3. Servidor Proxy
Proxy é o termo utilizado para definir os
intermediários entre o usuário e seu servidor. E
por isso desempenha a função de conexão do
computador (local) à rede externa (Internet).
Como os endereços locais do computador não
são válidos para acessos externos, cabe ao
proxy enviar a solicitação do endereço local para
o servidor, traduzindo e repassando-a para o seu
computador.
4. Origem
O proxy surgiu da necessidade de conectar uma
rede local à Internet através de um computador
da rede que compartilha sua conexão com as
demais máquinas.
Em outras palavras, se considerarmos que a rede
local é uma rede "interna" e a Internet é uma rede
"externa", podemos dizer que o proxy é que
permite outras máquinas terem acesso externo.
5. Funcionamento
No caso de um proxy HTTP, o servidor recebe uma
requisição HTTP, a interpreta e executa as ações
necessárias para respondê-la. Como geralmente
possui um cache, ou ele responde com o conteúdo do
cache, ou requisita o recurso (arquivo) ao servidor
HTTP original, desta vez como um pedido próprio
6. Servidor Proxy
Um servidor proxy pode ser usado com
basicamente três objetivos:
1-1- Compartilhar a conexão com a Internet quando
existeexiste apenas um IP disponível (o proxy é o único
realmente conectado à Web, os outros PCs
acessam através dele).
7. Servidor Proxy
2-2- Melhorar o desempenho do acesso através de
um cache de páginas.
O proxy armazena as páginas e arquivos mais
acessados, quando alguém solicitar uma das
páginas já armazenadas do cache, esta será
automaticamente transmitida, sem necessidade
de baixa-la novamente.
8. Servidor Proxy
3-3- Bloquear acesso a determinadas páginas
(pornográficas, etc.), como o acesso passa pelo
proxy é fácil implantar uma lista de endereços ou
palavras que devem ser bloqueadas.
9. Principais tipo de Proxy
Proxy Web
A aplicação mais comum é o web proxy cache.
Isto determina o cacheamento de paginas web
e arquivos disponíveis em servidores
webremotos, permitindo o acesso mais rápido
e confiável de clientes da rede local.
10. Principais tipo de Proxy
Proxy transparente
O proxy transparente é uma arquitetura que
permite que o navegador cliente não saiba da
existência do proxy. Ele acha que está
solicitando o recurso diretamente ao servidor
original; o proxy encarrega-se de capturar e
processar a solicitação.
11. Principais tipo de Proxy
Proxy reverso
É um servidor de rede comumente instalado
para ficar na frente de um servidor Web. Todas
as conexões originadas externamente são
endereçadas para um dos servidores Web
através de um roteamento pelo servidor Proxy
13. Squid
O Squid é um servidor proxy que suporta HTTP,
HTTPS, FTP e outros.
Ele reduz a utilização da conexão e melhora os
tempos de resposta fazendo cache de requisições
freqüentes de páginas web numa rede de
computadores.
Ele pode também ser usado como um proxy
reverso.
14. ACLs
As ACLs (Access Control List) são regras para navegação via proxy.
Definindo ACL
As ACLs são dispostas de seguinte forma:
acl NOME_DA_ACL TIPO_DA_ACL parâmetro
ou
acl NOME_DA_ACL TIPO_DA_ACL "/caminho/completo/regra.conf"
- Na primeira regra será definido todos os parâmetros em sequência
separados por espaço, utilizado para regras com poucos parâmetros.
- Na segunda regra será definido um arquivo para adição dos parâmetros
dispostos um por linha, utilizado para regras com muitos parâmetros.
- Todas as ACLs são tratadas com CASE-SENSITIVE para definir como
case-insensitive utilize a opção -i logo após o tipo de ACL.
15. Tipos de ACLS
-Src
ACL do tipo src (origem) ela trata o IP ou uma faixa
de IP com que o cliente chega no Proxy.
acl ESTACAO_DIRETOR src
192.168.1.100/255.255.255.255
-Dst
ACL do tipo dst (destino) ela trata o IP de destino da
navegação.
acl IP_INTEGRAL dst 200.175.44.1/255.255.255.255
16. Tipos de ACLS
-Dstdomain
ACL do tipo dstdomain (domínio de destino) ela trata
o domínio de destino da navegação.
acl SITE_INTEGRAL dstdomain .integral.inf.br
-Time
ACL do tipo time (tempo) ela trata um determinado
momento baseado em dia da semana e hora.
acl HORARIO_ALMOCO time MTWHF 12:00-13:30