR-Linux antes de 2005, e está mantido aqui por razões históricas. Veja o material atualizado diariamente do BR-Linux em http://br-linux.org
Criando uma proxy web com o Squid
Publicado em 10 de junho de 2003
 

Este é mais um artigo introdutório sobre a proxy web squid. Leia abaixo como instalar e configurar uma proxy e dar acesso Internet aos computadores da sua rede local, mesmo que eles não tenham rota direta para a Internet.

Criando uma proxy web com o Squid

O Squid é um software especializado em fazer a operação de proxy de web e ftp, completamente free e com excelente suporte para operação em servidores Linux.

Com o Squid você pode instalar um servidor Linux com acesso à Internet, e fazer com que outras máquinas clientes (usando Linux, Windows ou outro sistema operacional) acessem páginas web e sites ftp através do servidor Linux, mesmo que estas máquinas clientes não tenham conexão direta com a internet - tudo que elas precisam é o acesso ao próprio servidor onde está rodando o Squid.

A única configuração necessária na máquina cliente é feita no próprio browser: você precisa definir qual o endereço do servidor proxy. Esta é uma operação bastante simples, disponível nos menus do Netscape, do Internet Explorer e dos demais browsers em geral.

Mas não confunda as coisas: o squid dá acesso a serviços como http, https (web segura) e ftp, mas não dá acesso a outros serviços como ICQ, e-mail e IRC. Se você está procurando este tipo de acesso, leia nossa seção sobre IP Masquerading.

Mesmo em redes onde seria possível instalar IP Masquerading, muitos administradores optam por limitar o acesso direto das máquinas internas à web, por várias razões, entre as quais se incluem a segurança e o controle de acesso (através de mecanismos de restrição e de log).

Mas o recurso que mais atrai atenção no squid é o cache de páginas. Como em geral o link entre as máquinas clientes e o servidor proxy é de alta velocidade (rede local ethernet ou similar) e o link entre o proxy e a web é mais lento, é bastante interessante a possibilidade que o squid oferece de armazenar localmente as últimas páginas acessadas, de forma a não ter que buscar novamente na internet uma página que tenha sido recentemente vista por outro usuário da mesma rede. Naturalmente você pode configurar o tempo de armazenamento de cada página no cache, e o protocolo HTTP tem recursos suficientes para reconhecer páginas que não devem ser guardadas no cache, precisando ser buscadas novamente a cada requisição.

Obtendo o squid

Você pode obter o squid em um dos vários mirrors disponíveis na Internet. Uma boa escolha é o mirror da Matrix .

Mas se você está rodando qualquer uma das principais distribuições correntes de Linux, muito provavelmente ela já veio com sua própria versão pré-compilada e pronta para instalar do Squid. A não ser que você tenha necessidades muito especiais, comece suas experiências com esta versão disponibilizada pela sua própria distribuição. De modo geral ela já vai ter vindo com seus próprios mecanismos de inicialização no momento do boot da máquina, encerramento correto no shutdown, rotacionamento de logs e tudo o mais que precisa ser adaptado a cada um dos "sabores" de Linux.

Instalando o squid

Não estaremos apresentando um tutorial de instalação do squid, pois ele é um software que evolui muito rapidamente, e nosso guia ficaria rapidamente ultrapassado. Além disso, ele é muito bem documentado! Se você está usando a versão que acompanha a sua própria distribuição de Linux, muito provavelmente a instalação já virá acompanhada de um arquivo de configuração (/etc/squid.conf) pronto para o uso básico, e com comentários (em inglês) mais do que suficientes para as suas primeiras experiências.

Quando surgirem dúvidas, consulte a documentação fornecida com a sua distribuição de Linux, e em seguida o FAQ e o Guia do Usuário disponíveis no site oficial do Squid.

Algumas dicas:

Lembre-se de que um serviço de proxy exige bastante memória e espaço em disco. Dimensione seu sistema adequadamente.

Se você está atrás de uma firewall, mesmo assim tem plenas condições de configurar o squid corretamente para repassar os requests para outro servidor proxy (mesmo que ele não esteja rodando squid) que tenha acesso à Internet através da firewall. Consulte a documentação.

Leia com atenção o arquivo /etc/squid.conf - ele tem tantos comentários que vale por um manual.

Controle de acesso

Não encare estas dicas como um guia completo, pelos mesmos motivos expostos no item anterior. Mas uma característica do squid que irá agradar a muitos administradores de pontos de acesso públicos (escolas, empresas...) que vêem o seu link internet saturado com acessos a sites nem remotamente relacionados à finalidade da sua rede é a possibilidade de definir listas de restrição de acesso.

