Squid

Prof. Esp. Carlos Tojeiro

O que é Proxy

Proxy é um servidor intermediário que atende a requisições repassando os dados do cliente à frente: um usuário (cliente) conecta-se a um servidor proxy, requisitando algum serviço, como um arquivo, conexão, página web, ou qualquer outro recurso disponível no outro servidor.

Prof. Esp. Carlos Tojeiro

Squid

TESTANDO COM VIRTUAL BOX

Squid

PLACA 1

Placa 2

Atualize o sistema

Squid

Siga os passos acima...

Squid

Criando arquivo novo de configuração...

Agora de preferência vamos entrar por SSH

para configurá-lo...

Dica: use o putty...

Siga os passos acima...

Instalação do Squid

Proxy

Cache

.

Os proxies ajudam na aceleração do acesso à Internet no caso de empresas que precisam de velocidade na hora de navegar. O registro da página acessada fica guardado na sua cache. Com este arquivo já gravado, o próximo acesso fica muito mais rápido uma vez que não será necessário refazer o primeiro reconhecimento do destino.

Um servidor proxy pode, opcionalmente, alterar a requisição do cliente ou a resposta do servidor e, algumas vezes, pode disponibilizar este recurso mesmo sem se conectar ao servidor especificado.

Pode também atuar como um servidor que armazena dados em forma de cache em redes de computadores.

Squid

.

O servidor proxy surgiu da necessidade de conectar uma rede local (ou LAN) à Internet através de um computador da rede que compartilha a sua conexão com as demais máquinas.

Testando o Squid

Prof. Esp. Carlos Tojeiro

No Navegador Configure...

Cnfigurando...

Prof. Esp. Carlos Tojeiro

Entre por ssh para configurar o arquivo

Configurando...

Entrando no arquivo de configuração

LOG

Na Máquina Hospedeira

LOGS

Faça um backup do arquivo original

No Navegador...acessando facebook

No Squid...

mv squid.conf squid.bkp.conf

No Squid...

Copie o IP do servidor squid para configurar no navegador...

Editando...

Usário root

Segundo Bloco

Primeiro Bloco

Crie a acl,

depois use

http_access

deny

Teste...

Crie um novo arquivo squid.conf

deny

! Safe_ports

deny

deny-->Proibe

allow -->Permite

funçoes de declarações

Vamos escrever nossas regras

No Navegador ...

Editando...

Terceiro Bloco

L

Lembre-se

quando começa com "#" é comentário!

https://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html

Apache p/ autenticar

No Squid...

Quando o squid é startado

se a estrutura de dirétorios

não existe ela é criada.

Capturando o log de acesso...

Agora faça uma ACL de Bloqueio

Alguns comandos úteis

squid.conf

##salvar e reiniciar o serviço

##service squid

##verificar o log

##tail -f /var/squid/access.log

##verificar log de acesso ao facebook

##tail -F /var/log/squid3/access.log |grep fbcdn --color

##adicionar usuario

##useradd -s /bin/false -d /dev/null usuarioteste

##dar uma senha para o usuario

##passwd usuarioteste

Prof. Esp. Carlos Tojeiro

Usuário p/ Autenticar no Navegador

Agora falta configurar o Browser

Savar e sair

Arquivo usuários

Configurando o Squid

Configurando o Navegador

Prof. Esp. Carlos Tojeiro

Squid

O Squid aumenta o desempenho da rede porque a página é baixada imediatamente para o cliente a partir do servidor proxy, evitando ter de baixá-la da Internet.

O Squid foi escrito originalmente para rodar em sistema operacional tipo Unix, mas ele também funciona em sistemas Windows desde sua versão 2.6.STABLE4.2

Tradução de Endereços de Rede

.

Muitos servidores proxy são distribuídos com a função de NAT. A NAT permite que o endereço de rede interno de uma empresa seja ocultado da Internet. A empresa é representada na Internet como um endereço de IP não relacionado com os endereços de IP internos.

.

