404 Not Found

nginx {"id":4164,"date":"2014-09-02T12:56:03","date_gmt":"2014-09-02T15:56:03","guid":{"rendered":"https:\/\/cleuber.com.br\/?p=4164"},"modified":"2015-08-14T09:29:13","modified_gmt":"2015-08-14T12:29:13","slug":"instalando-um-servidor-proxy-com-squid-no-ubuntu-14-04","status":"publish","type":"post","link":"https:\/\/cleuber.com.br\/index.php\/2014\/09\/02\/instalando-um-servidor-proxy-com-squid-no-ubuntu-14-04","title":{"rendered":"Instalando um Servidor Proxy com SQUID no Ubuntu 14.04"},"content":{"rendered":"

O Squid (traduzido quer dizer lula), \u00e9 provavelmente o software de Proxy<\/span><\/a><\/span><\/span> mais popular no mundo open source. Ele suporta HTTP, HTTPS, FTP e outros. Ele reduz a utiliza\u00e7\u00e3o da conex\u00e3o e melhora os tempos de resposta fazendo cache de requisi\u00e7\u00f5es frequentes de p\u00e1ginas web numa rede de computadores. Ele pode tamb\u00e9m ser usado como um proxy reverso<\/span><\/span><\/a>.<\/p>\n

O Squid foi escrito originalmente para rodar em sistema operacional tipo Unix, mas ele tamb\u00e9m funciona em sistemas Windows desde sua vers\u00e3o 2.6.STABLE4.2<\/p>\n

O Squid \u00e9 um Software Livre licenciado pela GPL, sua utiliza\u00e7\u00e3o pode nos trazer v\u00e1rias vantagens, como:<\/p>\n

\u2022\u00a0\u00a0 \u00a0Autentica\u00e7\u00e3o;
\n\u2022\u00a0\u00a0 \u00a0Controle de acesso;
\n\u2022\u00a0\u00a0 \u00a0Cache;
\n\u2022\u00a0\u00a0 \u00a0Controle centralizado;
\n\u2022\u00a0\u00a0 \u00a0Registros de acesso, etc.<\/p>\n

$\"squid_00\"$ <\/a>Ilustra\u00e7\u00e3o acima de um Proxy com Squid.<\/em><\/p>\n

\u00a0\u00a0\u00a0\u00a0 Caso voc\u00ea precise instalar na sua empresa um servidor que ir\u00e1 fazer este papel de Gateway, ou seja os clientes internos de sua rede ter\u00e3o que passar por ele para ter acesso externo, \u00e9 altamente recomend\u00e1vel a instala\u00e7\u00e3o e configura\u00e7\u00e3o de Firewall e Proxy neste seu servidor Gnu\/Linux de Gateway. Sobre a configura\u00e7\u00e3o de um Firewall simples, voc\u00ea poder\u00e1 ver aqui neste ARTIGO<\/span><\/a><\/span><\/span> com o UFW ou neste ARTIGO<\/span><\/a><\/span><\/span> com o GUFW (com interface gr\u00e1fica).<\/p>\n

A instala\u00e7\u00e3o destes \u00e9 altamente recomend\u00e1vel em qualquer empresa, mas \u00e9 mais comum que empresas de grande porte prefiram optar por solu\u00e7\u00f5es do tipo “appliance”, que \u00e9 um equipamento como este da ilustra\u00e7\u00e3o abaixo, e que possui uma su\u00edte de aplica\u00e7\u00f5es de controle de rede, tais como o Proxy (que iremos configurar neste artigo), mas tamb\u00e9m firewall, anti-v\u00edrus e anti-spyware, DLP (data loss prevention), IDS (intrusion deteccion service), e etc.<\/p>\n

$\"Secure-Web-Gateway\"$ <\/a>Ilustra\u00e7\u00e3o acima – exemplo do appliance da Sophos<\/em><\/p>\n

