Servidor Proxy – Linux – 1/2

Servidor Proxy – Linux – 1/2

21/02/2022 Dicas linux Uncategorized 0

Antes de mais nada, este artigo / tutorial, vai abordar somente instalação e configuração básica do Proxy, como fazer cache e liberação de acesso a internet pelo mesmo, num próximo artigo vou abordar as Acl´s que farão o gerenciamento do que pode ou não ser acessado na intenet.

Squid é um servidor proxy que suporta HTTP, HTTPS, FTP e outros. Ele reduz a utilização da conexão e melhora os tempos de resposta fazendo cache de requisições frequentes de páginas web numa rede de computadores. Ele pode também ser usado como um proxy reverso.

Também usado para intermediar conexões entre um dispositivo e o servidor que fornece o serviço (acesso à Internet, por exemplo).

Cache de sites

Embora já tenha mencionado esta funcionalidade, vale reiterar que a sua aplicabilidade resulta em melhor desempenho em:

  • velocidade, visto que o proxy armazena o conteúdo proximamente ao solicitante;
  • segurança, garantindo que nenhuma página maliciosa seja permitida; e
  • economia, pois o cache de sites reduz o uso de banda larga.

Controle de acesso com Squid Proxy

Estabelecer o controle de acesso é, também, um modo de usar o Squid Proxy para garantir alguns dos benefícios elencados acima. Isso porque a restrição de sites acessíveis aos usuários previne que malwares sejam recebidos da Web.

Outro ponto importante é a produtividade, pois a Internet passa a ser utilizada apenas para atividades de negócios. Sem distrações o ambiente passa a fornecer mais desempenho e, consequentemente, mais satisfação por parte do cliente.

Logo, implantar o proxy server no ambiente corporativo é essencial para o administrador de sistemas. É uma maneira da qual o profissinal de Linux pode agregar valores à empresa que ele representa.

Controle de banda larga

Outro tipo de controle extremamente útil é o de banda larga. Dependendo do tamanho da rede, o acesso desenfreado aos recursos online congestiona a navegação, causando quedas de rendimento em todos os departamentos.

Para evitar que tamanho desastre aconteça, o administrador de sistemas pode usar o Squid Proxy para filtrar o acesso por meio do Delay Pool. Na prática, a função estabelece uma fila para controlar a rede adotando critérios específicos.

Ou seja, é possível distribuir quantidades de banda a usuários de determinado grupo, usando como referência o IP, e reservar mais velocidade onde ela é crucial.

Na Prática

Logue-se como root

Com o repositório atualizado e instalação limpa, vamos começar executando o seguinte comando para instalar o proxy:

apt install squid -y

Após instalado, vamos fazer uma cópia do arquivo de configuração do squid:

Vamos entrar no arquivo de configuração:

nano /etc/squid/squid.conf

Dentro do arquivo de configuração vamos habilitar para que o proxy seja liberado para acesso à internet, se você reparar, faça um teste antes, veja que ele já está configurado, porém, com todos acessos http bloqueados.

Procure a linha escrita “Insert your own rule(s)

Abaixo dos comentários dessa linha, vamos aplicar a primeira regra para liberar o acesso à intenet:

Reinicie o serviço:

/etc/init.d/squid restart

Verifique se agora o acesso à internet foi liberado colocando as configurações do Proxy dentro do seu navegador:

Você já consegue verificar o que os usuários estão acessando ou acessaram através dos logs:

cd /var/log/squid

Caso quiser verificar o que está acontecendo em tempo real, execute o seguinte comando:

tail – f access.log

Até a próxima!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

© DVCONNECT. Todos os direitos reservados.