Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão Proxy, como funciona (iniciantes)

    Como funciona o PROXY.

    Normalmente um computador se conecta direto com o servidor web. Quando vc digita www.nomexxxxx.com.br o seu computador obtem o IP do servidor (através do DNS, que é outro servidor) e conecta direto, ponto a ponto.

    As vezes, não é interessante que essa conexão direta aconteça. A idéia aí é usar um computador intermediário que irá controlar/administrar as conexões com os servidores web. Isso pode ser útil quando uma rede local tem muitos computadores. Em vez de cada computador interno estabelecer a conexão direta, eles se conectam ao proxy, que é quem de fato faz a conexão.

    Com o uso de um proxy o administrador da rede pode determinar quais sites podem ser acessados por quais computadores da rede interna. Pode também determinar a prioridade da conexão, a velocidade que cada computador da rede interna vai ter economizando banda de acesso a internet. Um proxy também pode economizar acesso a internet fazendo o "cache". Assim, se um computador acessa um site, uma cópia desse site é baixada e guardada na memória do proxy. Se um outro computador acessa o mesmo site, o proxy entrega o site imediatamente, sem precisar baixar o site novamente. O usuário do segundo computador vai ter a impressão que o site baixou bem mais rápido e a internet sequer foi usada.

    Quando o proxy estabelece a conexão com o servidor, o IP que aparece é o do proxy e não do computador que solicitou o acesso. O proxy (no caso squid) identifica quem está usando o site através dele, em outras palavras, por default ele repassa o IP interno para a internet.
    No entanto, o proxy registra o Ip de cada computador que utiliza seus serviços. Isso significa que embora o site destino não tenha condições de saber o IP do computador, o administrador do proxy tem. Igualzinho a um intermediário.

    Essa técnica de proxy pode ser utilizada para contornar restrições que o administrador da rede criou. Como o acesso ao proxy é liberado, a partir do proxy vc pode acessar o que vc quiser. Uma rede bem administrada impedirá o acesso a proxies também.

    Como é que o proxy funciona ? Simples: ele recebe uma requisição de site de um computador cliente. O proxy anota o endereço do requisitante e tenta acessar o site que ele pediu. Quando o site responde, o proxy recebe o conteúdo, lembra-se para quem foi solicitado e retransmite para o requisitante. Esse processo pode gerar uma leve demora na velocidade mas normalmente esse demora é imperceptível na maioria das vezes.
    Última edição por Magal; 25-01-2009 às 21:31.

  2. #2
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão

    Corrigido, vlw.



  3. #3

  4. #4

    Padrão

    É isso ai Magal!!! Boa explicação!



  5. #5

    Padrão

    Citação Postado originalmente por cesarkallas Ver Post
    Olá amigo, boa explicação para iniciantes, eu só gostaria de modificar a parte de "anônimo", na verdade o proxy (no caso squid) identifica sim quem está usando o site através dele, em outras palavras, por default ele repassa o IP interno para a internet.

    Exemplo: My IP - What is my IP address? Free IP Tracer, IP Locator, Hide my IP address

    My Proxy: Transparent, Real IP: 10.11.0.202, 10.10.0.207

    No meu caso, o 202 é o meu IP local e o 207 é o IP do meu proxy.

    Valeu!
    Amigos será que tem como vc´s analisarem meu squid.conf para mim pois não tá funcionando tem algo de errado ai:
    http_port 3128 transparent
    icp_port 0
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    acl video_cache dstdomain -i "/usr/local/squid/etc/cache.flt"
    cache allow video_cache
    cache deny QUERY
    #cache_replacement_policy heap LRU
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    cache_mem 156 MB
    maximum_object_size 20000 KB
    minimum_object_size 4 KB
    maximum_object_size_in_memory 64 KB
    cache_dir diskd /partition/squid/cache 5000 16 256 Q1=72 Q2=64
    cache_access_log none
    cache_store_log none
    cache_effective_user nobody
    cache_effective_group nogroup
    pid_filename /var/run/squid.pid
    half_closed_clients off
    server_persistent_connections off
    client_persistent_connections off
    memory_pools off
    buffered_logs on
    pipeline_prefetch on

    #cache_swap_low 70
    #cache_swap_high 90

    refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
    refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
    refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    #acl to_localhost dst 127.0.0.1/32
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 8180
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 901
    acl purge method PURGE
    acl CONNECT method CONNECT

    #Access deny to Squid ident. header
    header_access Via deny all
    header_access X-Forwarded-For deny all
    header_access Proxy-Connection deny all
    header_access Accept-Encoding deny all
    server_persistent_connections off
    zph_mode tos
    zph_local 0x30
    acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
    acl downloads_blocked urlpath_regex -i \.scr$ \.bat$ \.pif$ \.cmd$\.rmvb$\.3gp.rar$\.avi$
    acl internal_net src "/usr/local/squid/etc/ipaccess.yes"

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow PURGE localhost
    http_access deny purge
    http_access deny filterneg
    http_reply_access deny downloads_blocked
    http_access allow internal_net
    http_access deny all
    #http_reply_access allow all
    #icp_access allow all
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    visible_hostname brazilfw
    coredump_dir /partition/squid/cache
    error_directory /usr/local/squid/share/errors/Portuguese

    Por favor analisem.....

