SlideShare una empresa de Scribd logo

Servidor Proxy Squid

Frederico Madeira
Frederico Madeira

O documento descreve o servidor proxy Squid, incluindo sua instalação, configuração e uso de ACLs. O Squid atua como intermediário entre PCs e a Internet, fornecendo segurança, controle e cache. Sua configuração é feita no arquivo squid.conf, definindo parâmetros como porta, cache, logs e listas de controle de acesso.

Tecnología
1 de 12
Descargar para leer sin conexión
ADMINISTRAÇÃO DE REDES I ­ LINUX Servidor Proxy - Squid Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
Proxy ✔ O proxy é usado como um intermediário entre os PCs de uma rede e a Internet – Ponto estratégico; ✔ O servidor precisa que as requisições passem por ele. ✔ Pode ser transparente para os usuários. Assim, toda a rede estará utilizando o Proxy obrigatoriamente – NÃO PODE SER AUTENTICADO; ✔ Proporciona maior segurança e controle das conexões Web; ✔ Evita desperdício de recursos da rede e de tempo com implementação de cache ✔ Possibilita a geração de relatórios sobre acesso dos usuários
Proxy ✔ Quebram o esquema cliente-servidor (o proxy cria uma nova conexão para cada cliente). ✔ O número de sessões no Gateway é duplicado. ✔ Cada conexão mantém um processo no Proxy.
Squid – Instalando ✔ Instalando o Squid : yum install squid ✔ Inicializando o Cache [root@server3 squid]# squid -z 2010/05/30 13:34:10| Creating Swap Directories [root@server3 squid]# ls /var/spool/squid/ 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F ✔ Iniciando o serviço: [root@localhost conf.d]# service squid start ou [root@localhost conf.d]# /etc/init.d/squid start ✔ Testando o serviço Configure seu browser para utilizar proxy, direcione o IP do seu servidor squid e configure a porta para 3128
Squid – Configuração Arquivos/Diretórios: ✔ /etc/squid/ -Arquivos de configuração do apache (ServerRoot) ✔ error/ - contém as páginas de erro que serão exibidas para os usuários ✔ squid.conf – arquivo de configuração do Squid. É nele onde são feitas todas as configurações do serviço ✔ /var/spool/squid – Diretório de cache utilizado pelo Squid ✔ /var/log/squid – Diretório de arquivos de log do squid ✔ access.log – Arquivo que contem os logs de acesso dos usuários
Squid – /etc/squid/squid.conf ### Tags mais utilizadas ### # TAG: http_port # Define a porta em que o serviço Squid irá escutar por requisições # Usage: port [options] # hostname:port [options] # 1.2.3.4:port [options] http_port 3128 transparent # TAG: visible_hostname # Nome do host a ser exibido nas mensagens de erro. Sem ela o squid não # inicializa visible_hostname proxy.madeira.eng.br
Squid – /etc/squid/squid.conf ### Tags mais utilizadas - Cache ### # TAG: cache_mem # Especifica a quantidade de memória a ser usada por dados em trânsito. cache_mem 8 MB # TAG: cache_dir # Especifica qual será o diretório de cache e suas propriedades. # ufs – Formato de armazenamento do cache # /var/spool/squid – Diretório do cache, pode ser especificado várias linhas como # esta, em partições diferentes. # 100 – Espaço em disco em MB a ser utilizado pela cache # 16 – Quantidade de diretórios que serão criados pelo squid para o cache # 256 - Quantidade de sub-diretórios, dentro de cada um dos 16 anteriores cache_dir ufs /var/spool/squid 100 16 256
Squid – /etc/squid/squid.conf ### Tags mais utilizadas - Log ### # TAG: access_log # Especifica onde serão armazenados os logs de acesso de seus clientes access_log /var/log/squid/access.log squid # TAG: cache_log # Registra informações sobre o comportamento do cache cache_log /var/log/squid/cache.log
Squid – /etc/squid/squid.conf ### Tags mais utilizadas - ACL ### ✔ ACL – Access Control Lista, ou Lista de controle de Acessos. ✔ Caracterizam objetos como: hosts (origem/destino), horário, expressões, urls, etc... ✔ Formato: acl nome_acl tipo [ “arquivo” | string ] ✔ O controle de acesso é aplicado através da TAG http_access Ex: acl rede_empresa src 192.168.15.0/255.255.255.0 http_access allow rede_empresa acl horario_comercial time 08:00-18:00 http_access deny horario_comercial ✔ A ordem em que o http_access é especificado faz a diferença
Squid – /etc/squid/squid.conf ### Tags mais utilizadas - ACL ### ✔ Principais Tipos de ACL's: ➔ src : Endereço IP de origem (Source). Utilizada para especificar um determinado host ou uma determinada rede de origem. Ex: acl rede_TI src 192.168.15.0/255.255.255.0 ➔ dst : Endereço IP de destino (Destination). Utilizada para especificar um determinado host ou uma determinada rede de destino. Ex: acl servidores dst 192.168.30.0/255.255.255.0 ➔ dstdomain: Domínio de destino. Utilizado para restringir acesso à um determinado ou para identificar um domínio de destino. Ex: acl hotmail dstdomain .hotmail.com
Squid – /etc/squid/squid.conf ### Tags mais utilizadas - ACL ### ✔ Principais Tipos de ACL's (cont): ➔ url_regex : Procura por expressão em toda a URL. Ex: acl palavras_proibidas url_regex -i "/etc/squid/palavras_proibidas" ➔ dstdomain_regex : Procura por expressão no domínio. Ex: acl sites_proibidos dstdomain_regex -i "/etc/squid/sites_proibidos" ➔ time : Hora e dia da semana. Especifica um determinado horário. Ex: acl horario_comercial time 08:00-18:00
ADMINISTRAÇÃO DE REDES I ­ LINUX Servidor Proxy - Squid Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br

