Como instalar um servidor proxy Squid básico?


Instalando Proxy Squid Básico. (Foi usado o UBUNTU 9.04 e Squid Version 2.7.STABLE3)

Já falamos muito do Squid, mas como instalar e deixar rodando? Dessa vez vamos direto ao assunto. Sem explicações teóricas.

Primeiro.

Apt-get install squid (Para Instalação dos serviços necessários)

Entre no diretório /etc/squid

cd /etc/squid

Faça um backup do arquivo original.

mv squid.conf squid.conf.ORIGINAL

Agora vamos criar o nosso arquivo.

vim squid.conf

Adicione as linhas abaixo. Altere as linhas em VERDE.

# ##### SQUID CONF ##################################

http_port 3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

###### CACHE  #######################################

cache_mem 256 MB

cache_swap_low 85

cache_swap_high 90

cache_dir ufs /var/spool/squid/ 20000 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log none

cache_mgr seu@email.aqui.com.br

cache_effective_user proxy

cache_effective_group proxy

ipcache_size 8192

ipcache_low 90

ipcache_high 95

fqdncache_size 8192

maximum_object_size 8120 KB

minimum_object_size 0 KB

maximum_object_size_in_memory 256 KB

########## LOGS ##################################

logformat combined %>a %ui %un [%{%d/%b/%Y:%H:%M:%S +0000}tl] “%rm %ru HTTP/%rv” %Hs %<st “%{Referer}>h” “%{User-Agent}>h” %Ss:Sh

###############################################

visible_hostname Proxy

pid_filename /var/run/squid.pid

mime_table /usr/share/squid/mime.conf

memory_pools off

# debug_options ALL,1

log_fqdn off

append_domain .seudominio.com.br

hosts_file /etc/hosts

forwarded_for off

diskd_program /usr/lib/squid/diskd

unlinkd_program /usr/lib/squid/unlinkd

quick_abort_max 16 KB

quick_abort_pct 95

quick_abort_min 16 KB

request_header_max_size 20 KB

reply_header_max_size 20 KB

request_body_max_size 0 KB

coredump_dir /usr/local/squid/var/cache

error_directory /usr/share/squid/errors/Portuguese

# ###### PADRAO ###############################

refresh_pattern ^ftp:           1440    20%     10080

refresh_pattern ^gopher:        1440    0%      1440

refresh_pattern (cgi-bin|\?)    0       0%      0

refresh_pattern .               0       20%     4320

######## ACL  #################################

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl locallan src 192.168.0.0/24  #Sua rede local.

acl con maxconn 20

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

# ######### outras ACLS ################################

acl liberados dstdom_regex -i “/etc/squid/SitesLiberados.txt”

# Libera Sites Que estao sendo bloqueados por engano

acl PBloqueadas url_regex -i “/etc/squid/PalavrasBloqueadas.txt”

# Bloqueia palavras contidas no arquivo

acl SBloqueados dstdom_regex -i “/etc/squid/SitesBloqueados.txt”

# Bloqueia o dominios do site

# ###### Metodo  ##############################

http_access allow liberados

http_access deny PBloqueadas

http_access deny SBloqueados

http_access allow localhost

http_access allow locallan

no_cache deny locallan

always_direct allow locallan

http_access deny all

#####################################################

http_access allow manager

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_reply_access allow locallan

icp_access allow locallan

################# Seguranca ###############

header_access From deny all

header_access Via deny all

header_access Server deny all

Salve o arquivo e saia.

Usamos na configuração os seguintes arquivos (que devem ser criados por você):

/etc/squid/SitesLiberados.txt – Sites que foram bloqueados por falso positivo, mas devem ser liberados para acesso geral.

/etc/squid/PalavrasBloqueadas.txt – Palavras contidas nesse arquivo serão bloqueadas, mesmo que em uma simples pesquisa no google.

/etc/squid/SitesBloqueados.txt – Sites que devem ser bloqueados. (Ex: www.orkut.com)

Digite o comando:

squid –k reconfigure

Pronto. Seu Proxy está em funcionamento!

Lembre de configurar seu browser para apontar para seu Proxy, que está configurado para usar a porta 3128.

Davi Sabino Barros

*Todo conteúdo pode e deve ser copiado, desde que mantidos o autor e o endereço original.

, , , , ,