disciplina: serviços de rede - wordpress.comlinhas de configuração no squid.conf cache_mem 64 mb...
TRANSCRIPT
Disciplina:Disciplina:Serviços de Rede
Professor:Professor:Jéferson Mendonça de Limas
4º Semestre4º Semestre
Aula 09 – Servidor ProxyAula 09 – Servidor Proxy
Roteiro de Aula
● O que é Proxy?
● Como Funciona o Proxy
● Tipos de Proxy
● Prática de Configuração de Proxy (Squid)
O que é Servidor Proxy?
● Servidor intermediário entre a Rede Local e a Internet.
● Diferente do compartilhamento via NAT, onde os micros da rede local simplesmente acessam sem restrições.
● O Proxy analisa o tráfego de dados separando o que pode ou não passar e guardando informações para uso posterior.
Vantagens do Uso de Proxy● Impor restrições de acesso por horário, login, endereço IP da máquina, realizar bloqueios de páginas com conteúdos indesejados.
● Funciona como cache para páginas e arquivos, armazenando informações já acessadas.
● Realizar o log de todos os acessos feitos através do proxy.
Funcionamento do Proxy
● Pode ser configurado para trabalhar em qualquer porta TCP.
● Portas comuns de se encontrar:● 3128 (Padrão Squid)● 8080 (Configurada pelos Administradores de
Rede)
● Deve ser configurado no Browser dos Clientes
Funcionamento do Servidor Proxy
Proxy Transparente
● Para evitar muito trabalho aos Administradores e Técnicos de Rede, exite uma forma de configuração onde passa as requisições automaticamente ao Proxy.
● O problema é que somente as requisições a porta 80 serão repassadas ao Proxy, os demais não passarão pelos filtros.
Funcionamento Proxy Transparente
Instalação do Servidor Squid● Para instalar o squid em um Servidor Ubuntu Server:
● sudo apt-get install squid
● O Arquivo de configuração fica em:● /etc/squid3/squid.conf
●Em algumas outras distribuições pode ser encontrado em:
● /etc/squid/squid.conf
Configuração Minimalista
● Esta configuração não é indicada para ambientes de produção, pois permite que qualquer rede use seu proxy.
1. http_port 31282. visible_hostname serv20123. acl todos src 0.0.0.0/0.0.0.04. http_access allow todos
Significado das Linhas● 1. Define a porta na qual o servidor irá trabalhar.
● 2. Define o nome do servidor, deve ser o mesmo informado pelo comando “hostname”
● 3. Cria uma política de acesso, onde diz que qualquer computador de qualquer rede.
● 4. Define que a política de acesso é permitida (allow), ou seja, todos podem utilizar a Internet.
Testar o Servidor Proxy
● Instale e faça esta configuração Mínima em seu Servidor.
Configuração Básicahttp_port 3128visible_hostname serv2012
acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl SSL_ports port 443 563acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535acl purge method PURGEacl CONNECT method CONNECT
http_access allow manager localhosthttp_access deny managerhttp_access allow purge localhosthttp_access deny purgehttp_access deny !Safe_portshttp_access deny CONNECT !SSL_ports
acl redelocal src 192.168.20.0/24http_access allow localhosthttp_access allow redelocal
http_access deny all
Configurando Cache de Páginas e Arquivos
● O Cache ajuda a “melhorar” a velocidade de acesso a Internet, economizando banda.
● No Squid existem dois tipos de Cache:● Cache rápido (de memória), feito na memória RAM do servidor;
● Cache de HD.
Linhas de Configuração no squid.conf
cache_mem 64 MBmaximum_object_size_in_memory 64 KBmaximum_object_size 512 MBminimum_object_size 0 KBcache_swap_low 90cache_swap_high 95cache_dir ufs /var/spool/squid 2048 16 256cache_access_log /var/log/squid/access.logrefresh_pattern ^ftp: 15 20% 2280refresh_pattern ^gopher: 15 0% 2280refresh_pattern . 15 20% 2280
Local a Inserir as Linhas de Cache
● Após a Linha:visible_hostname
●Antes da Linha:acl all src 0.0.0.0/0.0.0.0
Testar o Proxy com Cache
Realizar a configuração do Proxy com Cache no Servidor