O Squid é o principal servidor proxy para conexões HTTP e HTTPS, podendo também atuar com
outros protocolos.
Principais recursos - Proxy
Cache - Melhoria de performance e velocidade no acesso
Filtro/Bloqueio - permite definir o que pode ser acessado, quem, quando e etc.
Autenticação de Usuários
Intermediário nas conexões entre cliente e servidor
Principal Proxy server do mercado
Proxy para http, https, ftp e outros...
Compatibilidade: Unix/Linux/Windows
Pacotes e arquivos de configuração
Principais diretórios
/etc/squid
/etc/squid/squid.conf
http_port 3128
Nota:
Porta default que o squi irá ouvir
Autenticação/Controle
de acesso
Nota:
Para definição das regras de controle de acesso são utilizadas acls, definidas no seguinte formato:
LDAP|BD|SAMBA|HTPASSWD
Nota:
auth_param basic realm Por favor identifique-se para conseguir acesso
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
# ACL PARA AUTENTICAÇÃO
acl autenticacao proxy_auth REQUIRED
auth_param
Nota:
#auth_param basic realm Por favor identifique-se para conseguir acesso
#auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
# ACL PARA AUTENTICAÇÃO
#acl autenticacao proxy_auth REQUIRED
auth_param basic realm
Nota:
# O realm define a mensagem a ser exibida
auth_param basic realm Por favor identifique-se para conseguir acesso
auth_param basic program
Nota:
# Define o modo de autenticação. Nesse caso também é indicado o arquivo que contém os usuários
e senhas. Esse arquivo é criado pelo comando htpasswd, da mesma forma como foi criado para o
controle de acesso no Apache.
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
Regras para Autenticação
acl autenticacao proxy_auth REQUIRED
Nota:
# Criação da acl do tipo proxy_auth
Uso da acl
http_access allow autenticacao
Tipos de ACL
dst
port
srcdomain
dstdomain
src
time
Nota:
Dia da Semana e Horário
◦ Exemplo: time MTWHF 12:00-14:00
◦ S = Domingo
◦ M = Segunda
◦ T = Terça
◦ W = Quarta
◦ H = Quinta
◦ F = Sexta
◦ A = Sábado
proto
browser
Nota:
• browser : Navegador utilizado
url_regex
Nota:
String ou expressão presente na URL
urlpath_regex
Nota:
• urlpath_regex : String ou expressão presente na URL, excluindo-se o endereço do domínio
Exemplos de ACLs
acl localnet src 10.0.0.0/8
acl SSL_ports port 443
acl entretenimento url_regex futebol esporte novela
# squid -v : Versão
# squid -k reconfigure : Relê as configurações
# squid -z : Recria os diretórios de cache
cache
/var/spool/squid/
Nota:
/var/spool/squid : Diretório em que o cache será armazenad
cache_dir ufs /var/spool/squid 100 16 256
Nota:
Nessa configuração temos que:
• ufs : Estrutura de armazenamento dos arquivos do cache
• /var/spool/squid : Diretório em que o cache será armazenado
• 100 : Quantidade máxima, em MB, de armazenamento
• 16 : Quantidade de diretórios no primeiro nível. Nomes em formato hexa
• 256 : Quantidade de subdiretórios em cada diretório. Nomes em formato hexa