Servidores Linux, Guia Prtico: Configurando um servidor proxy com o Squid

1 de 4

Assine

HOME

Servidores

Redes

http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

E-mail

Hardware

SAC

Kurumin 7

Canais

Ferramentas

Entendendo

Configurando um servidor proxy com o Squid

O Squid permite compartilhar a conexo entre vrios micros, servindo como um intermedirio entre eles e a internet. Usar
um proxy diferente de simplesmente compartilhar a conexo diretamente, via NAT. Ao compartilhar via NAT, os micros da
rede acessam a internet diretamente, sem restries. O servidor apenas repassa as requisies recebidas, como um garoto
de recados. O proxy como um burocrata que no se limita a repassar as requisies: ele analisa todo o trfego de dados,
separando o que pode ou no pode passar e guardando informaes para uso posterior.
Compartilhar a conexo via NAT mais simples do que usar um proxy como o Squid sob vrios aspectos. Voc compartilha a
conexo no servidor, configura os clientes para o utilizarem como gateway e pronto. Ao usar um proxy, alm da
configurao da rede, necessrio configurar o navegador e cada outro programa que for acessar a Internet (em cada um
dos clientes da rede) para usar o proxy. Esta uma tarefa tediosa e que acaba aumentando bastante seu volume de
trabalho, pois toda vez que um micro novo for colocado na rede ou for preciso reinstalar o sistema, ser preciso fazer a
configurao novamente.
A configurao do proxy muda de navegador para navegador. No Firefox, por exemplo, voc a encontra em "Editar >
Preferncias > Avanado > Rede > Configuraes". No IE, a configurao est em "Opes da Internet > Opes >
Configuraes da Lan > Usar um servidor Proxy":

ReS

HMC

EtDL

CDs

Promoes

+ GDH Press

:. Servidores
:. Redes
:. Hardware
:. Promoes

+ Blog
+ Livros Online
:. Kurumin 7
:. Ferramentas
:. Entendendo
:. Redes e Serv.
:. Ent.Dom.Linux
:. Hard.Man.Compl.
+ Guia do Hardware
:. Tutoriais
:. Artigos
:. Dicas
:. Anlises
+ CDs Linux
+ Busca e Links

Alm do navegador, outros programas podem ser configurados para trabalhar atravs do proxy: clientes de MSN, VoIP e at
mesmo programas P2P. As vantagens de usar um proxy so basicamente trs:
1- possvel impor restries de acesso com base no horrio, login, endereo IP da mquina e outras informaes,
alm de bloquear pginas com contedo indesejado. por isso que quase todos os softwares de filtro de contedo
envolvem o uso de algum tipo de proxy, muitas vezes o prprio Squid (j que, como o software aberto, voc pode
inclu-lo dentro de outros aplicativos, desde que respeitando os termos da GPL). Mais adiante estudaremos sobre a
configurao do SquidGuard e do DansGuardian.
2- O proxy funciona como um cache de pginas e arquivos, armazenando informaes j acessadas. Quando algum
acessa uma pgina que j foi carregada, o proxy envia os dados que guardou no cache, sem precisar acessar a
mesma pgina repetidamente. Isso acaba economizando bastante banda, tornando o acesso mais rpido.
Hoje em dia, os sites costumam usar pginas dinmicas, onde o contedo muda a cada visita, mas, mesmo nesses
casos, o proxy d uma boa ajuda, pois embora o html seja diferente a cada visita e realmente precise ser baixado de
novo, muitos componentes da pgina, como ilustraes, banners e animaes em flash, podem ser aproveitados do
cache, diminuindo o tempo total de carregamento.