Recomendados

Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)
elliando dias
 
Trabalho sobre Proxy
Trabalho sobre ProxyTrabalho sobre Proxy
Trabalho sobre Proxy
Anderson Zardo
 
222097384 aulas-de-rede-tipos-de-servidores
222097384 aulas-de-rede-tipos-de-servidores222097384 aulas-de-rede-tipos-de-servidores
222097384 aulas-de-rede-tipos-de-servidores
Marco Guimarães
 
Servidor proxy
Servidor proxy Servidor proxy
Servidor proxy
Silvino Neto
 
Topologias De Rede
Topologias De RedeTopologias De Rede
Topologias De Rede
Mauro
 
Sistemas Distribuídos - Aula 01
Sistemas Distribuídos - Aula 01Sistemas Distribuídos - Aula 01
Sistemas Distribuídos - Aula 01
Arthur Emanuel
 
Aula 1 fundamentos de redes de computadores
Aula 1 fundamentos de redes de computadoresAula 1 fundamentos de redes de computadores
Aula 1 fundamentos de redes de computadores
wab030
 
Comandos Linux Parte 2
Comandos Linux Parte 2Comandos Linux Parte 2
Comandos Linux Parte 2
Wellington Oliveira
 

Recomendados

Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)
elliando dias
 
Trabalho sobre Proxy
Trabalho sobre ProxyTrabalho sobre Proxy
Trabalho sobre Proxy
Anderson Zardo
 
222097384 aulas-de-rede-tipos-de-servidores
222097384 aulas-de-rede-tipos-de-servidores222097384 aulas-de-rede-tipos-de-servidores
222097384 aulas-de-rede-tipos-de-servidores
Marco Guimarães
 
Servidor proxy
Servidor proxy Servidor proxy
Servidor proxy
Silvino Neto
 
Topologias De Rede
Topologias De RedeTopologias De Rede
Topologias De Rede
Mauro
 
Sistemas Distribuídos - Aula 01
Sistemas Distribuídos - Aula 01Sistemas Distribuídos - Aula 01
Sistemas Distribuídos - Aula 01
Arthur Emanuel
 
Aula 1 fundamentos de redes de computadores
Aula 1 fundamentos de redes de computadoresAula 1 fundamentos de redes de computadores
Aula 1 fundamentos de redes de computadores
wab030
 