Por exemplo, as seguintes linhas no arquivo /etc/squid.conf impediriam que qualquer pessoa na sua rede acesse sites cuja URL contenha a palavra jumento ou a palavra fogueira: 

        acl asno1 url_regex jumento
        acl bruxa1 url_regex fogueira
        http_access deny asno1
        http_access deny bruxa1
        http_access allow all

Outra maneira de restringir o acesso é negar a conexão a determinados sites. As linhas a seguir impedem acesso ao site da Microsoft (calma, é apenas um exemplo!) : 

        acl bill1 dstdomain microsoft.com
        http_access deny bill1
        http_access allow all

Você pode definir listas de controle de acesso baseado no endereço de destino ou na origem da requisição. Assim, você pode definir que os alunos do laboratório "A" não podem acessar determinados sites, enquanto que os alunos do laboratório "B" acessam sem restrições. Utilizando um script externo de filtragem (e existem vários pré-prontos) você pode até mesmo criar regras baseadas no horário de acesso. Assim, você vai poder liberar que seus usuários façam download de arquivos mp3 durante a noite, e impedir que o façam durante os horários de maior tráfego. Postado por brain em junho 10, 2003 10:50 AM



Comentários para "Criando uma proxy web com o Squid"

» Postado por: eduardo em novembro 11, 2003 05:52 PM, 200.103.163:

    gostaria de saber como configura o squid
    para bloquear as pagainas

 

» Postado por: José Carlos em novembro 16, 2003 10:28 PM, 200.175.141:

    Esses Otários não tem oq fazer, ficam repetindo copiando tutoriais um do outro, ainda por cima tutorial básico.

 

» Postado por: José Carlos em novembro 16, 2003 10:29 PM, 200.175.141:

    Esses Otários não tem oq fazer, ficam repetindo copiando tutoriais um do outro, ainda por cima tutorial básico.

 

» Postado por: Renato Back em novembro 18, 2003 09:21 PM, 200.146.36.:

    No texto fala sobre ip masquerading, mas não encontrei nada no site sobre isso. Alguém poderia dizer em qual seção está ?

 

» Postado por: rafael em dezembro 15, 2003 08:54 PM, 200.171.69.:

    Bem estou com o meu squid funcionado no conectiva 8 mas quando tento me conectar a um site via ftp ele me dá a seguinte mensagem
    a pasta ftp.endereço.com.br será somente leitura porque o servidor proxy não está configurado para acesso completo.

    Oque faço

 

» Postado por: abdolah em janeiro 10, 2004 04:56 AM, 213.176.68.:

    hello
    i need magazine

 

» Postado por: rogerio em janeiro 22, 2004 04:33 PM, 200.155.50.:

    Alguem sabe me dizer se tem como fazer funcionar o squid e liberar a conexao para servidores pop?

 

» Postado por: Danilo em março 1, 2004 03:00 PM, 200.168.180:

    Gostaria de saber o que acontece criei as regras para usuários mas na hora de um cliente conectar aparece aquela pagina de ERROR ACCES DENIED, o que devo fazer??

 

» Postado por: Junior em março 8, 2004 03:43 PM, 200.140.27.:

    Tenh o squid configurado e funcionando só q tenho dificuldades para usar o FTP, como faço para q o FTP funcione sem restrições?

 

» Postado por: Ricardo Alexandre em julho 6, 2004 10:52 PM, 200.193.14.:

    Gostaria se possível de receber algum arquivo por e-mail que ensine a montar um servidor cache ou proxy. Tenho algumas duvidas antes de montar o meu para testes.

    obrigado!

 

» Postado por: Zithromax Online em setembro 23, 2004 12:28 PM, 65.75.139.9:

    Zithromax online antibiotic.

 

» Postado por: Amoxicillin em outubro 4, 2004 12:00 PM, 67.19.91.50:

    Amoxicillin information.

 

» Postado por: Cialis em outubro 8, 2004 08:26 PM, 65.75.139.9:

    Cialis information site.

 

» Postado por: Levaquin em outubro 12, 2004 08:34 PM, 65.75.139.9:

    Info on Levaquin online.

 

» Postado por: Elidel online em novembro 2, 2004 07:38 PM, 208.53.138.:

    Elidel online site.

 

Antes de comentar...

- Preserve a qualidade desta discussão
- Leia os Termos de Uso.
- Este formulário deve ser usado para comentários sobre a notícia. Se você tem dúvidas ou precisa de ajuda, use o Fórum.
- Mantenha o foco nos argumentos e no assunto
- Não faça ataques pessoais.
- Pense 5 vezes antes de entrar em discussões inúteis, como "qual é a melhor distribuição/ambiente gráfico/linguagem de programação/etc.", mesmo se alguém já tiver provocado - um erro não justifica o outro
- Não seja um e-mala ;-)

Envie seu comentário









Lembrar as informações pessoais?


Atenção: Este formulário deve ser usado para comentários sobre a notícia. Se você tem dúvidas ou precisa de ajuda, use o Fórum, onde mais pessoas estarão disponíveis para respondê-lo..






Nota: os comentários pertencem a seus respectivos autores e são de responsabilidade de quem os postou. O restante desta nota está disponível sob a licença GNU FDL, exceto se explicitamente declarado em contrário.