[03/12] :. Nokia PC Suite, e

como sobreviver sem ele
[02/12] :. A histria do Athlon
[30/11] :. TV digital em
smartphones
[29/11] :. Emuladores de
mega-drive, snes e nes para o
S60
[28/11] :. Introduo aos
clusters de alta disponibilidade
[27/11] :. Nokia e o fim do
SymSMB
[27/11] :. Entendendo a
arquitetura K8
[26/11] :. Desativando as
restries de segurana do
Symbian
[25/11] :. Segurana e
certificados no Symbian
[24/11] :. Smartphones da
HTC
[21/11] :. Segurana em redes
Wi-Fi: Quebrando o WEP
[20/11] :. O fim dos pendrives
[19/11] :. Entendendo os
processadores de 64 bits
[19/11] :. Entendendo os
celulares Made in China

Dependendo da configurao, o proxy pode apenas acelerar o acesso s pginas ou servir como um verdadeiro
cache de arquivos, armazenando atualizaes do Windows Update, downloads diversos e pacotes instalados atravs
do apt-get, por exemplo. Em vez de ter que baixar o ltimo Service Pack do Windows ou a ltima atualizao do
Firefox nos 10 micros da rede, voc vai precisar baixar apenas no primeiro, pois os outros 9 vo baixar a partir do
cache do Squid.

[17/11] :. Wi-Fi: Detectando

vulnerabilidades com o Kismet

3/12/2008 20:23

Servidores Linux, Guia Prtico: Configurando um servidor proxy com o Squid

2 de 4

http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

3- Uma terceira vantagem de usar um proxy que ele loga todos os acessos realizados atravs dele. Voc pode
visualizar os acessos posteriormente usando o Sarg, um gerador de relatrios que transforma as longas listas de
acessos dos logs em arquivos html bem organizados.
Mesmo assim, voc pode estar achando que as vantagens no vo compensar o trabalho de sair configurando micro por
micro, programa por programa para usar o proxy, e que mais fcil simplesmente compartilhar via NAT. Entretanto, existe
a possibilidade de juntar as vantagens das duas formas de compartilhamento, configurando um proxy transparente como
veremos adiante.
Ao usar um proxy transparente, voc tem basicamente uma conexo compartilhada via NAT, com a mesma configurao
bsica nos clientes. O proxy entra na histria como um adicional. Uma regra de firewall envia as requisies recebidas na
porta 80 do servidor para o proxy, que se encarrega de responder aos clientes. Toda a navegao passa a ser feita
automaticamente atravs do proxy (incluindo o cache dos arquivos do Windows update, downloads diversos e os pacotes
instalados atravs do apt-get), sem que voc precise fazer nenhuma configurao adicional nos clientes.

Translate this page:

English
Espaol
Italiano
Franais
Deutsch
Nihongo

Prximo: Instalando o Squid

Voc est lendo um tpico de demonstrao do livro Servidores Linux, Guia Prtico:
Autor: Carlos E. Morimoto
Pginas previstas: 720
Formato: 23 x 16 cm
Editora: GDH Press e Sul Editores
Lanamento previsto para: 13 de Agosto de 2008
Pr-venda: R$ 63,00 com envio grtis para todo o Brasil
Envio previsto para o dia 13/08
Veja mais detalhes e compre o seu

Descrio:
O livro Redes e Servidores Linux - Guia Prtico foi nosso primeiro best-seller,
vendendo um total de 8.000 exemplares em suas duas edies. O processo de
atualizao do livro acabou dando origem a dois livros separados. O primeiro deles
o livro Redes - Guia Prtico, que aborda detalhes sobre a implantao e configurao
de redes, abordando detalhes sobre os padres de rede, configurao no Windows e
Linux, configurao de redes wireless e outros temas.
O livro Servidores Linux, Guia Prtico o segundo livro da srie, que complementa o primeiro, oferecendo uma viso
aprofundada sobre a configurao de servidores Linux. Este livro ainda est em processo de produo, com o lanamento
previsto para 13/08.

