Unidade C -Serviço Proxy/Cache

Prática: Instalando e configurando o servidor de proxy/cache Squid

O Squid é um servidor proxy e cache que permite tanto compartilhar o acesso à Web com outros computadores da rede, quanto melhorar a velocidade de acesso através do cache. Contudo, lembre que o Squid suporta os protocolos “HTTP”, HTTPS”, "SSL" , "TLS" e "FTP". Outros protocolos podem ser suportados caso você manualmente abra as portas utilizadas por eles e estabeleça regras de acesso (veja a documentação oficial do Squid se desejar fazer isto).

O Squid possui muitos recursos, incluindo autenticação de usuários (você precisará de uma base de usuários para isto), restrições de acesso, auditoria, etc. Ele é uma solução bastante poderosa para você gerenciar o acesso à Internet de uma empresa, escola . Apesar disso, em ambientes onde não seja necessário controlar e monitorar o que os usuários estão fazendo, você pode simplesmente utilizá-lo como um aliado para melhorar o tráfego de sua rede.

Antes de começar a instalação propriamente dita, leia atentamente este tutorial.

Vamos à instalação!

Entrando com administrador:

su

O primeiro passo que você precisa fazer para instalar o Squid no seu Linux Debian, é executar o seguinte comando no terminal de acesso:

apt-get update squid3

Esse comando fará com que o Squid seja baixado e instalado em sua máquina ou servidor.

As configurações do Squid estão concentradas no arquivo “/etc/squid3/squid.conf”. Para editar este arquivo execute os comandos:

cd /etc/squid3/
nano squid.conf

A configuração mínima, necessária para o servidor funcionar é a:

# http_port 3128

Ela está logo no início do arquivo. É preciso descomentar a linha, apagando o #. Provavelmente já deve estar descomentada. No editor de textos Nano, que está aberto no seu terminal, digite simultaneamente “Crtl + w” e digite “http_access deny all”. Agora substitua a ocorrência encontrada por:

http_access allow all

Isto fará com que todo e qualquer acesso seja permitido. Não esqueça, caso a configuração possua um # na frente da linha, descomente apagando-o.

Agora salve o arquivo que você acabou de modificar.

Precisaremos dar as permissões para que o arquivo possa ser lido. Para isto você pode usar o seguinte comando:

chmod 777 squid.conf

Note que a opção “777” libera acesso total (leitura, escrita e execução) para qualquer usuário no sistema. Você pode (aqui se leia deve) usar as permissões adequadas de acordo com as políticas de acesso e segurança da sua rede. Como estamos apenas querendo rodar o servidor Squid, a opção “777” pode ser usada sem maiores preocupações.

Pronto! O Squid está com as configurações básicas para rodar. Agora execute o seguinte comando para que o servidor seja inicializado:

/etc/init.d/squid3 restart

Você pode confirmar se o mesmo foi lançado utilizando o comando:

ps -ax |grep squid3

Caso queira reiniciar o servidor de proxy, sem finalizar sua execução, utilize o seguinte comando:

squid3 -k reconfigure

Caso deseje matar o processo, faça o seguinte:

ps -ax |grep squid3
kill -9 PID  
(onde PID será o número identificador do processo, o qual você visualizou com o comando anterior)

Veja que se você quiser dar acesso para apenas algumas máquinas da rede, substitua o "all" pelos endereços das máquinas, separados por espaços como, por exemplo:

http_access allow 192.168.0.3  192.168.0.4 192.168.0.5

Note que você precisará saber o endereço IP de cada uma das máquinas que você deseja liberar ou bloquear o acesso.  Feito isto, salve o arquivo novamente e reinicie o squid com o comando: 

squid3 -k reconfigure

Uma vez eu o servidor esteja configurado e rodando corretamente, você deverá configurar os browsers das máquinas para acessarem a Web através do servidor proxy.

No Internet Explorer, por exemplo, a configuração está em “Ferramentas”,  “Opções da Internet”, na aba “Conexões”, botão “Configurações da Lan”, “Usar um servidor Proxy”. Agora basta preencher os campos com o endereço IP do servidor proxy e a porta TCP escolhida. Esta é a parte mais trabalhosa, pois a configuração precisa ser feita máquina por máquina na rede, programa por programa, abrindo a porta necessária no servidor Squid e depois configurando o programa para acessar através do proxy.