Configurando servidor proxy, ubuntu server.
por
em 25-09-2013 às 18:28 (10511 Visualizações)
CONFIGURANDO SERVIDOR PROXY, UBUNTU SERVER.
Vou relatar uma das formas de instalação e configuração do Squid, que é um servidor Proxy de alto desempenho e que suporta os protocoles HTTP, HTTPS, FTP, TLS, SSL. Melhorando o tempo de resposta de paginas solicitada por clientes e reduzindo o uso de banda de sua internet, pois as requisições são atendidas na sua própria rede.
Não esqueça de que esse documento vai te ensinar a configurar basicamente um servidor proxy transparente e que você vai precisar pesquisar em outras fontes possíveis, futuras implementações.
Vou levar em consideração que você já instalou o Ubuntu Server em uma máquina que você escolher para ser seu servidor Proxy. E não esqueça de que toda vez que você for executar algum comando você deve estar logado como root.
CONFIGURANDO AS INTERFACES DE REDE
- Para você entrar no arquivo de configurações das interfaces você vai digitar o seguinte comando:
sudo /etc/network/interfaces
- As configurações deste arquivo são as seguintes:
# The loopback network interface
auto lo
iface lo inet loopback
#The primary network interface “Esta interface vai comunicar com a internet”
auto eth0
Iface eth0 inet static
Address 192.168.0.1
Netmask 255.255.255.248
Network 192.168.0.0
Broadcast 192.168.0.7
Gateway 192.168.0.1
#The secundary network interface “Esta interface vai comunicar com sua rede local”
auto eth1
Iface eth1 inet static
Address 192.168.1.1
Netmask 255.255.255.0
Network 192.168.1.0
Broadcast 192.168.1.255
CONFIGURANDO O IPTABLES
- Para você fazer o mascaramento e o redirecionamento você precisa entrar no arquivo rc.local.
sudo /etc/rc.local
- Agora você precisa digitar quatro linhas neste arquivo:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward “Aqui eu ativo o modo de resposta do ipv4”
iptables –t nat –A POSTROUTING –o eth0 – j MASQUERADE “Aqui eu libero internet na rede interna. ”
iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 – j REDIRECT –to-port 3128 “ Aqui eu faço o redirecionamento da porta 80 para a porta 3128.”
exit 0
INSTALANDO SQUID3
- Para você instalar o squid3 no Ubuntu Server digite o seguinte comando:
apt-get install squid3
- Para verificar se seu squid3 foi instalado corretamente digite o seguinte comando:
dpkg –l | grep squid3
Vai aparecer a seguinte mensagem:
squid-common 3.1.19-1ubuntu3.12.04.2 Full featured Web Proxy cache (HTTP proxy)
CONFIGURAÇÕES BASICAS SQUID3
- Para configurar o squid você primeiro precisa fazer uma copia de segurança do arquivo squid.config, então use o seguinte comando:
cp /etc/squid3/squid.config /etc/squid3/squid.orig
- Pronto, agora que você copiou o arquivo: squid.conf para o arquivo: squid.orig você já pode remover o arquivo: squid.conf, para isso basta usar o seguinte comando:
rm /etc/squid3/squid.conf
- Agora vamos criar um nosso arquivo: squid.conf do zero, sem ter aquelas quase duas mil linhas que já vem configuradas e comentadas do arquivo original. Para isso vamos usar o seguinte comando:
nano /etc/squid3/squid.conf
- Vamos configurar esse novo arquivo com as seguintes linhas.
http_port 3128 transparent “aqui coloca a porta que vai usar e tambem vai definir se ele vai ser ou não transparente, se não quiser transparente, basta retirar a palavra: transparent”
visible_hotname sevidorproxy “aqui coloca o nome do servidor”
cache_mem 4 GB “O quanto de cache que voce vai querer na sua memória ram”
maximum_object_size_in_memory 512 MB “O máximo que um objeto pode ter na minha memória”
maximum_object_size 2048 MB “O máximo que um objeto pode ter no meu disco rígido”
minimum_object_size 0 Kb “O mínimo que um objeto pode ter no meu disco rígido”
cache_swap_low 80 “essas duas linhas é para que ele possa ser limpo quando ele encher”
cache_swap_high 90
cache_dir ufs /var/spool/squid3 1000 116 256 “ele vai ter 1000 mega bytes, 16 pastas e cada pasta vai ter no maximo 256 subpastas”
cache_access_log /var/log/squid3/access.log “onde vai ficar registrados algumas coisa que acontecem no squid”
acl all src 0.0.0.0/0.0.0.0 “regra para todas as redes”
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 “regra para o meu endereço do local host”
acl SSL_ports port 443 563 “adicionar portas SSL”
acl safe_ports port 80 # http “Porta permitida”
acl safe_ports port 21 # ftp “Porta permitida”
acl safe_ports port 443 563 # https, snews “Porta permitida”
acl safe_ports port 70 # gopher “Porta permitida”
acl safe_ports port 210 # wais “Porta permitida”
acl safe_ports port 280 # http-mgmt “Porta permitida”
acl safe_ports port 488 # gss-http “Porta permitida”
acl safe_ports port 591 # filemaker “Porta permitida”
acl safe_ports port 777 # multiling http “Porta permitida”
acl safe_ports port 901 # swat “Porta permitida”
acl safe_ports port 1025-65535 # portas altas “Porta permitida”
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports “Nega tudo de diferente de portas permitidas”
acl redelocal src 192.168.1.0/24 “Definindo a nossa rede local”
http_access allow localhost “Se passar por todas as regra acima será permitido ao host local”
http_access allow redelocal “Se passar por todas as regra acima será permitido a host local”
http_access deny all “Todo o restante será negado”
Comentários
+ Enviar Comentário