Introduo
Servidores Linux
Servidores de rede local
Servidores de Internet
Captulo 1: Instalao e administrao
sistema
Instalando o Debian
Instalando o Ubuntu
Instalando o CentOS
Red Hat x RHEL x CentOS x Fedora
Instalando
Gerenciamento de pacotes e servios
Usando o apt-get
Atualizando o sistema
Usando o dpkg
O cache do apt-get
Chaves de autenticao
Usando o yum
Repositrios adicionais
Plugins

do

Gerando estatsticas
Gestores de contedo e add-ons
Instalando o phpBB
Instalando o WordPress
Ruby on Rails
Solucionando problemas com o charset
Otimizando a configurao do Apache
Ajustando o nmero de processos
Outras opes
Mdulos do Apache e add-ons
mod_rewrite
mod_deflate
mod_cband
mod-speling
Instalando um servidor FTP
Criando usurios
FTP + TLS
Usando quotas de disco
Configurao inicial
Definindo as quotas com o Webmin
Definindo as quotas manualmente
Mais dicas

3/12/2008 20:23

Servidores Linux, Guia Prtico: Configurando um servidor proxy com o Squid

3 de 4

Gerenciamento de servios
Mais dicas de administrao do sistema
O bsico da linha de comando
Compactando e descompactando
Bash_completion
Entendendo o path
Editores e arquivos de configurao
Gerenciando usurios e grupos
Gerenciando permisses de acesso
Reparando sistemas de arquivos
Introduo ao SSH
Servidores dedicados e planos de hospedagem
Servidores dedicados
Servidores virtuais (VPS)
Shared hosting
Captulo 2: Compartilhamento, DHCP e Proxy
Compartilhando a conexo
Ativando o compartilhamento
Compartilhar usando uma nica placa de
rede
Configurando um servidor DHCP
DHCP com IP fixo
IPV6
Configurando um servidor proxy com o Squid
Instalando o Squid
Criando uma configurao bsica
Configurando o cache de pginas e
arquivos
Adicionando restries de acesso
Bloqueando
por
domnios
ou
palavras
Bloqueando por horrio
Gerenciando o uso da banda
Proxy com autenticao
Configurando um proxy transparente
Configurao automtica de proxy nos
clientes
Mais detalhes sobre a configurao dos
caches
Usando o Sarg para monitorar o acesso
Monitorando com o ntop
Usando o SquidGuard para bloquear pginas
imprprias
Usando o DansGuardian
Atualizando as blacklists
Proxy transparente com o DansGuardian
Obtendo um endereo fixo, usando um DNS
dinmico
Captulo 3: Firewall
Escrevendo um script de firewall
Forwarding de portas
Bloqueando portas de sada
Bloqueando domnios
Resumo das regras do Iptables
Configurao avanada
Testando com o Nmap
Segurana: detectando rootkits
Captulo 4: Configurando VPNs com o OpenVPN
Instalando
Criando VPNs usando chaves estticas
Portas
Estabilizando e otimizando a conexo
Roteando os pacotes
Configurao no Windows
Usando certificados X509
Criando os certificados
Instalando os certificados
Ajustando a configurao
Revogando certificados
Criando bridges
Captulo 5: Samba
Instalando
Cadastrando os usurios
Usando o Swat
Ativando o Swat
Opes gerais
Criando compartilhamentos
Configurando manualmente o smb.conf
Ajustando as permisses de acesso
A seo [global]
A seo [homes]
A conta guest
Lixeira no Samba
Auditando os acessos
Compartilhando impressoras
Disponibilizando drivers de impresso
para os clientes
Compartilhando atravs do Cups

http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

Captulo 7: Configurando o DNS

Registro de domnios
DNS e virtual hosting
Configurando o Bind
Instalao
Adicionando os domnios
DNS primrio e secundrio no mesmo
servidor
Usando um servidor secundrio separado
DNS Reverso
Configurando um DNS para a intranet
Segurana
Configurando o Bind para rodar em um
chroot
Captulo 8: Configurando servidores de e-mail
Instalando o Postfix
Cadastrando usurios
Configurando
Instalando um webmail
Autenticando os clientes
Ativando o TLS
Adicionando um antivrus
Usando o Google apps for your domain
Captulo 9: Gerenciando o servidor
ISPConfig
Instalando
Suporte a quotas
Spamassassin
Proftpd
Usando a interface de administrao
Cadastrando sites e clientes
Interface do usurio
Webmail

