Olá.
Continuando nosso bate-papo a respeito do proxy.
Apenas um parêntese; muita gente acha que proxy é sinônimo de controle. Mas ele é muito mais que isso. Um serviço de proxy, além de poder controlar seus recursos de internet, serve para administrar, gerir, contingenciar, fornecer informações (relatórios), estabelecer autenticação ou simplesmente, ser um repositório/cache da sua rede. Uma vez utilizado, dificilmente se quer voltar atrás. Após um fino ajuste, a velocidade da sua navegação se torna extremamente mais rápida. Enfim... livrar-se do esteriótipo de controle, já um grande passo pra entender as características de um proxy-server.
Seguindo com a instalação;
A essa altura, já temos nossa máquina virtual devidamente atualizada, com o vmtools instalado e pronta pra iniciar o processo de instalação do squid (que é quem irá gerir nosso serviço). Para tanto, como root, basta digitar:
O squid será instalado e estará pronto pra uso. Simples assim.
A princípio, não é possível usar o proxy na rede, porque o squid vem teoricamente, com tudo bloqueado. Vamos iniciar as configurações indo ao seu diretório:
No diretório, como root, faça uma cópia de segurança do arquivo original:
Agora, iremos editar o arquivo de configuração:
Perceba que o arquivo vem com diversos comentários, o que dificulta a visualização dos parâmetros (mas ao mesmo tempo, explica praticamente tudo). Eu tenho o costume de remover os comentários e se precisar ler alguma coisa, abro o arquivo original. Se quiserem remover, façam o seguinte:
Será gerado um novo arquivo, sem os comentários. Agora, renomeie-o para squid.conf:
Enfim, abra o squid.conf:
Agora será possível ver somente os parâmetros de configuração.
A princípio, podemos criar uma nova acl (regra) pra liberar a rede ou editar a que vem por padrão (all). De forma simplória, as acl's funcionam assim:
Exemplo de acl:
acl > declaração
all > nome da acl
src > parâmetro
0.0.0.0/0.0.0.0 > nesse caso, é o range do parâmetro 'src', ou seja, a rede toda
Mais abaixo, pode-se notar, que existe a declaração:
http_access > acesso http, óbvio
deny > negando, bloqueando
all > nome da acl acima
Ou seja, a regra existe, mas está sendo bloqueada. Para liberar, basta trocar o 'deny' por 'allow'. Ficando assim:
Lembrando que você estará liberando pra rede toda (devido ao ip). Edite, conforme sua necessidade.
Feito isso, para testar, salve o arquivo, recarregue as configurações e aproveite pra criar/atualizar o cache:
A essa altura, já temos o proxy ativado. Para testar, abra seu navegador, e edite as configurações de proxy (indicando o ip do servidor e a porta 3128, que está setada lá no squid.conf).
Você deverá navegar sem nenhum problema.
A princípio é isso. Vão testando por enquanto dessa forma. No próximo passo, iremos iniciar os ajustes finos de cache e análises de relatórios.
[]s e até a próxima.
Continuando nosso bate-papo a respeito do proxy.
Apenas um parêntese; muita gente acha que proxy é sinônimo de controle. Mas ele é muito mais que isso. Um serviço de proxy, além de poder controlar seus recursos de internet, serve para administrar, gerir, contingenciar, fornecer informações (relatórios), estabelecer autenticação ou simplesmente, ser um repositório/cache da sua rede. Uma vez utilizado, dificilmente se quer voltar atrás. Após um fino ajuste, a velocidade da sua navegação se torna extremamente mais rápida. Enfim... livrar-se do esteriótipo de controle, já um grande passo pra entender as características de um proxy-server.
Seguindo com a instalação;
A essa altura, já temos nossa máquina virtual devidamente atualizada, com o vmtools instalado e pronta pra iniciar o processo de instalação do squid (que é quem irá gerir nosso serviço). Para tanto, como root, basta digitar:
aptitude install squid
O squid será instalado e estará pronto pra uso. Simples assim.
A princípio, não é possível usar o proxy na rede, porque o squid vem teoricamente, com tudo bloqueado. Vamos iniciar as configurações indo ao seu diretório:
cd /etc/squid
No diretório, como root, faça uma cópia de segurança do arquivo original:
cp squid.conf squid.conf.original
Agora, iremos editar o arquivo de configuração:
nano (ou seu editor de preferência) squid.conf
Perceba que o arquivo vem com diversos comentários, o que dificulta a visualização dos parâmetros (mas ao mesmo tempo, explica praticamente tudo). Eu tenho o costume de remover os comentários e se precisar ler alguma coisa, abro o arquivo original. Se quiserem remover, façam o seguinte:
egrep -v "^#|^$" squid.conf > squid.conf.semcomentarios
Será gerado um novo arquivo, sem os comentários. Agora, renomeie-o para squid.conf:
mv squid.conf.semcomentarios squid.conf
Enfim, abra o squid.conf:
nano squid.conf
Agora será possível ver somente os parâmetros de configuração.
A princípio, podemos criar uma nova acl (regra) pra liberar a rede ou editar a que vem por padrão (all). De forma simplória, as acl's funcionam assim:
Exemplo de acl:
acl all src 0.0.0.0/0.0.0.0
acl > declaração
all > nome da acl
src > parâmetro
0.0.0.0/0.0.0.0 > nesse caso, é o range do parâmetro 'src', ou seja, a rede toda
Mais abaixo, pode-se notar, que existe a declaração:
http_access deny all
http_access > acesso http, óbvio
deny > negando, bloqueando
all > nome da acl acima
Ou seja, a regra existe, mas está sendo bloqueada. Para liberar, basta trocar o 'deny' por 'allow'. Ficando assim:
http_access allow all
Lembrando que você estará liberando pra rede toda (devido ao ip). Edite, conforme sua necessidade.
Feito isso, para testar, salve o arquivo, recarregue as configurações e aproveite pra criar/atualizar o cache:
squid -k reconfigure
squid -z
A essa altura, já temos o proxy ativado. Para testar, abra seu navegador, e edite as configurações de proxy (indicando o ip do servidor e a porta 3128, que está setada lá no squid.conf).
Você deverá navegar sem nenhum problema.
A princípio é isso. Vão testando por enquanto dessa forma. No próximo passo, iremos iniciar os ajustes finos de cache e análises de relatórios.
[]s e até a próxima.
0 Comentários