Comandos Linux Parte 2
Comandos Linux Parte 2Comandos Linux Parte 2
Comandos Linux Parte 2
Wellington Oliveira
 
Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)
Ferramentas Didáticas
 
Sistemas Distribuídos - Computação Distribuída e Paralela
Sistemas Distribuídos - Computação Distribuída e ParalelaSistemas Distribuídos - Computação Distribuída e Paralela
Sistemas Distribuídos - Computação Distribuída e Paralela
Adriano Teixeira de Souza
 
Sistemas Operacionais em redes
Sistemas Operacionais em redesSistemas Operacionais em redes
Sistemas Operacionais em redes
Daniel Brandão
 
Modelo documentacao-rede
Modelo documentacao-redeModelo documentacao-rede
Modelo documentacao-rede
Rod Deville
 
Roteadores e roteamento
Roteadores e roteamentoRoteadores e roteamento
Roteadores e roteamento
Luciano Rodrigues da Silva
 
Introdução aos Sistemas Distribuídos
Introdução aos Sistemas DistribuídosIntrodução aos Sistemas Distribuídos
Introdução aos Sistemas Distribuídos
Frederico Madeira
 
Equipamentos de Rede
Equipamentos de RedeEquipamentos de Rede
Equipamentos de Rede
Ana Julia F Alves Ferreira
 
SI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosSI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas Distribuidos
Frederico Madeira
 
As fases de desenvolvimento de um projecto
As fases de desenvolvimento de um projectoAs fases de desenvolvimento de um projecto
As fases de desenvolvimento de um projecto
Universidade Pedagogica
 
Introdução à sistemas distribuídos
Introdução à sistemas distribuídosIntrodução à sistemas distribuídos
Introdução à sistemas distribuídos
Faculdade Mater Christi
 
Proteinas
ProteinasProteinas
Proteinas
antonio Junior
 
49778140 projeto-de-rede
49778140 projeto-de-rede49778140 projeto-de-rede
49778140 projeto-de-rede
Marco Guimarães
 
Aula 06 - Diagrama de classes
Aula 06 - Diagrama de classesAula 06 - Diagrama de classes
Aula 06 - Diagrama de classes
Leinylson Fontinele
 
DistribuiçõEs Linux
DistribuiçõEs LinuxDistribuiçõEs Linux
DistribuiçõEs Linux
pjdias
 
Aula04 Sistemas Distribuídos - Processos
Aula04 Sistemas Distribuídos - ProcessosAula04 Sistemas Distribuídos - Processos
Aula04 Sistemas Distribuídos - Processos
Messias Batista
 
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redesRedes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
Cleber Fonseca
 
TCP/IP
TCP/IPTCP/IP
TCP/IP
Caroline Ferraz
 
Aula 06 comandos linux
Aula 06 comandos linuxAula 06 comandos linux
Aula 06 comandos linux
Aparicio Junior
 
Sistemas Distribuídos - Aspectos de Projeto
Sistemas Distribuídos - Aspectos de ProjetoSistemas Distribuídos - Aspectos de Projeto
Sistemas Distribuídos - Aspectos de Projeto
Adriano Teixeira de Souza
 
Apresentação Sistemas Distribuídos - Conceito
Apresentação Sistemas Distribuídos - ConceitoApresentação Sistemas Distribuídos - Conceito
Apresentação Sistemas Distribuídos - Conceito
Thiago Marinho
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
Tiago Bezerra Dos Santos
 
Seguranca da Informação - Firewall iptables
Seguranca da Informação - Firewall iptablesSeguranca da Informação - Firewall iptables
Seguranca da Informação - Firewall iptables
Luiz Arthur
 

Más contenido relacionado

La actualidad más candente

Sistemas Distribuídos - Computação Distribuída e Paralela
Sistemas Distribuídos - Computação Distribuída e ParalelaSistemas Distribuídos - Computação Distribuída e Paralela
Sistemas Distribuídos - Computação Distribuída e Paralela
Adriano Teixeira de Souza
 
DistribuiçõEs Linux
DistribuiçõEs LinuxDistribuiçõEs Linux
DistribuiçõEs Linux
pjdias
 
