Zusammenfassung der Ressource
SQUID
Anmerkungen:
- O Squid é o principal servidor proxy para conexões HTTP e HTTPS, podendo também atuar com
outros protocolos.
- Principais recursos - Proxy
- Cache - Melhoria de performance e velocidade no acesso
- Filtro/Bloqueio - permite definir o que pode ser acessado, quem, quando e etc.
- Autenticação de Usuários
- Intermediário nas conexões entre cliente e servidor
- Principal Proxy server do mercado
- Proxy para http, https, ftp e outros...
- Compatibilidade: Unix/Linux/Windows
- Pacotes e arquivos de configuração
- Principais diretórios
- /etc/squid
- /etc/squid/squid.conf
- http_port 3128
Anmerkungen:
- Porta default que o squi irá ouvir
- Autenticação/Controle
de acesso
Anmerkungen:
- Para definição das regras de controle de acesso são utilizadas acls, definidas no seguinte formato:
- LDAP|BD|SAMBA|HTPASSWD
Anmerkungen:
- auth_param basic realm Por favor identifique-se para conseguir acesso
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
# ACL PARA AUTENTICAÇÃO
acl autenticacao proxy_auth REQUIRED
- auth_param
Anmerkungen:
- #auth_param basic realm Por favor identifique-se para conseguir acesso
#auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
# ACL PARA AUTENTICAÇÃO
#acl autenticacao proxy_auth REQUIRED
- auth_param basic realm
Anmerkungen:
- # O realm define a mensagem a ser exibida
auth_param basic realm Por favor identifique-se para conseguir acesso
- auth_param basic program
Anmerkungen:
- # Define o modo de autenticação. Nesse caso também é indicado o arquivo que contém os usuários
e senhas. Esse arquivo é criado pelo comando htpasswd, da mesma forma como foi criado para o
controle de acesso no Apache.
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
- Regras para Autenticação
- acl autenticacao proxy_auth REQUIRED
Anmerkungen:
- # Criação da acl do tipo proxy_auth
- Uso da acl
- http_access allow autenticacao
- Tipos de ACL
- dst
- port
- srcdomain
- dstdomain
- src
- time
Anmerkungen:
- Dia da Semana e Horário
◦ Exemplo: time MTWHF 12:00-14:00
◦ S = Domingo
◦ M = Segunda
◦ T = Terça
◦ W = Quarta
◦ H = Quinta
◦ F = Sexta
◦ A = Sábado
- proto
- browser
Anmerkungen:
- • browser : Navegador utilizado
- url_regex
Anmerkungen:
- String ou expressão presente na URL
- urlpath_regex
Anmerkungen:
- • urlpath_regex : String ou expressão presente na URL, excluindo-se o endereço do domínio
- Exemplos de ACLs
- acl localnet src 10.0.0.0/8
- acl SSL_ports port 443
- acl entretenimento url_regex futebol esporte novela
- acl horario-comercial time MTWHF 09:00-18:00
- acl proibidos url_regex -i "/etc/squid/proibidos.txt"
- acl dominios dstdomain .facebook.com .globoesporte.com .windows.com
- Após definidas as acls
- http_access allow/deny <acl>
- http_access deny entretenimento !horario-comercial
- http_access deny proibidos
- http_access allow dominios
- http_access allow localnet
- http_access deny all
- /var/log/squid
- /var/log/squid/access.log
- /var/log/squid/cache.log
- /usr/sbin/squid
- Principais Comandos
Anmerkungen:
- # squid -v : Versão
# squid -k reconfigure : Relê as configurações
# squid -z : Recria os diretórios de cache
- cache
- /var/spool/squid/
Anmerkungen:
- /var/spool/squid : Diretório em que o cache será armazenad
- cache_dir ufs /var/spool/squid 100 16 256
Anmerkungen:
- Nessa configuração temos que:
• ufs : Estrutura de armazenamento dos arquivos do cache
• /var/spool/squid : Diretório em que o cache será armazenado
• 100 : Quantidade máxima, em MB, de armazenamento
• 16 : Quantidade de diretórios no primeiro nível. Nomes em formato hexa
• 256 : Quantidade de subdiretórios em cada diretório. Nomes em formato hexa