tutorial squid suelck.pdf

SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO

CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM REDES DE COMPUTADORES

________________________________________________________________________________________________________________________

SUELCK PATRICK DE SOUZA MOREIRA

TUTORIAL

DE INSTALAO E CONFIGURAO DE SERVIDOR PROXY COM SQUID NO

LINUX OPENSUSE 11.04



________________________________________________________________________________________________________________________

INTRODUO

A seguir iremos ver a instalao passo a passo de sistema OPENSUSE 11.04 que

ser o nosso servidor proxy e SQUID, mais antes veremos alguns conceitos dos mesmo

para melhor entendimento de todo o processo.

SERVIDOR PROXY

Por definio um Servidor Proxy tem o objetivo principal de possibilitar que mquinas

de uma rede privada possam acessar uma rede pblica, (INTERNET), sem que para isto

estejam diretamente ligadas com esta.

O servidor proxy costuma ser instalado em uma mquina (geralmente de mdio

porte) que tenha acesso direto internet, sendo que os demais PCs da rede efetuam as

solicitaes atravs desta. Justamente por isto este tipo chamado de Proxy, pois um

procurador, ou seja, sistema que faz solicitaes em nome de outros, Um Exemplo de

grande Proxy seria a conexo ADSL da OI Velox em nossa cidade, onde uma grande se

no todas as conexes a internet de seus usurios passo por seus proxys.

possvel adicionarmos outras funcionalidades a este servidor como por exemplo

caching de pginas da Internet, o qual torna as requisies sites j visitados mais

rapidamente, ajudando assim a aumentar o desempenho de acesso Internet. Outro

servio implementado em um servidor Proxy o NAT (Network Address Translation

Traduo de Endereo de Rede). O NAT permite que o endereo de rede interno de uma

empresa seja ocultado da Internet.

Utilizando um servidor proxy, todo o trfego de dentro da empresa/organizao

destinado Internet enviado para o servidor proxy. O proxy d cada pacote um outro

endereo de IP antes transmiti-lo pela Internet. Quando o pacote de resposta chega, o

servidor proxy o envia ao servidor apropriado da empresa que havia feito o pedido. Este

procedimento protege os endereos verdadeiros da rede interna da Internet, dificultando o

ataque de um hacker ao sistema, j que o endereo do sistema protegido no conhecido

e no fica diretamente acessvel a partir da Internet.



________________________________________________________________________________________________________________________

SQUID

O SQUID um servidor proxy que suporta HTTP, HTTPS, FTP entre outros. Ele

reduz a utilizao da conexo e melhora os tempos de resposta fazendo cache de

requisies frequentes de pginas web numa rede de computadores, pode ser

implementado em servidores Linux e Windows, para os dois sistemas o squid gratuito,

mais algumas de suas ferramentas chegam a ser cobradas para Windows.

TUTORIAL PASSO A PASSO

Nosso tutorial se inicia com os 12 passos comuns de qualquer instalao do

OpenSuse, e segue com 10 passos com a configurao do Proxy Squid.

INICIO

1: PASSO: Primeiramente iniciaremos a instalao do OpenSuse 11.04 . Realizamos a

instalao utilizando uma mquina Virtual Box e fizemos todos os procedimentos iniciais,

como escolher a quantidade de memria, o tipo de disco e depois iniciamos a instalao do

OpenSuse. Abaixo a primeira tela de inicializao, onde escolhemos Installation.

Tela inicial do OpenSuse



________________________________________________________________________________________________________________________

Processo de instalao

2 PASSO: Indicar qual o idioma em que pretendem instalar o OpenSuse 11.04 e o layout

do teclado.



________________________________________________________________________________________________________________________

3 PASSO: Indicar o Modo de Instalao. Aqui faremos uma Nova Instalao

4 PASSO: Escolher o time zone (fuso horrio) e a regio: para ns ser Brazil/Belm



________________________________________________________________________________________________________________________

5 PASSO: O prximo passo escolher o Ambiente de trabalho que pretendemos. Para

este tutorial vamos escolher KDE Desktop, tendo em vista que GNOME : usado em

distribuies como Debian, Ubuntu, Arch Linux, Slackware, Fedora,Foresight Linux e tem

como objetivo principal ser simples, eficiente e estvel, mantendo uma boa aparncia.

E ainda mais do que um gerenciador de janelas/desktop servindo como uma base para

aplicativos. KDE: Kubuntu, Fedora, Mint, openSUSE, Mandriva, Gentoo fazem parte das

distribuies que j vem com o KDE instalado. Em relao ao desempenho ele um pouco

mais lento e instvel do que o GNOME, porm com o nvel dos computadores hoje isso j

se torna quase imperceptvel. E assim como o GNOME ele mais do que simplesmente

um gerenciador de janelas/desktop e tambm uma base slida para a construo de

aplicativos.



________________________________________________________________________________________________________________________

6 PASSO: Neste caso como estamos usando uma mquina virtual, vamos usar a totalidade

do disco. Para tal basta carregar em Prximo. Caso pretenda instalar o OpenSuse numa

determinada partio/disco devemos escolher uma das opes disponibilizadas (Criar

partio/Editar Configurao da partio).

7 PASSO: Vamos agora criar um utilizador. Para tal basta indicar os seguintes parmetros:

Nome completo do utilizador

Nome do utilizador (username)

Password



________________________________________________________________________________________________________________________

8 PASSO: Aps a definio dos parmetros anteriores, o processo de instalao

fornece uma viso geral dos parmetros de instalao (Neste passo possvel

ativar/desativar alguns dos parmetros).

9 PASSO: Caso tudo esteja correto, hora de dar incio ao processo de instalao

propriamente dito. Para isso basta selecionar a opo instalar.