Sistemas Distribuídos - Aspectos de Projeto
Sistemas Distribuídos - Aspectos de ProjetoSistemas Distribuídos - Aspectos de Projeto
Sistemas Distribuídos - Aspectos de Projeto
Adriano Teixeira de Souza
 

La actualidad más candente (20)

Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)
 
Sistemas Distribuídos - Computação Distribuída e Paralela
Sistemas Distribuídos - Computação Distribuída e ParalelaSistemas Distribuídos - Computação Distribuída e Paralela
Sistemas Distribuídos - Computação Distribuída e Paralela
 
Sistemas Operacionais em redes
Sistemas Operacionais em redesSistemas Operacionais em redes
Sistemas Operacionais em redes
 
Modelo documentacao-rede
Modelo documentacao-redeModelo documentacao-rede
Modelo documentacao-rede
 
Roteadores e roteamento
Roteadores e roteamentoRoteadores e roteamento
Roteadores e roteamento
 
Introdução aos Sistemas Distribuídos
Introdução aos Sistemas DistribuídosIntrodução aos Sistemas Distribuídos
Introdução aos Sistemas Distribuídos
 
Equipamentos de Rede
Equipamentos de RedeEquipamentos de Rede
Equipamentos de Rede
 
SI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosSI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas Distribuidos
 
As fases de desenvolvimento de um projecto
As fases de desenvolvimento de um projectoAs fases de desenvolvimento de um projecto
As fases de desenvolvimento de um projecto
 
Introdução à sistemas distribuídos
Introdução à sistemas distribuídosIntrodução à sistemas distribuídos
Introdução à sistemas distribuídos
 
Proteinas
ProteinasProteinas
Proteinas
 
49778140 projeto-de-rede
49778140 projeto-de-rede49778140 projeto-de-rede
49778140 projeto-de-rede
 
Aula 06 - Diagrama de classes
Aula 06 - Diagrama de classesAula 06 - Diagrama de classes
Aula 06 - Diagrama de classes
 
DistribuiçõEs Linux
DistribuiçõEs LinuxDistribuiçõEs Linux
DistribuiçõEs Linux
 
Aula04 Sistemas Distribuídos - Processos
Aula04 Sistemas Distribuídos - ProcessosAula04 Sistemas Distribuídos - Processos
Aula04 Sistemas Distribuídos - Processos
 
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redesRedes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
 
TCP/IP
TCP/IPTCP/IP
TCP/IP
 
Aula 06 comandos linux
Aula 06 comandos linuxAula 06 comandos linux
Aula 06 comandos linux
 
Sistemas Distribuídos - Aspectos de Projeto
Sistemas Distribuídos - Aspectos de ProjetoSistemas Distribuídos - Aspectos de Projeto
Sistemas Distribuídos - Aspectos de Projeto
 
Apresentação Sistemas Distribuídos - Conceito
Apresentação Sistemas Distribuídos - ConceitoApresentação Sistemas Distribuídos - Conceito
Apresentação Sistemas Distribuídos - Conceito
 

Destacado

Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
Tiago Bezerra Dos Santos
 
Seguranca da Informação - Firewall iptables
Seguranca da Informação - Firewall iptablesSeguranca da Informação - Firewall iptables
Seguranca da Informação - Firewall iptables
Luiz Arthur
 
SENAI - Segurança firewall
SENAI - Segurança firewall SENAI - Segurança firewall
SENAI - Segurança firewall
Carlos Melo
 
Servidores de E-mail: Qmail, Sendmail e Postfix
Servidores de E-mail: Qmail, Sendmail e PostfixServidores de E-mail: Qmail, Sendmail e Postfix
Servidores de E-mail: Qmail, Sendmail e Postfix
Alvaro Oliveira
 
Prova segurança de redes
Prova segurança de redesProva segurança de redes
Prova segurança de redes
Carlos Melo
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de rede
fernandao777
 

Destacado (16)

Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
 
Seguranca da Informação - Firewall iptables
Seguranca da Informação - Firewall iptablesSeguranca da Informação - Firewall iptables
Seguranca da Informação - Firewall iptables
 
