cristianoribeiro

CONFIGURANDO SERVIDOR PROXY, UBUNTU SERVER.

Vou relatar uma das formas de instalação e configuração do Squid, que é um servidor Proxy de alto desempenho e que suporta os protocoles HTTP, HTTPS, FTP, TLS, SSL. Melhorando o tempo de resposta de paginas solicitada por clientes e reduzindo o uso de banda de sua internet, pois as requisições são atendidas na sua própria rede.
Não esqueça de que esse documento vai te ensinar a configurar basicamente um servidor proxy transparente e que você vai precisar pesquisar em outras fontes possíveis, futuras implementações.
Vou levar em consideração que você já instalou o Ubuntu Server em uma máquina que você escolher para ser seu servidor Proxy. E não esqueça de que toda vez que você for executar algum comando você deve estar logado como root.

CONFIGURANDO AS INTERFACES DE REDE

• Para você entrar no arquivo de configurações das interfaces você vai digitar o seguinte comando:

sudo /etc/network/interfaces

• As configurações deste arquivo são as seguintes:

# The loopback network interface
auto lo
iface lo inet loopback

#The primary network interface “Esta interface vai comunicar com a internet”
auto eth0
Iface eth0 inet static
Address 192.168.0.1
Netmask 255.255.255.248
Network 192.168.0.0
Broadcast 192.168.0.7
Gateway 192.168.0.1

#The secundary network interface “Esta interface vai comunicar com sua rede local”
auto eth1
Iface eth1 inet static
Address 192.168.1.1
Netmask 255.255.255.0
Network 192.168.1.0
Broadcast 192.168.1.255




CONFIGURANDO O IPTABLES

• Para você fazer o mascaramento e o redirecionamento você precisa entrar no arquivo rc.local.

sudo /etc/rc.local

• Agora você precisa digitar quatro linhas neste arquivo:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward “Aqui eu ativo o modo de resposta do ipv4”
iptables –t nat –A POSTROUTING –o eth0 – j MASQUERADE “Aqui eu libero internet na rede interna. ”
iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 – j REDIRECT –to-port 3128 “ Aqui eu faço o redirecionamento da porta 80 para a porta 3128.”

exit 0



INSTALANDO SQUID3

• Para você instalar o squid3 no Ubuntu Server digite o seguinte comando:

apt-get install squid3

• Para verificar se seu squid3 foi instalado corretamente digite o seguinte comando:

dpkg –l | grep squid3

Vai aparecer a seguinte mensagem:
squid-common 3.1.19-1ubuntu3.12.04.2 Full featured Web Proxy cache (HTTP proxy)


CONFIGURAÇÕES BASICAS SQUID3

• Para configurar o squid você primeiro precisa fazer uma copia de segurança do arquivo squid.config, então use o seguinte comando:

cp /etc/squid3/squid.config /etc/squid3/squid.orig

• Pronto, agora que você copiou o arquivo: squid.conf para o arquivo: squid.orig você já pode remover o arquivo: squid.conf, para isso basta usar o seguinte comando:

rm /etc/squid3/squid.conf

• Agora vamos criar um nosso arquivo: squid.conf do zero, sem ter aquelas quase duas mil linhas que já vem configuradas e comentadas do arquivo original. Para isso vamos usar o seguinte comando:

nano /etc/squid3/squid.conf

• Vamos configurar esse novo arquivo com as seguintes linhas.

http_port 3128 transparent “aqui coloca a porta que vai usar e tambem vai definir se ele vai ser ou não transparente, se não quiser transparente, basta retirar a palavra: transparent”
visible_hotname sevidorproxy “aqui coloca o nome do servidor”

cache_mem 4 GB “O quanto de cache que voce vai querer na sua memória ram”
maximum_object_size_in_memory 512 MB “O máximo que um objeto pode ter na minha memória”
maximum_object_size 2048 MB “O máximo que um objeto pode ter no meu disco rígido”
minimum_object_size 0 Kb “O mínimo que um objeto pode ter no meu disco rígido”
cache_swap_low 80 “essas duas linhas é para que ele possa ser limpo quando ele encher”
cache_swap_high 90
cache_dir ufs /var/spool/squid3 1000 116 256 “ele vai ter 1000 mega bytes, 16 pastas e cada pasta vai ter no maximo 256 subpastas”
cache_access_log /var/log/squid3/access.log “onde vai ficar registrados algumas coisa que acontecem no squid”

acl all src 0.0.0.0/0.0.0.0 “regra para todas as redes”
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 “regra para o meu endereço do local host”
acl SSL_ports port 443 563 “adicionar portas SSL”
acl safe_ports port 80 # http “Porta permitida”
acl safe_ports port 21 # ftp “Porta permitida”
acl safe_ports port 443 563 # https, snews “Porta permitida”
acl safe_ports port 70 # gopher “Porta permitida”
acl safe_ports port 210 # wais “Porta permitida”
acl safe_ports port 280 # http-mgmt “Porta permitida”
acl safe_ports port 488 # gss-http “Porta permitida”
acl safe_ports port 591 # filemaker “Porta permitida”
acl safe_ports port 777 # multiling http “Porta permitida”
acl safe_ports port 901 # swat “Porta permitida”
acl safe_ports port 1025-65535 # portas altas “Porta permitida”

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports “Nega tudo de diferente de portas permitidas”

acl redelocal src 192.168.1.0/24 “Definindo a nossa rede local”
http_access allow localhost “Se passar por todas as regra acima será permitido ao host local”
http_access allow redelocal “Se passar por todas as regra acima será permitido a host local”
http_access deny all “Todo o restante será negado”