Utilizando um servidor proxy, todo o tráfego de dentro da empresa destinado à Internet é enviado para o servidor proxy. O proxy dá a cada pacote um outro endereço de IP antes transmiti-lo pela Internet. Quando o pacote de resposta chega, o servidor proxy o envia ao servidor apropriado da empresa que havia feito o pedido. Este procedimento protege os endereços verdadeiros da rede interna da Internet, dificultando o ataque de um hacker ao sistema, já que o endereço do sistema protegido não é conhecido e não fica diretamente acessível a partir da Internet.

NAT

Diferenças

Diferença Entre um Filtro de Pacotes e um Servidor Proxy

O que acontece é que o filtro de pacotes não penetra tão fundo no pacote como o servidor proxy. O filtro de pacotes analisa o tráfego nas camadas de rede (camada 3) e de transporte (camada 4) do modelo OSI. Por exemplo, um filtro de pacotes determinará se autoriza a passagem de um endereço ou de uma certa faixa de endereços IP. Se a sua rede é atacada a partir de uma faixa constante de endereços de IP, você pode criar uma regra para descartar todos os pacotes que se originarem dessa faixa. Você pode filtrar o tráfego por serviço ou número de porta (por exemplo), criando uma regra que descarte todo o tráfego direcionado a certas portas de escuta, tais como FTP, rlogin e tráfego Telnet, ou dentro de uma faixa de números de portas. Você pode filtrar pacotes ICMP por tipo ou código, o que permite descartar somente certos tipos de tráfego ICMP. Isto ajuda na sua proteção contra ataques comuns de denial-of-service distribuídos (DDOS). Como os filtros de pacotes trabalham nessas camadas, são muitas vezes implementados em roteadores no perímetro da rede.

Diferenças

Squid

Filtra url

trabalha na camada 7

O servidor Squid Web Proxy Cache é gratuito e funciona em código aberto para Unix e Linux. Ele permite que os administradores implementem um serviço de proxy caching para Web, acrescentem controles de acesso (regras), e armazenem até mesmo consultas de DNS.

Os 2 serviços são colocados no perímetro da rede.

Ambos funcionam como um intermediário entre uma LAN e a Internet.

Ambos possuem a capacidade de filtrar o tráfego transmitido para dentro e para fora da rede.

Ambos utilizam regras para determinar se

certos tipos de tráfego terão autorização

para passar pelo servidor ou se serão

descartados.

O servidor proxy é capaz de analisar pacotes na camada de aplicativo (camada 7). Isto oferece uma flexibilidade muito maior, porque permite que o tráfego dentro de um serviço, como o tráfego da porta 80 (http) possa ser filtrado. Como mencionado anteriormente, isto permite que os servidores proxy analisem o tráfego http ou FTP, e determinem se deve ou não passar. Se houver uma regra que impeça a passagem de qualquer endereço WEB que contiver a palavra “sexo”, então qualquer pedido de URL http que contiver “sexo” será

descartado.

Originou-se de um programa desenvolvido pelo projeto Harvest chamado cached (Cache Daemon). A National Science Foundation (NSF) financia o desenvolvimento do Squid através do National Laboratory of Network Research (NLANR).

Squid

Referências

http://www.mlaureano.org/guias_tutoriais/GuiaInstSquid.htm

http://www.tecmundo.com.br/navegador/972-o-que-e-proxy-.htm

http://proxy.org/

Cache

.

Onde ficam os Proxies?

Um proxy de cache HTTP ou, em inglês, caching proxy, permite por exemplo que o cliente requisite um documento na World Wide Web e o proxy procura pelo documento na sua caixa (cache).

.

São instalados em máquinas com ligações tipicamente superiores às dos clientes e com poder de armazenamento elevado.

Se encontrado, a requisição é atendida e o documento é retornado imediatamente. Caso contrário, o proxy busca o documento no servidor remoto, entrega-o ao cliente e salva uma cópia em seu cache.

.

A principal função destes

servidores são filtrar conteúdo

Permite uma diminuição na latência, já que o servidor proxy, e não o servidor original, é requisitado, proporcionando ainda uma

redução do uso da banda.