<\/p>\n

Agora vamos a instala\u00e7\u00e3o e configura\u00e7\u00e3o do Squid.<\/p>\n

Instala\u00e7\u00e3o<\/h2>\nVamos considerar que esta \u00e9 nossa rede local e este \u00e9 o IP de nosso Proxy Server.<\/h3>\n
LAN:<\/span>192.168<\/span>.10<\/span>.0<\/span>\/24<\/span>\r\nProxy Server:192.168<\/span>.10<\/span>.10<\/span>(hostname:srv.example<\/span>.com<\/span>)\r\n<\/code><\/pre>\n
Instalar o squid3 pelo apt-get<\/h3>\n
$sudo<\/span> apt-get<\/span> install squid3\r\n\r\n<\/a>\r\n<\/span><\/code><\/pre>\nConfigura\u00e7\u00e3o<\/h2>\nBackup do arquivo “squid.conf”<\/h3>\nAntes de editar a configura\u00e7\u00e3o do Squid, fa\u00e7a um backup de seu arquivo \/etc\/squid3\/squid.conf para futuras refer\u00eancias. \nO arquivo “squid.conf” tem muitas op\u00e7\u00f5es padr\u00e3o listadas, e isso \u00e9 \u00fatil para que atrav\u00e9s deste arquivo consultemos mais op\u00e7\u00f5es de configura\u00e7\u00f5es de regras do Squid.<\/p>\n$sudo cp<\/span> \/etc\/squid3\/squid.conf<\/span> \/etc\/squid3\/squid.conf<\/span>.origin<\/span>\r\n\r\n<\/code><\/pre>\nEditando o arquivo “squid.conf”<\/h3>\nNeste artigo, irei apenas realizar uma configura\u00e7\u00e3o inicial, pois o arquivo de configura\u00e7\u00e3o \u00e9 tamb\u00e9m o manual do software, pois explica de forma comentada o que cada uma das configura\u00e7\u00f5es faz, por isso o arquivo \u00e9 gigante.<\/p>\n Usarei o Gedit para editar o arquivo de configura\u00e7\u00e3o.<\/p>\n$sudo gedit \/etc\/squid3\/squid.conf<\/span>\r\n<\/code><\/pre>\nAqui iremos definir sua rede local, tamanho de cache e nome de seu Squid. \nProcure no arquivo por estas se\u00e7\u00f5es usando Ctrl+F ou navegando pelo n\u00famero aproximado da linha que est\u00e1 no rodap\u00e9 das imagens abaixo. \nQuando encontrar a linha correta, a descomente, removendo o s\u00edmbolo “#” que geralmente vem antes dela.<\/p>\n 1 –<\/strong> “#acl localnet src”<\/p>\n<\/a> \n2 –\u00a0<\/strong> “#http_access allow localnet”<\/p>\n <\/a><\/p>\n 3 –<\/strong> “#htcp_access allow localnet”<\/p>\n <\/a> \n4 –<\/strong> “#cache_dir ufs \/var\/cache\/squid” \nO valor padr\u00e3o \u00e9 100, que corresponde a 100 MB, que \u00e9 muito pouco, ent\u00e3o mudamos para 50 GB (50000). Mas voc\u00ea pode definir conforme o tamanho que quiser.<\/p>\n <\/a><\/p>\n \u00a0<\/code><\/pre>\nCrie o Diret\u00f3rio swap<\/h3>\nEste comando ir\u00e1 criar o diret\u00f3rio de swap cache do Squid<\/p>\n# squid3 -z \n<\/span><\/code> \n<\/a> \n<\/span><\/code><\/p>\n Obs. Caso tenha algum problema ou deseje criar o diret\u00f3rio antes de rodar o comando acima, utilize os comandos abaixo, substituindo adequadamente o segundo comando pelo nome do seu usu\u00e1rio.