Servidor proxy Squid
Servidor proxy SquidServidor proxy Squid
Servidor proxy Squid
 
Iptables Completo Oliver
Iptables Completo OliverIptables Completo Oliver
Iptables Completo Oliver
 
Aula 8.3 - Iptables Tabela NAT
Aula 8.3 - Iptables Tabela NATAula 8.3 - Iptables Tabela NAT
Aula 8.3 - Iptables Tabela NAT
 
Aula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela Filter
 
Instalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bitsInstalação do Servidor Ubuntu 12.04 32 bits
Instalação do Servidor Ubuntu 12.04 32 bits
 
Squid
SquidSquid
Squid
 
SENAI - Segurança firewall
SENAI - Segurança firewall SENAI - Segurança firewall
SENAI - Segurança firewall
 
Servidores de E-mail: Qmail, Sendmail e Postfix
Servidores de E-mail: Qmail, Sendmail e PostfixServidores de E-mail: Qmail, Sendmail e Postfix
Servidores de E-mail: Qmail, Sendmail e Postfix
 
Configurando servidor web https no apache2 ed
Configurando servidor web https no apache2 edConfigurando servidor web https no apache2 ed
Configurando servidor web https no apache2 ed
 
Instalando e Configurando um Servidor de E-Mails Linux
Instalando e Configurando um Servidor de E-Mails LinuxInstalando e Configurando um Servidor de E-Mails Linux
Instalando e Configurando um Servidor de E-Mails Linux
 
Prova segurança de redes
Prova segurança de redesProva segurança de redes
Prova segurança de redes
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de rede
 
Cap1 exercicios comandos linux
Cap1 exercicios comandos linuxCap1 exercicios comandos linux
Cap1 exercicios comandos linux
 
Redes e Servidores Linux - Guia Prático - Carlos E. Morimoto
Redes e Servidores Linux - Guia Prático - Carlos E. MorimotoRedes e Servidores Linux - Guia Prático - Carlos E. Morimoto
Redes e Servidores Linux - Guia Prático - Carlos E. Morimoto
 

Similar a Servidor Proxy Squid

SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do Apache
Felipe Santos
 

Similar a Servidor Proxy Squid (20)

Squid proxy
Squid proxySquid proxy
Squid proxy
 
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula2 - Semana Sistemas de Informação 2015 - UNI...
 
Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes
 
“Squid” por Artur Martins, David Riedel e Florentino Bexiga
“Squid” por Artur Martins, David Riedel e Florentino Bexiga“Squid” por Artur Martins, David Riedel e Florentino Bexiga
“Squid” por Artur Martins, David Riedel e Florentino Bexiga
 
Intro-To-Squid
Intro-To-SquidIntro-To-Squid
Intro-To-Squid
 
Squid
SquidSquid
Squid
 
Apache proxy
Apache proxyApache proxy
Apache proxy
 
Trab linux+sarg
Trab linux+sargTrab linux+sarg
Trab linux+sarg
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web Apache
 
Filtro de conteúdo Proxy
Filtro de conteúdo ProxyFiltro de conteúdo Proxy
Filtro de conteúdo Proxy
 
Alta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdAlta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e Drbd
 
Alta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxAlta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com Nginx
 
Escalando Sites com Nginx
Escalando Sites com NginxEscalando Sites com Nginx
Escalando Sites com Nginx
 
06 - Servidor Apache
06 - Servidor Apache06 - Servidor Apache
06 - Servidor Apache
 
Dicas para Turbinar o servidor de Aplicações JBoss 7
Dicas para Turbinar o servidor de Aplicações JBoss 7Dicas para Turbinar o servidor de Aplicações JBoss 7
Dicas para Turbinar o servidor de Aplicações JBoss 7
 
Tony\'s Top 10 Computer Forensics Artifacts
Tony\'s Top 10 Computer Forensics ArtifactsTony\'s Top 10 Computer Forensics Artifacts
Tony\'s Top 10 Computer Forensics Artifacts
 
Configurando um servidor
Configurando um servidorConfigurando um servidor
Configurando um servidor
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBD
 
