SERVIDOR PROXY SQUID

Conceitos de Servidores
Proxy
O objetivo principal de um servidor proxy
possibilitar que mquinas de uma rede privada
possam acessar uma rede pblica, como a
Internet, sem que para isto tenham uma ligao
direta com esta. Ele permite compartilhar a
conexo entre vrios micros, servindo como um
intermedirio entre eles e a Internet;

As vantagens de usar um
proxy:
1- possvel impor restries de acesso com
base no horrio, login, endereo IP da mquina e
bloquear pginas com contedo indesejado;
2- O proxy funciona como um cache de pginas
e arquivos,
armazenando informaes j acessadas;
3- ele loga todos os acessos que podem ser
utilizados atravs da ferramenta sarg;
4- Pode ser usado como proxy transparente.

Principais Recursos do Squid

cache - armazena o contedo acessado
proporcionando rapidez no acesso a Internet.
autenticaco - apenas usurios autorizados
podero acessar a Internet.
registro de acesso - os acessos sao registrados no
arquivo
/usr/local/squid/logs/access.log
segurana - pode ser utilizado como um firewall,
baseado em protocolos que filtram acessos vindos da
rede interna da qual faz parte como canal de sada.
proxy transparente - elimina a necessidade de
configuracao do proxy no browser, obrigando o

Instalando

Para instalar o proxy no Debian, utilize o

comando:
# apt-get install squid.
Toda a configurao do Squid feita num nico
arquivo, o:
/etc/squid/squid.conf
Pra comear olhe o arquivo padro e veja que
existem vrias citaes e explicaes das

-----------------------------------------------------------------http_port 3128
visible_hostname <nome_mquina>
acl all src 0.0.0.0/0.0.0.0
http_access allow all
-----------------------------------------------------------------As quatro linhas dizem o seguinte:
- http_port 3128: A porta onde o servidor vai
ficar disponvel;
- visible_hostname kurumin: O nome do

ACL - Listas de Controle de Acesso

ACLs so regras de controle de acesso inseridas no
arquivo:
/usr/local/etc/squid/squid.conf para atender
necessidades de:
- autenticar usurios

As ACLs trabalham em conjunto com as diretivas

http_access.
O squid l as diretivas de cima para baixo.
Portanto, uma ACL pode invalidar a outra se no
obedecer a ordem.
---> http_access deny all ---> ultima regra da
seo http_access

Quadro Geral das ACLs

src - especificar endereo IP de origem de
computador ou rede.
dst - especificar endereo IP de destino de
computador ou rede.
dstdomain - especificar dominio de destino.
port - especificar a porta que se deseja liberar ou
fechar.
time - restringir acesso por hora e dia da semana.

Sintaxe para criar uma ACL

acl <nome da acl> <tipo da acl> <string>
acl <nome da acl> <tipo da acl> <caminho do arquivo>
Exemplos:
1. bloqueando palavra
acl palavra_proibida url_regex -i crack
http_access deny palavra_proibida
Por ser invivel criar uma ACL para cada palavra a ser

2. liberando a rede local

acl rede_local src 192.168.0.0/24
http_access allow rede_local
3. bloqueando domnios
acl bloquear_dominios dstdomain -i
"/usr/local/etc/squid/ACL/dominios_proibidos"
http_access deny bloquear_dominios
dominios que burlam o proxy:
http://www.http-tunnel.com/html
http://www.http-tunnel.com/httptunnel_setup.exe
http://www.hopster.com
http://www.webproxy.com

4. bloqueando acesso a internet para um grupo de

computadores
acl proibir_ip src 192.168.0.10 192.168.0.11
192.168.0.12
http_access deny proibir_ip
5. bloqueando mp3 e semelhantes

 O SARG (Squid Analysis Report Generator)

uma ferramenta desenvolvida por um brasileiro que permite
voc ver para "onde seus usurios esto indo na Internet atravs
da anlise do arquivo de log "access.log". O poder da ferramenta
incrvel, ele pode dizer para voc quais usurios acessaram quais
sites, em que horas, quantos bytes foram baixados, quantas
conexes foram feitas, relatrios de sites mais acessados, usurios
que mais acessam, relatrio de sites negados, falha de autenticao,
entre outros.