<\/p>\n $sudo<\/span> mkdir -p \/var<\/span>\/cache\/squid\r\n$sudo<\/span> chown seu_usu\u00e1rio:seu_us\u00e1rio \/var<\/span>\/cache\/squid_cache\r\n<\/code><\/pre>\nObs. Repare que o comando # squid3 -z ir\u00e1 criar as subpastas de cache do Squid, olhe s\u00f3:<\/p>\n<\/a><\/p>\n <\/p>\n Configure o IP Foward (Opcional)<\/h3>\n$sudo<\/span> gedit \/etc\/sysctl.conf\r\n<\/span><\/code><\/pre>\nAdicione as seguintes linhas:<\/p>\n# Controls IP packet forwarding<\/span>\r\nnet.ipv4<\/span>.ip_forward<\/span> = 1<\/span>\r\n\r\n# Controls source route verification<\/span>\r\nnet.ipv4<\/span>.conf<\/span>.default<\/span>.rp_filter<\/span> = 1<\/span>\r\n\r\n# Do not accept source routing<\/span>\r\nnet.ipv4<\/span>.conf<\/span>.default<\/span>.accept_source_route<\/span> = 0<\/span>\r\n<\/code><\/pre>\nPara aplicar a configura\u00e7\u00e3o:<\/p>\n$sudo<\/span> sysctl -p\r\n<\/span><\/code><\/pre>\nAbrindo a porta do Firewall<\/h3>\nCaso utilize Firewall adicione a regra de permiss\u00e3o da porta do Squid. \nObs. Se voc\u00ea n\u00e3o sabe se o firewall est\u00e1 ativo digite o comando “sudo ufw status” antes. Se estiver ativo, digite o comando abaixo:<\/p>\n$sudo<\/span> ufw allow 3128<\/span>\r\n<\/span><\/code><\/pre>\n<\/h2>\nPara tornar o squid3 um servi\u00e7o autom\u00e1tico<\/h3>\nInstale o pacote sysvc-rc-conf com o comando:<\/p>\n#sudo apt-get install sysv-rc-conf<\/pre>\n<\/a><\/p>\n Agora digite o seguinte comando:<\/p>\n # sysv-rc-conf squid on<\/pre>\n<\/a><\/p>\n Para verificar o status do servi\u00e7o est\u00e1 em execu\u00e7\u00e3o autom\u00e1tica, digite o seguinte comando:<\/p>\n # sysv-rc-conf --list squid<\/pre>\n<\/a><\/p>\n <\/p>\n Iniciando o squid3<\/h2>\n# <\/span>service squid3 restart \nsquid3 stop\/waiting \nsquid3 start\/running, process ...<\/span><\/code><\/p>\n<\/a><\/p>\n O servidor de Proxy agora est\u00e1 no ar e fazendo cache das p\u00e1ginas visitadas.<\/p>\n Se quiserem gerenciar o Proxy criando regras de acesso atrav\u00e9s de uma console Web, podemos contar com o Webmin que faz isso e muito mais. D\u00eaem uma olhada neste ARTIGO<\/span><\/span><\/a> onde explico como instal\u00e1-lo e neste outro ARTIGO<\/span><\/span><\/a><\/span> que eu explico como Gerenciar o Squid por ele.<\/p>\n Abra\u00e7os,<\/p>\n Cleuber<\/p>\n","protected":false},"excerpt":{"rendered":" O Squid (traduzido quer dizer lula), \u00e9 provavelmente o software de Proxy mais popular no mundo open source. Ele suporta HTTP, HTTPS, FTP e outros. Ele reduz a utiliza\u00e7\u00e3o da conex\u00e3o e melhora os tempos de resposta fazendo cache de requisi\u00e7\u00f5es frequentes de p\u00e1ginas web numa rede de computadores. Ele pode tamb\u00e9m ser usado como …<\/p>\n","protected":false},"author":1,"featured_media":4172,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[51,4,348],"tags":[265,264,263,167],"class_list":["post-4164","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dicas-e-tutoriais","category-tutoriais-linux","category-servidores-linux","tag-linux-server","tag-proxy-server","tag-servidor-linux","tag-squid"],"_links":{"self":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=4164"}],"version-history":[{"count":0,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4164\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media\/4172"}],"wp:attachment":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=4164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=4164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=4164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}