INstalar servidor debian com proxy squid apenas pra cache

[andrefraga]

olá, pessoal gostaria de uma ajuda de vcs ai pois tenho uma internet no meu predio e quero montar um servidor debian com proxy squid apenas pra fazer cache, pra que fique mais rapido a internet, ja tenho uma Mikrotik RB450g, gostaria de saber como configurar esse servidor se alguem puder me ajudar fico muito grato

[klabundee]

Boa noite, amigo... se a função é só para cache e aumento de desempenho na rede com poucos usuários, exemplo.. um prédio..
Sugiro que instale o ThunderCache com a licença free.. estou desatualizado, mas pelo que me lembro tem uma versão gratuita.

Fala com o Pirigoso e ve bem certinho.

Vlw

[felipeandrade55]

Amigo,

O setup é fácil, primeiro você deve instalar o squid na sua distribuição Linux preferida e no squid.conf (Arquivo de setup do squid) na linha que faz referência a sua rede que vai ser atendida pelo cache, adicionar a rede dos seus clientes (Em caso de dúvida coloque 0.0.0.0/0, porém isso é uma falha de segurança grande... Mas genericamente pra levantar o serviço até encontrar o problema funciona.). Depois ligue o proxy a uma interface qualquer do mikrotik usando um ip qualquer com mascara /30. O próximo passo será redirecionar no mikrotik o tráfego vindo da interface dos clientes na porta 80, para o proxy na porta 3128 (Porta padrão do squid). Somente com isso já deve funciona, qualquer dúvida posta ai.

Regra para redirecionamento no mikrotik:

add action=dst-nat chain=dstnat comment="Redirecionamento Cache" disabled=no dst-port=80 protocol=tcp src-address=!ip_do_Servidor_cache to-addresses=ip_do_Servidor_cache to-ports=3128

[cristianoribeiro]

olá, pessoal gostaria de uma ajuda de vcs ai pois tenho uma internet no meu predio e quero montar um servidor debian com proxy squid apenas pra fazer cache, pra que fique mais rapido a internet, ja tenho uma Mikrotik RB450g, gostaria de saber como configurar esse servidor se alguem puder me ajudar fico muito grato

Bom dia, Amigo.

Seria mais ou menos assim......
CONFIGURANDO SERVIDOR PROXY, UBUNTU SERVER.

Vou relatar uma das formas de instalação e configuração do Squid, que é um servidor Proxy de alto desempenho e que suporta os protocoles HTTP, HTTPS, FTP, TLS, SSL. Melhorando o tempo de resposta de paginas solicitada por clientes e reduzindo o uso de banda de sua internet, pois as requisições são atendidas na sua própria rede.
Não esqueça de que esse documento vai te ensinar a configurar basicamente um servidor proxy transparente e que você vai precisar pesquisar em outras fontes possíveis, futuras implementações.
Vou levar em consideração que você já instalou o Ubuntu Server em uma máquina que você escolher para ser seu servidor Proxy. E não esqueça de que toda vez que você for executar algum comando você deve estar logado como root.

CONFIGURANDO AS INTERFACES DE REDE

• Para você entrar no arquivo de configurações das interfaces você vai digitar o seguinte comando:

sudo /etc/network/interfaces

• As configurações deste arquivo são as seguintes:

# The loopback network interface
auto lo
iface lo inet loopback

#The primary network interface “Esta interface vai comunicar com a internet”
auto eth0
Iface eth0 inet static
Address 192.168.0.1
Netmask 255.255.255.248
Network 192.168.0.0
Broadcast 192.168.0.7
Gateway 192.168.0.1

#The secundary network interface “Esta interface vai comunicar com sua rede local”
auto eth1
Iface eth1 inet static
Address 192.168.1.1
Netmask 255.255.255.0
Network 192.168.1.0
Broadcast 192.168.1.255




CONFIGURANDO O IPTABLES

• Para você fazer o mascaramento e o redirecionamento você precisa entrar no arquivo rc.local.

