Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Squid Cache/Proxy - Aula 1

1ᵃ Aula
by

Danilo Josino

on 20 May 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Squid Cache/Proxy - Aula 1

Squid Cache/Proxy - Instalação e Configuração Squid Cache/Proxy - Instalação e Configuração O que é Proxy ? O que é Cache ?
Soluções / Vantagens
Arquivos e Diretórios (Confs/Logs/Cache)
Instalação do Squid
Comandos Básicos de Manutenção
Configurar Cliente
Arquivos de Log
Configuração Padrão
Access Control Lists (ACL's)
Tipos de ACL's
Ferramentas Auxiliares: Artica, Satrg, SqStat. Squid Cache/Proxy - Instalação e Configuração Comandos Proxy != Web Cache Setme.fr (Proxy Online)
Microsoft ISA Server
WinProxy
OMNE Wall
Sonicwall
Squid Web Proxy's Web Proxy's Vantagens Cache - o Squid armazena o conteúdo acessado, de forma que se algum host fizer novamente uma requisição ao mesmo conteúdo, ele recebe diretamente do cache, sem a necessidade de efetuar uma nova busca dos dados na internet.

Autenticação - restringi o acesso ao servidor proxy com o uso da autenticação de usuários, já que somente usuários autorizados poderão acessar a internet. Este recurso pode ser implementado de várias maneiras, como: LDAP, SMB, módulos PAM, etc;

Registro de acessos - os acessos são registrados em arquivos de log, podendo esses serem utilizados para as mais diversas finalidades, que vão desde a análise de performance do servidor, até a geração de relatórios detalhados dos acessos à internet.

Controle centralizado - com o uso do proxy temos a facilidade de um único ponto centralizador do acesso à internet, o que torna a gerência da rede mais fácil e eficiente.

Segurança - como apenas o proxy está diretamente ligado à internet, temos apenas uma máquina potencialmente vulnerável. Desta forma fica mais fácil concentrar esforços na melhoria da segurança de apenas um ponto na rede. Proxy é um software de controle de dados que atende a requisições repassando ou não a requisição do cliente ao destino.

Web Cache: verifica se possui a requisição desejada, se não houver busca busca no destino, armazena e retorna ao cliente.

Os usos mais comuns de proxy são: filtrar conteúdo, garantir anonimato e manter a boa utilização da rede. DEFINIÇÃO Vantagens Apache HTTP Server
ApplianSys
Nginx
Microsoft Forefront Threat Management Gateway
Squid
WinGate Web Cache's Web Cache's Instalação do Squid Binário apt yum $ apt-cache search squid
$ sudo apt-get install squid3 # yum search squid
# yum install squid Compilação Código-Fonte http://www.squid-cache.org/Download/ Access Control Lists (ACL's) Lista de controle de acesso acl nome tipo (string|"filename") [string2] [string3] ["filename2"] Quem pode? Quando pode ? O que pode ? Assinatura de uma ACL Tipos de ACL's Quem pode ? Quando pode ? O que pode ? acl nome tipo parametros

acl mac1 arp 11:11:11:11:11:11

acl superusers src 192.168.0.100 acl nome time parametros

acl hr_trabalho MTWHF

acl hr_almoco MTWHF 12:00-13:30 acl nome [url_regex|dstdomain] parametro

acl google dstdomain '.google.com'

acl globo url_regex -i 'globo'

acl dev port 3000 Verificar Status do Serviço # /etc/init.d/squid3 status
# service squid3 status Iniciando / Parando / Reiniciando Serviço # /etc/init.d/squid3 [start|stop|restart]
# service squid3 [start|stop|restart] Reconfigurar Squid / Iniciar Cache # squid3 -k reconfigure
# squid3 -z Complementos SARG SQSTAT ARTICA Configuração do Cliente Verificar IP do servidor:
$ ifconfig

Verificar porta de execução do squid:
$ netstat -ntpl | grep squid Danilo Josino BannerFilter / SquidGuard Arquivos e Diretórios /etc/squid3
squid.conf : Arquivo de configuração.
msntauth.conf : Configurar autenticação NT (Win2003)

/var/spool/squid3: Diretório de Cache do squid

/var/log/squid3 : Log de acesso, erro, cache.
access.log
error.log
cache.log

Páginas de erros / Documentação
/usr/squid-langpack :
/usr/squid3

Bibliotecas
/var/lib/squid3 Squid Cache/Proxy - Instalação e Configuração http://www.squid-cache.org/Doc/config/ Configuração Padrão # TAG: http_port
# Define a porta que o serviço do Squid irá ouvir as requisições
# Utilização: http_port <host:><port> <options>
http_port 3128 # TAG: visible_hostname
# Nome do host que será exibido nas mensagens de erro.
visible_hostname myproxy.example # TAG: acl
# Define listas de acesso
#
# Todas listas de acesso inicial com aclname e acltype, seguido do argumento
# ou do arquivo com coleção de argumentos que será lido
#
# acl aclname acltype argument argument2 argument3
# acl aclname acltype "file" "file2" "file3"
#
# Valores Padrões: ACLs all, manager, localhost, and to_localhost are predefined
#
# Tipo
# acl <aclname> <acltype> <argument>
#
# acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
# acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
# acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
# TAG: http_access
# Libera ou Bloqueia acesso baseado na lista de acesso definida (acl)
#
# Utilização
# http_access allow|deny <!>aclname <!>aclname2
#
# Se as linhas de acesso não estiver presente, a regra por padrão bloqueada.
http_access all deny # TAG: coredump_dir
# Diretório que o squid será iniciado
coredump_dir /var/spool/squid3 # TAG: refresh_pattern
# Regra de cache, definirá o que será armazenado e de que forma
#
refresh_pattern ^ftp:144020%10080
refresh_pattern ^gopher:14400%1440
refresh_pattern -i (/cgi-bin/|\?) 00%0
refresh_pattern .020%4320

# Utilização: refresh_pattern [-i] regex min percent max

# Por padrão a expressão regular é CASE-SENSITIVE.
# Para deixado com padrão CASE NÃO SENSITIVE utilize a opção -i. "Boa Noite"
exit 0;
Full transcript