  6. #6
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.094
    Posts de Blog
    15

    Padrão

    Nesse tutorial voce poderá tirar muitas duvidas,

    Configurando um Squid "Ninja" | LinuxMan


    Se você mudou alguma ACL, atualizou a lista de sites ou qualquer coisa
    que exija refazer as regras do squid que está rodando, utilize:
    # squid -k reconfigure

    Espero que te ajude.



  7. #7

  8. #8

    Padrão

    pessoal qual o tamanho maximo de hd para se fazer cache ?



  9. #9
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.094
    Posts de Blog
    15

    Padrão

    O máximo possivel, que o pc tenha condições de "acessar" e "processar". Deve analisar a linha limite, entre arquivar arquivos e gerar latencia na rede.

  10. #10

    Padrão

    Na minha opinao galera indico o CentOS para vc que esta com seu Server.



  11. #11

  12. #12

    Padrão DICA...

    Olá amigos....
    Estou com um projeto para desenolver uma serie de manuais de instalação de servidores e programas que a maioria dos ADMs de linux tem problemas....
    Atualmente já postei 4 artigos.

    RAID1 Dando boot por ambos os HDs.

    MANUAL de Squid e Dansguardian autenticacando com senha, e controle por hora.

    MANUAL DE INSTALACAO SERVIDOR DE ARQUIVOS (PARA APRENDIZ E AVANÇADO )

    MANUAL DE INSTALACAO SERVIDOR DE INTERNET (PARA APRENDIZ E AVANÇADO )

    Atualmente estou desenvolvendo um artigo para servidor de Aplicativo JAVA e outro para Cluster...
    Tenho em mente iniciar um tambem para PABX digital e CFTV...

    Espero que tenham gostado do trabalho....



  13. #13

    Padrão

    Fala pessoal!

    apesar de já ter feito alguns proxys admito que muita coisa nao sei...

    primeiramente parabenizo muito pelo artigo... muito bom mesmo!

    so uma coisa chata:

    para o interhome que recomendou o squid Ninja:

    cara esse tutorial foi uma biblia p mim quando precisei.. recomendo a todos, MAS, o mesmo está bastante desatualizado, muita coisa nao funciona mais e mudaram muitas sintaxes..

    somente digo isso para que as pessoas que o sigam tenham tambem outra fonte mais atual junto, pois se seguirem a risca muita coisa nao funcionará.

    abraços a todos!

  14. #14



  15. #15

    Padrão Re: Proxy, como funciona (iniciantes)

    Sou novo no Forum achei muito boa a explicação
    Simples e Objetiva
    ^^

  16. #16

    Padrão Re: Proxy, como funciona (iniciantes)

    Eu mecho a um pouco com squid, essa teria foi ótima tirei umas duvidas sobre como ele identificava e puxava pelo proxy, e o link´s que o pessoal posto muito bom tbm ! t+



  17. #17

    Padrão Re: Proxy, como funciona (iniciantes)

    Magal boa noite, eu sou novato em mikrotik e configurei um hotspot´abilitando o web proxy do proprio mk. Porém quero instalar uma máquina externa com uma capacidade de hadware boa para fazer um proxy mais profissional, mas não sei nem por onde começar. Tipo: qual software instalar? e como? configurar? configuração de hardware? e tenho dúvida também: meu link chega na ether1 e sai para os clientes na ether2 para um switch, neste caso entro com esse proxy neste switch depois da rb? Obrigado e espero que possa me ajudar.

  18. #18

    Padrão Re: Proxy, como funciona (iniciantes)

    Ótima explanação. Vlw Magal.



  19. #19

    Padrão Re: Proxy, como funciona (iniciantes)

    ok, obrigado

  20. #20

    Padrão Re: Proxy, como funciona (iniciantes)

    Olá pessoal, agradeço pelo artigo. Não entendo nada disso, eu uso o Ubuntu 10.10 e queria ter (não sei se se trata de proxy) um sistema de quando alguém pegar meu IP ele (o IP) seja lá da China ou de outro país bem distante de onde eu estou. No Windows, um companheiro de outro fórum disse que usava o programa chamado TOR.

    Alguém poderia me falar um pouco de como faço isso (No Ubuntu)?

    Agradeço de coração.


    Observação, eu uso Banda Larga GVT.
    Eu uso apenas um único computador aqui em casa.
    AfrikaansAlbanianArabicArmenianAzerbaijaniBasqueBelarusianBulgarianCatalanChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDetect languageDutchEnglishEstonianFilipinoFinnishFrenchGalicianGeorgianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatinLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishThaiTurkishUkrainianUrduVietnameseWelshYiddishAfrikaansAlbanianArabicArmenianAzerbaijaniBasqueBelarusianBulgarianCatalanChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianGeorgianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatinLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishThaiTurkishUkrainianUrduVietnameseWelshYiddish
    Detect language » Portuguese


    Última edição por meulinux; 08-05-2011 às 17:49.