sudo /etc/rc.local

• Agora você precisa digitar quatro linhas neste arquivo:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward “Aqui eu ativo o modo de resposta do ipv4”
iptables –t nat –A POSTROUTING –o eth0 – j MASQUERADE “Aqui eu libero internet na rede interna. ”
iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 – j REDIRECT –to-port 3128 “ Aqui eu faço o redirecionamento da porta 80 para a porta 3128.”

exit 0



INSTALANDO SQUID3

• Para você instalar o squid3 no Ubuntu Server digite o seguinte comando:

apt-get install squid3

• Para verificar se seu squid3 foi instalado corretamente digite o seguinte comando:

dpkg –l | grep squid3

Vai aparecer a seguinte mensagem:
squid-common 3.1.19-1ubuntu3.12.04.2 Full featured Web Proxy cache (HTTP proxy)


CONFIGURAÇÕES BASICAS SQUID3

• Para configurar o squid você primeiro precisa fazer uma copia de segurança do arquivo squid.config, então use o seguinte comando:

cp /etc/squid3/squid.config /etc/squid3/squid.orig

• Pronto, agora que você copiou o arquivo: squid.conf para o arquivo: squid.orig você já pode remover o arquivo: squid.conf, para isso basta usar o seguinte comando:

rm /etc/squid3/squid.conf

• Agora vamos criar um nosso arquivo: squid.conf do zero, sem ter aquelas quase duas mil linhas que já vem configuradas e comentadas do arquivo original. Para isso vamos usar o seguinte comando:

nano /etc/squid3/squid.conf

• Vamos configurar esse novo arquivo com as seguintes linhas.

http_port 3128 transparent “aqui coloca a porta que vai usar e tambem vai definir se ele vai ser ou não transparente, se não quiser transparente, basta retirar a palavra: transparent”
visible_hotname sevidorproxy “aqui coloca o nome do servidor”

cache_mem 4 GB “O quanto de cache que voce vai querer na sua memória ram”
maximum_object_size_in_memory 512 MB “O máximo que um objeto pode ter na minha memória”
maximum_object_size 2048 MB “O máximo que um objeto pode ter no meu disco rígido”
minimum_object_size 0 Kb “O mínimo que um objeto pode ter no meu disco rígido”
cache_swap_low 80 “essas duas linhas é para que ele possa ser limpo quando ele encher”
cache_swap_high 90
cache_dir ufs /var/spool/squid3 1000 116 256 “ele vai ter 1000 mega bytes, 16 pastas e cada pasta vai ter no maximo 256 subpastas”
cache_access_log /var/log/squid3/access.log “onde vai ficar registrados algumas coisa que acontecem no squid”

acl all src 0.0.0.0/0.0.0.0 “regra para todas as redes”
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 “regra para o meu endereço do local host”
acl SSL_ports port 443 563 “adicionar portas SSL”
acl safe_ports port 80 # http “Porta permitida”
acl safe_ports port 21 # ftp “Porta permitida”
acl safe_ports port 443 563 # https, snews “Porta permitida”
acl safe_ports port 70 # gopher “Porta permitida”
acl safe_ports port 210 # wais “Porta permitida”
acl safe_ports port 280 # http-mgmt “Porta permitida”
acl safe_ports port 488 # gss-http “Porta permitida”
acl safe_ports port 591 # filemaker “Porta permitida”
acl safe_ports port 777 # multiling http “Porta permitida”
acl safe_ports port 901 # swat “Porta permitida”
acl safe_ports port 1025-65535 # portas altas “Porta permitida”

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports “Nega tudo de diferente de portas permitidas”

acl redelocal src 192.168.1.0/24 “Definindo a nossa rede local”
http_access allow localhost “Se passar por todas as regra acima será permitido ao host local”
http_access allow redelocal “Se passar por todas as regra acima será permitido a host local”
http_access deny all “Todo o restante será negado”

Qualquer coisa pode me add no skype.