segunda-feira, 30 de setembro de 2013

Dominando o squid ou não - Primeira parte



No post de hoje irei explicar ou pelo menos tentar, mostrar como se configura um squid/proxy no linux. O Squid nada mais é que um servidor proxy que suporta HTTP, HTTPS, FTP e afins. Mas o que é servidor proxy, talvez tu estejas se perguntado. Servidor proxy é uma espécie de cache disponível para HTTP, FTP e Gopher. O que acontece na real é, ele armazena uma quantidade X de páginas no cache do servidor, fazendo com que o acesso fique mais rápido às páginas e consequentemente consumindo menos banda de internet. Esse é o conceito básico do Squid, mas colocando na prática hoje em dia, onde à internet já não é 256k, a nossa utilização se resume, na maioria das vezes à filtro de URL's e bloqueio de sites "indevidos".

 Primeiro e mais importante, devemos instalar o squid. Mostrarei como instalar no CentOs, porque foi a distro utilizada para exemplo.

- Instalação CentOS/Redhat/Fedora
# yum install squid

Após a instalação dos pacotes, os arquivos se encontram na pasta /etc/squid

Abaixo irei exibir a configuração básica do squid para funcionamento.

Squid

http_port 192.168.10.1:3128
visible_hostname fw-linux

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 128 MB
minimum_object_size 0 KB
cache_swap_low 80
cache_swap_high 85
cache_dir ufs /var/spool/squid 256 10 20
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 0 20% 1440

error_directory /usr/share/squid/errors/pt-br

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.10.0/24
http_access allow redelocal

http_access deny all

Fim do arquivo

Com as configurações exibidas acima, tu conseguirás sem problema iniciar o Squid e liberar a navegação para a tua rede, que no caso acima é 192.168.10.0/24. No próximo post irei mostrar de forma mais detalhada o que cada configuração faz.

Have a nice day =D

Nenhum comentário:

Postar um comentário