com

Captulo 10: SSH e acesso remoto

Entendendo o SSH
Configurao do cliente SSH
Configurao do servidor SSH
Usando chaves de autenticao
SSH com login automtico
Usando o ForwardAgent
Usando mltiplas chaves
Bloqueando ataques de fora bruta contra o SSH
Transferindo arquivos via SFTP
Usando o rssh
Usando o MySecureShell
Quebrando arquivos
Montando pastas via SSH com o sshfs
Criando tneis seguros
SSH no Windows
Usando o NX Server
O sistema de compresso
Instalando o NX Server
Usando o cliente NX
Problemas comuns
NX x VNC
FreeNX
Criando VPNs usando o SSH
Criando um tnel ponto a ponto
Ganhando acesso rede
Unindo as duas redes
SSH no celular
Usando o XDMCP
Abrindo diversos terminais grficos
Ativando o acesso via XDMCP
Captulo 11: Terminais leves com o LTSP
Entendendo o LTSP
O servidor
Os terminais
Usando os terminais
Instalando os servios-base
Instalando os pacotes do LTSP
Configurando os terminais
Configurando o servidor
DHCP
TFTP
NFS
O arquivo principal: lts.conf
Swap
Testando
Personalizando as configuraes
Uma palavra sobre segurana
Mais configuraes
Usando dispositivos de armazenamento
locais
Usando o som nas estaes
Usando a impressora nos terminais
Placas de rede ISA
Usando um HD para boot dos clientes

3/12/2008 20:23

Servidores Linux, Guia Prtico: Configurando um servidor proxy com o Squid

4 de 4

Backends: smbpasswd ou tdbsam

Usando o Samba como controlador de domnio
(PDC)
Logando Clientes Windows
Cadastrando as mquinas sem usar a
conta de root
Ajustando as permisses locais
Logando Clientes Linux
Usando o PDC para autenticao
local
Mais dicas
Permitindo que os usurios compartilhem
pastas
Montagem
permanente
dos
compartilhamentos
Portas e firewall
Mantendo o horrio sincronizado
Usando o NFS
Mais opes
Captulo 6: Configurando servidores web
Instalando um servidor LAMP
Instalando o Apache
Entendendo a organizao dos arquivos
No Debian e derivados
No CentOS, Fedora e RHEL
Instalando o suporte a PHP
Dicas de segurana
Instalando o MySQL
Administrao bsica do banco de dados
Instalando o phpMyAdmin
Ativando o SSL
Usando um certificado self-signed
Usando um certificado reconhecido
Usando o SSL para pastas especficas
Virtual Hosts

http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-8

Curiosidade: usando um terminal realmente

antigo
Logando em um servidor Windows
ThinClients
Captulo 12: Virtualizao
Entendendo o VMware Server
Preparando o terreno
Instalando
Criando as mquinas virtuais
Configurando
Duplicando as VMs
Configurao da rede
Interface de gerenciamento via web
VMware Tools
VMware Server 2.0
Captulo 13: Backup
Escrevendo scripts de backup
Fazendo backup das bases de dados do MySQL
Monitorando a sade do HD via SMART
Captulo 14: Hardware de servidores
Redundncia e RAID
Clusters de alta disponibilidade
Racks, blades e torres
KVM
Processadores
Intel Xeon
Xeon UP e Xeon DP
Xeon MP
AMD Opteron
HDs e interfaces
Armazenamento externo: DAS, NAS e SAN

1999-2008 GDH P re ss. To do s o s d ire it o s re se rvad o s.

HOME

3/12/2008 20:23