Squid é um servidor proxy cache completo que fornece servi
O servidor proxy cache Squid é uma excelente solução para uma vasta gama de necessidades de servidores de cache e proxy, ele atende desde pequenos escritórios até redes de grandes empresas fornecendo mecanismos de controle de acesso granulares e monitoramento de parâmetros críticos via Protocolo Simples de Gerenciamento de Redes (SNMP). Quando escolher um computador para uso dedicado à função de servidor proxy Squid, ou servidores de cache, certifique-se de que seu sistema estará configurado com uma grande quantidade de memória física, já que o Squid mantém um cache em memória para melhor performance.
No prompt de terminal, digite os seguintes comandos para instalar o servidor Squid:
sudo apt-get install squid squid-common
O Squid é configurado através da edição de diretivas presentes no arquivo de configuração /etc/squid/squid.conf
. Os exemplos a seguir ilustram algumas das diretivas que podem ser modificadas para afetar o coportamente do servidor Squid. Para uma configuração mais especializada do Squid, veja a seção de referências.
Antes de editar o arquivo de configuração você deve fazer uma cópia do arquivo original e protegê-lo contra gravação, assim você terá as configurações originais para referência e re-utilização quando necessário.
Copie o arquivo /etc/squid/squid.conf
e proteja-o contra gravação informando os seguintes comandos no prompt de comando de um terminal:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod a-w /etc/squid/squid.conf.original
Para configurar o servidor Squid para ouvir na porta TCP 8888 ao invés da porta padrão TCP 3128, modifique a diretiva http_port da seguinte maneira:
http_port 8888
Modifique a diretiva visible_hostname de forma a dar ao servidor Squid um nome de host específico. Esse nome de host não precisa ser necessáriamente o nome de host do computador. Nesse exemplo ele é configurado como sendo weezie
visible_hostname weezie
Novamente, Usando o controle de acesso do Squid, você pode configurar o uso de serviços de Internet filtrados pelo squid para estar disponível somente para usuários de certos endereços de IP. Por exemplo, iremos ilustrar o acesso somente de usuários da sub-rede 192.168.42.0/24:
Adicione as seguintes informações no final da seção ACL do seu arquivo /etc/squid/squid.conf
:
acl fortytwo_network src 192.168.42.0/24
Então, adicione as seguintes informações no topo da seção http_access do seu arquivo /etc/squid/squid.conf
:
http_access allow fortytwo_network
Usando os excelentes recursos de controle de acesso do Squid, você pode configurar o uso de serviços da Internet através de proxy para estarem disponíveis apenas durante o horário normal de trabalho. Por exemplo, nós iremos ilustrar o acesso de empregados de uma empresa que opera entre as 9:00AM e 5:00PM, de Segunda à Sexta e que usa a sub-rede 10.1.42.0/24:
Adicione as seguintes informações no final da seção ACL do seu arquivo /etc/squid/squid.conf
:
acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00
Então, adicione as seguintes informações no topo da seção http_access do seu arquivo /etc/squid/squid.conf
:
http_access allow biz_network biz_hours
Depois de fazer alterações no arquivo /etc/squid/squid.conf
, salve-o e reinicie o servidor squid para que as alterações tenham efeito usando o seguinte comando em um prompt de terminal:
sudo /etc/init.d/squid restart