Linux‎ > ‎

proxysquid

Nesta página pode consultar algumas configurações possíveis para o serviço squid.(a distribuição escolhida foi o Ubuntu Server 9.04)

Convenção:  a itálico->comandos a executar no terminal
                   a negrito->divisão dos passos a efectuar
                   a azul->conteúdo do ficheiro de configuração
                   entre <> -> instrução genérica a substituir por dados do utilizador/sistema 

O proxy surgiu da necessidade de conectar uma rede local à Internet através de um computador da rede que compartilha sua conexão com as demais máquinas da rede. Em outras palavras, se considerarmos que a rede local é uma rede “interna” e a Internet é uma rede “externa”, podemos dizer que o proxy é que permite outras máquinas terem acesso externo.

Geralmente, máquinas da rede interna não possui endereços válidos na Internet e, portanto, não têm uma conexão direta com a Internet. Assim, toda solicitação de conexão de uma máquina da rede local para um host da Internet é direcionada ao proxy, este, por sua vez, realiza o contato com o host desejado, repassando a resposta à solicitação para a máquina da rede local. Por este motivo, é que é utilizado o termo proxy para este tipo de serviço, que é traduzido para procurador ou intermediário.

É comum termos o proxy com conexão direta com a Internet. Vejamos um exemplo comum de um esquema de servidor Proxy:


    


Um exemplo muito comum de compartilhamento de Internet é baseado em: um servidor proxy com duas interface de rede, geralmente um modem e uma interface Ethernet, sendo que a interface do modem - ppp0 - é a interface de saída para Internet, enquanto a interface de rede -eth0 - é a interface de acesso às máquinas da rede local.

O compartilhamento de Internet apresentado se refere ao serviço básico de um proxy. Mas um bom proxy deve ainda prover várias outras funcionalidades complementares tais como:

  • cache: Permite armazenar no próprio proxy as páginas visitadas com mais frequência, ou seja, quando um usuário solicita um site na Internet, o proxy armazena o seu conteúdo em seu cache, juntamente com a sua data. Caso o usuário, depois de um certo tempo, solicite-a novamente, o proxy obtém a data da página remota e caso não seja mais atual que a página que está em cache, este fornece para o cliente a página em cache, sem a necessidade de baixar novamente a página solicitada. Esta funcionalidade aumenta bastante o desempenho do acesso à páginas, uma vez que o acesso às páginas em cache são muito mais rápidas que as páginas remotas.
  • Autenticação: Permite autenticar clientes através de login, baseados em usuário e senha.
  • Listas de controles de acesso: Também conhecidas como acls, permite que administrador restrinja o acesso a determinados sites baseados em critérios estipulados em listas de controles. Os critérios podem ser expressos em regras baseadas no login, palavras-chave na URL, palavras-chave no conteúdo do site, horário de acesso, etc.
  • Proxy transparente: Com o proxy transparente não é preciso configurar o navegador, facilitando a administração da rede. Isto é realizado através de configurações no roteador padrão da rede local, de forma que toda solicitação de tráfego externo é direcionada para o proxy. Assim, o proxy funciona de forma transparente para o usuário, sem necessitar configurar explicitamente o seu uso.


Instalação
    apt-get install squid
Serviço


    #backup do .conf original
    sudo cp /etc/squid/squid.conf
/etc/squid/squid.conf.original

  #definir
um nome para o squid
  nano /etc/squid/squid.conf
    visible_hostname
proxy_squid
 
 
 


  • http_port 3128: Esta parâmetro define a porta que o serviço squid usa. 
  • cache_mem 8M : Este parâmetro define a quantidade de cache que o servidor squid usa.Se for um servidor dedicado pode configurar este valor para 50% da memória física. 
  • cache_dir ufs /var/spool/squid 100 16 256 : Este parâmetro define o diretório onde o squid aloca os arquivos para cache, neste caso o diretório /var/spool/squid. A opção ufs define uma forma de armazenamento da cache, podendo ser utilizados outros formatos, somente por questões de optimização. A opção 100 define o tamanho máximo que o diretório pode ter, este tamanho é dado em MB. A opção 16 define a quantidade de sub-diretórios do diretório /var/spool/squid. A opção 256 define a quantidade de sub-diretórios dos 16 diretórios explicados anteriormente.
  • cache_access_log /var/log/squid/access.log : Define o log do squid. 
  • cache_mgr email : Especifica o email do administrador do Proxy.
  • cache_efective_user utilizador : Informa ao squid com qual UID - Número de Identificação de Usuário - o squid deve ser executado. É recomendável não utilizar o UID de root (0).
  • cache_efective_group grupo : Informa ao squid com qual GID - Número de Identificação de Grupo - ele deve ser iniciado.
ACL'S

Segue os vários tipos de acl:
  • src: endereço IP de origem, utilizado para restringir quais clientes podem fazer uso do Proxy.
  • dst: endereço IP de destino, utilizado para restringir os servidores de acesso.
  • dstdomain: domínio de destino, utilizado para restringir acesso a um determinado acesso.
  • time: hora do dia e dia da semana.
  • port: número da porta de destino, usado para restringir a porta de acesso do servidor.
  • url_regex: utilizado para restringir determinadas URLs de acesso, a comparação de URL é baseada em expressões regulares.
  • proto: protocolo de transferência
  • ident: nome do utilizador.
  • proxy_auth usado para autenticação de utilizador.
    #Iniciar o squid  
        
/etc/init.d/squid start

    #no firefox definir o proxy

    


remotedesktop

Nesta página pode consultar algumas configurações possíveis para o serviço remote desktop.(a distribuição escolhida foi o Ubuntu  9.04)

Convenção:  a itálico->comandos a executar no terminal
                   a negrito->divisão dos passos a efectuar
                   a azul->conteúdo do ficheiro de configuração
                   entre <> -> instrução genérica a substituir por dados do utilizador/sistema
Instalação

  
  apt-get install rdesktop

Serviço

  
  rdesktop <ipdoservidor> -a 8 -u <nomedoutilizador> -p <passworddoutilizador>

    -a nº de bits  define a qualidade gráfica do ambiente de trabalho que se está a aceder, em vez de ser 8 bits pode ser 16,32,64,128.

restaurarpaneissubuntu

Nesta página pode consultar algumas configurações possíveis para restaurar os painéis gnome de topo e do fundo no gnome-desktop.(a distribuição escolhida foi o Ubuntu Desktop 10.04)

Convenção:  a itálico->comandos a executar no terminal
                   a negrito->divisão dos passos a efectuar
                   a azul->conteúdo do ficheiro de configuração
                   entre <> -> instrução genérica a substituir por dados do utilizador/sistema 
Instalação
    
    não se aplica

Configuração


    #Open up a Terminal window, by clicking on Applications \ Accessories \ Terminal. 
    Or, if you deleted the top panel and cannot access the menus, just press ALT+F2 and in the run dialog box, 
    type gnome-terminal then click on Run.

    #Once the Terminal window opens, enter the following command at the prompt:

    gconftool-2  --shutdown

    rm -rf ~/.gconf/apps/panel

    pkill gnome-panel
Comments