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do Apache
 

Más de Frederico Madeira

Apresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de RedesApresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de Redes
Frederico Madeira
 

Más de Frederico Madeira (20)

WebServices
WebServicesWebServices
WebServices
 
IoT - Internet of Things
IoT - Internet of ThingsIoT - Internet of Things
IoT - Internet of Things
 
Introdução a Cloud Computing
Introdução a Cloud ComputingIntrodução a Cloud Computing
Introdução a Cloud Computing
 
SI - Comunicação
SI - ComunicaçãoSI - Comunicação
SI - Comunicação
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de Código
 
SI - Arquiteturas
SI - ArquiteturasSI - Arquiteturas
SI - Arquiteturas
 
SI - SAD - Sistemas de Arquivos Distribuídos
SI - SAD - Sistemas de Arquivos DistribuídosSI - SAD - Sistemas de Arquivos Distribuídos
SI - SAD - Sistemas de Arquivos Distribuídos
 
SI - Sistemas Distribuídos - Apresentação da disciplina
SI - Sistemas Distribuídos - Apresentação da disciplinaSI - Sistemas Distribuídos - Apresentação da disciplina
SI - Sistemas Distribuídos - Apresentação da disciplina
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programas
 
Proteja seus dados em casa e na internet
Proteja seus dados em casa e na internetProteja seus dados em casa e na internet
Proteja seus dados em casa e na internet
 
Linux e o modelo open source
Linux e o modelo open sourceLinux e o modelo open source
Linux e o modelo open source
 
Redes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da TelefoniaRedes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da Telefonia
 
Open Virtualization - Virtualização em Software Livre
Open Virtualization - Virtualização em Software LivreOpen Virtualization - Virtualização em Software Livre
Open Virtualization - Virtualização em Software Livre
 
Redes NGN - Next Generation Networks
Redes NGN - Next Generation NetworksRedes NGN - Next Generation Networks
Redes NGN - Next Generation Networks
 
MRTG - SNMP na Prática
MRTG - SNMP na PráticaMRTG - SNMP na Prática
MRTG - SNMP na Prática
 
Introdução ao SNMP
Introdução ao SNMPIntrodução ao SNMP
Introdução ao SNMP
 
Ferramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de Problemas em RedesFerramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de Problemas em Redes
 
Arquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesArquiteturas de Gerência de Redes
Arquiteturas de Gerência de Redes
 
Introdução a Gerência de Redes
Introdução a Gerência de RedesIntrodução a Gerência de Redes
Introdução a Gerência de Redes
 
Apresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de RedesApresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de Redes
 

Último

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
2m Assessoria
 

Último (6)

Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 

Servidor Proxy Squid

  • 1. ADMINISTRAÇÃO DE REDES I ­ LINUX Servidor Proxy - Squid Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
  • 2. Proxy ✔ O proxy é usado como um intermediário entre os PCs de uma rede e a Internet – Ponto estratégico; ✔ O servidor precisa que as requisições passem por ele. ✔ Pode ser transparente para os usuários. Assim, toda a rede estará utilizando o Proxy obrigatoriamente – NÃO PODE SER AUTENTICADO; ✔ Proporciona maior segurança e controle das conexões Web; ✔ Evita desperdício de recursos da rede e de tempo com implementação de cache ✔ Possibilita a geração de relatórios sobre acesso dos usuários
  • 3. Proxy ✔ Quebram o esquema cliente-servidor (o proxy cria uma nova conexão para cada cliente). ✔ O número de sessões no Gateway é duplicado. ✔ Cada conexão mantém um processo no Proxy.
  • 4. Squid – Instalando ✔ Instalando o Squid : yum install squid ✔ Inicializando o Cache [root@server3 squid]# squid -z 2010/05/30 13:34:10| Creating Swap Directories [root@server3 squid]# ls /var/spool/squid/ 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F ✔ Iniciando o serviço: [root@localhost conf.d]# service squid start ou [root@localhost conf.d]# /etc/init.d/squid start ✔ Testando o serviço Configure seu browser para utilizar proxy, direcione o IP do seu servidor squid e configure a porta para 3128
  • 5. Squid – Configuração Arquivos/Diretórios: ✔ /etc/squid/ -Arquivos de configuração do apache (ServerRoot) ✔ error/ - contém as páginas de erro que serão exibidas para os usuários ✔ squid.conf – arquivo de configuração do Squid. É nele onde são feitas todas as configurações do serviço ✔ /var/spool/squid – Diretório de cache utilizado pelo Squid ✔ /var/log/squid – Diretório de arquivos de log do squid ✔ access.log – Arquivo que contem os logs de acesso dos usuários
  • 6. Squid – /etc/squid/squid.conf ### Tags mais utilizadas ### # TAG: http_port # Define a porta em que o serviço Squid irá escutar por requisições # Usage: port [options] # hostname:port [options] # 1.2.3.4:port [options] http_port 3128 transparent # TAG: visible_hostname # Nome do host a ser exibido nas mensagens de erro. Sem ela o squid não # inicializa visible_hostname proxy.madeira.eng.br
  • 7. Squid – /etc/squid/squid.conf ### Tags mais utilizadas - Cache ### # TAG: cache_mem # Especifica a quantidade de memória a ser usada por dados em trânsito. cache_mem 8 MB # TAG: cache_dir # Especifica qual será o diretório de cache e suas propriedades. # ufs – Formato de armazenamento do cache # /var/spool/squid – Diretório do cache, pode ser especificado várias linhas como # esta, em partições diferentes. # 100 – Espaço em disco em MB a ser utilizado pela cache # 16 – Quantidade de diretórios que serão criados pelo squid para o cache # 256 - Quantidade de sub-diretórios, dentro de cada um dos 16 anteriores cache_dir ufs /var/spool/squid 100 16 256
  • 8. Squid – /etc/squid/squid.conf ### Tags mais utilizadas - Log ### # TAG: access_log # Especifica onde serão armazenados os logs de acesso de seus clientes access_log /var/log/squid/access.log squid # TAG: cache_log # Registra informações sobre o comportamento do cache cache_log /var/log/squid/cache.log
  • 9. Squid – /etc/squid/squid.conf ### Tags mais utilizadas - ACL ### ✔ ACL – Access Control Lista, ou Lista de controle de Acessos. ✔ Caracterizam objetos como: hosts (origem/destino), horário, expressões, urls, etc... ✔ Formato: acl nome_acl tipo [ “arquivo” | string ] ✔ O controle de acesso é aplicado através da TAG http_access Ex: acl rede_empresa src 192.168.15.0/255.255.255.0 http_access allow rede_empresa acl horario_comercial time 08:00-18:00 http_access deny horario_comercial ✔ A ordem em que o http_access é especificado faz a diferença
  • 10. Squid – /etc/squid/squid.conf ### Tags mais utilizadas - ACL ### ✔ Principais Tipos de ACL's: ➔ src : Endereço IP de origem (Source). Utilizada para especificar um determinado host ou uma determinada rede de origem. Ex: acl rede_TI src 192.168.15.0/255.255.255.0 ➔ dst : Endereço IP de destino (Destination). Utilizada para especificar um determinado host ou uma determinada rede de destino. Ex: acl servidores dst 192.168.30.0/255.255.255.0 ➔ dstdomain: Domínio de destino. Utilizado para restringir acesso à um determinado ou para identificar um domínio de destino. Ex: acl hotmail dstdomain .hotmail.com
  • 11. Squid – /etc/squid/squid.conf ### Tags mais utilizadas - ACL ### ✔ Principais Tipos de ACL's (cont): ➔ url_regex : Procura por expressão em toda a URL. Ex: acl palavras_proibidas url_regex -i "/etc/squid/palavras_proibidas" ➔ dstdomain_regex : Procura por expressão no domínio. Ex: acl sites_proibidos dstdomain_regex -i "/etc/squid/sites_proibidos" ➔ time : Hora e dia da semana. Especifica um determinado horário. Ex: acl horario_comercial time 08:00-18:00
  • 12. ADMINISTRAÇÃO DE REDES I ­ LINUX Servidor Proxy - Squid Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br