Servidor Proxy (Squid )
O serviço do Squid fica em /etc/init.d/squid podemos mudar de acordo com a distribuição.
Servidor Proxy é um software que recebe conexão de um dado cliente e repassa essas informações, a outros hosts. Suas principais utilidade são:
1.Disponibilizar internet a computadores da rede quando se tem apenas um IP disponível, ou seja, apenas um computador ligado diretamente a internet, desse modo os outros computadores serão clientes, desse, passando a acessar os recursos através do mesmo computador.
2.Aplicar regras de restrições de acesso, como por exemplo, bloquear acesso de determinado usuário a determinado site, ou serviço, ou bloquear acesso de toda a rede a algum site.
3.Ajustar melhor desempenho para acesso a serviços, já que os Servidores Proxy, disponibilizam caches, para diminuir o custo com a banda, aumentar a velocidade já que alguns dados só terão que percorrer o caminho, Cliente – Servidor, e não Internet – Servidor – Cliente.
Funcionamento
Proxy anônimo
Um Proxy anônimo é um servidor Proxy que este conectado a internet e permite acesso de qualquer computador dessa maneira, qualquer computador conectado a rede mundial de computadores em qualquer lugar do mundo pode acessar esse servidor fazendo isso, pode-se navegar anonimamente na internet, já que ele apenas recebe e enviar os pacotes aos destinatários, dessa maneira é possível por exemplo, acessar sites que estejam bloqueado na rede local. Exemplos de servidores são:
Squid, ISA server ( Microsoft ).
Implementação na prática. Nesse tópico é apresentado a configuração de um servidor Proxy (Squid)
No arquivo /etc/squid/squid.conf
http_port 3128
visible_hostname Seminario
acl all src 0.0.0.0/0.0.0.0
http_access allow all
Explicação:
http_port 3128 → É a porta que o servidor escutara para poder responder as solicitações, no caso 3128.
visible_hostname SERVIDOR : O nome do servidor, o mesmo que foi definido na configuração da rede. Para saber o nome do servidor use o comando hostname.
acl todos src 0.0.0.0/0.0.0.0 : Cria um ACL que nada mais é do que uma política de acesso, com o nome todos que se encaixa qualquer IP e qualquer mascara, no caso o primeiro 0.0.0.0 se refere aos IPs e o segundo 0.0.0.0 a mascara de rede.
http_access allow todos: Esse ultimo comando libera o acesso para o grupo que se encaixa em todos, ou seja qualquer computador e qualquer mascara. Esse tipo de configuração é a conhecida como Proxy transparente. Todos os comandos de configuração possível.
O serviço do Squid fica em /etc/init.d/squid podemos mudar de acordo com a distribuição.
Servidor Proxy é um software que recebe conexão de um dado cliente e repassa essas informações, a outros hosts. Suas principais utilidade são:
1.Disponibilizar internet a computadores da rede quando se tem apenas um IP disponível, ou seja, apenas um computador ligado diretamente a internet, desse modo os outros computadores serão clientes, desse, passando a acessar os recursos através do mesmo computador.
2.Aplicar regras de restrições de acesso, como por exemplo, bloquear acesso de determinado usuário a determinado site, ou serviço, ou bloquear acesso de toda a rede a algum site.
3.Ajustar melhor desempenho para acesso a serviços, já que os Servidores Proxy, disponibilizam caches, para diminuir o custo com a banda, aumentar a velocidade já que alguns dados só terão que percorrer o caminho, Cliente – Servidor, e não Internet – Servidor – Cliente.
Funcionamento
Proxy anônimo
Um Proxy anônimo é um servidor Proxy que este conectado a internet e permite acesso de qualquer computador dessa maneira, qualquer computador conectado a rede mundial de computadores em qualquer lugar do mundo pode acessar esse servidor fazendo isso, pode-se navegar anonimamente na internet, já que ele apenas recebe e enviar os pacotes aos destinatários, dessa maneira é possível por exemplo, acessar sites que estejam bloqueado na rede local. Exemplos de servidores são:
Squid, ISA server ( Microsoft ).
Implementação na prática. Nesse tópico é apresentado a configuração de um servidor Proxy (Squid)
No arquivo /etc/squid/squid.conf
http_port 3128
visible_hostname Seminario
acl all src 0.0.0.0/0.0.0.0
http_access allow all
Explicação:
http_port 3128 → É a porta que o servidor escutara para poder responder as solicitações, no caso 3128.
visible_hostname SERVIDOR : O nome do servidor, o mesmo que foi definido na configuração da rede. Para saber o nome do servidor use o comando hostname.
acl todos src 0.0.0.0/0.0.0.0 : Cria um ACL que nada mais é do que uma política de acesso, com o nome todos que se encaixa qualquer IP e qualquer mascara, no caso o primeiro 0.0.0.0 se refere aos IPs e o segundo 0.0.0.0 a mascara de rede.
http_access allow todos: Esse ultimo comando libera o acesso para o grupo que se encaixa em todos, ou seja qualquer computador e qualquer mascara. Esse tipo de configuração é a conhecida como Proxy transparente. Todos os comandos de configuração possível.