________________________________________________________________________________________________________________________

10 PASSO: Inicio da cpia dos arquivos relativos ao sistema operacional.

11 PASSO: Para finaliza a instalao do OpenSuse 11.04 o sistema realiza uma

configurao automtica. Este processo pode demorar dependendo da configurao da

maquina.



________________________________________________________________________________________________________________________

12 PASSO: E aps esta etapa finalizamos. Com o Desktop j iniciado podemos testar o

OpenSuse 11.04.

Agora passaremos para a etapa de configurao bsica das placas de rede para

posteriormente iniciarmos a configurao do Servidor Proxy propriamente dito.



________________________________________________________________________________________________________________________

1 PASSO: Configuraremos trs adaptadores de rede, um ser com DHCP, o outro com a

rede 192.168.128.0/24 e outro a rede 192.168.127.0/27

Aps a configurao das trs placas de rede aparecer a seguinte tela, mostrando que as

configuraes sero aplicadas.



________________________________________________________________________________________________________________________

Ao fim, a seguinte tela ser apresentada mostrando um resumo das trs interfaces de rede

configuradas:

2 PASSO: Aps a configurao das placas de rede, vamos instalar os pacotes necessrios

para a configurao do servidor Proxy. Faremos a instalao do pacote Apache2, Squid3 e

o editor de textos.

MCEDIT.

Obs: O editor de texto fica a seu critrio, nesse tutorial utilizamos o MCEDIT e

algumas vezes o nano.

Instalao do Pacote Apache2:



________________________________________________________________________________________________________________________

Server #: zypper install apache2

Server #: zypper install mcedit

Agora iniciaremos a instalao do Squid. Para isso execute via terminal o comando a

seguir.



________________________________________________________________________________________________________________________

Server #: zypper install squid3

3 PASSO: iniciando a configurao do Servidor Proxy com Squid. O primeiro passo

configurar o arquivo /etc/squid/squid.conf . Este arquivo define as configuraes, tais

como o nmero da porta HTTP em que o Squid ouvir os pedidos HTTP, pedidos de

entrada e sada, informaes de timeout e dados de acesso ao firewall.

Verificamos os arquivos contidos na pasta Squid, atravs do comando a seguir:

server #: cd/ etc/ squid server #: ls

Obs:

Antes de editarmos o arquivo squid.conf necessrio realizarmos uma cpia do

arquivo original, no caso de ocorrer algum erro. Neste tutorial esta cpia no foi

necessria, uma vez que esta verso do squid.



________________________________________________________________________________________________________________________

4 PASSO: Acessando e configurando o Squid.conf para iniciarmos as configuraes

bsicas e essenciais ao funcionamento do Proxy. A seguir visualizamos o arquivo padro,

ao qual vamos configurar.

Server #: /etc/squid/squid.conf

5 PASSO: Editamos agora o arquivo squid.conf. Definimos nossas configuraes de

nome do servidor, tamanho de memria cache a ser utilizada, rede e acls de bloqueio,

conforme mostrado na imagem abaixo:

#Porta default do proxy

http_port 3128

#O nome do servidor

visible_hostname servidor.home.com



________________________________________________________________________________________________________________________

#Cache

#DNS

#Regras de Acesso para Rede Local



________________________________________________________________________________________________________________________

#ACLs de filtro

Neste ponto possvel configurarmos vrias Acls de bloqueio de sites, por nomes, horrios,

palavras, etc.. Neste tutorial definimos bloqueios de sites, por palavras, como demonstrado

a seguir.

6 PASSO: Criamos duas listas para acesso. Uma chamamos de bloqueados, e

adicionamos o bloqueio por palavras de alguns sites, outra chamamos de liberados e

adicionamos a ele algumas pginas que possuem acesso livre.

Comando para criar as listas:

# touch /etc/squid/bloqueado

#touch /etc/squid/liberado

Adicionamos agora os sites/palavras que desejamos bloquear o acesso:



________________________________________________________________________________________________________________________

# nano /etc/squid/bloqueado

# touch /etc/squid/bloqueado

#nano /etc/squid/bloqueado

7 PASSO: Nesta etapa iniciaremos a configurao do Firewall. Uma etapa fundamental

para o funcionamento do servio.

A seguir mostrado como acessar o arquivo de firewall do OpenSUSE e as linhas que

precisam ser alteradas para que o squid funcione corretamente como proxy transparente:



________________________________________________________________________________________________________________________

Descometamos a linha: FW_CUSTOMRULLES e comentamos a prxima

linha: FW_CUSTOMERULLES.



________________________________________________________________________________________________________________________

Adicionamos a linha: iptables t nat A PREOROUTING s 192.168.128./27 p tcp --

dport 80 j REDIRECT to port 3128. Que tem a funo de redirecionar o trafego na

porta 80, para a porta do proxy 3128.



________________________________________________________________________________________________________________________

8 PASSO: Agora, feita a criao de uma pgina em html para personalizar a tela de

bloqueio do squid. O cdigo html criado para esta mostrado na figura a seguir:

Aps isso, efetuamos uma cpia de substituio no diretrio padro de pginas do squid:

Com este passo concludo, efetuamos a cpia das imagens que sero usadas na pgina

para um diretrio dentro do apache e depois aplicamos privilgios de usurios ao diretrio:

9 PASSO: preciso recarregar os servios:

Uma verificao na rede pelo computador cliente foi efetuada para constatar o

funcionamento correto da rede:



________________________________________________________________________________________________________________________

Efetuamos agora um teste com um endereo pertencente a lista de bloqueados pelo squid

e constatamos que este no pode ser acessado:



________________________________________________________________________________________________________________________

10 PASSO: Tambm efetuamos o acesso a um endereo na lista de permitidos pelo squid

e constatamos que o acesso pode ser feito normalmente:



________________________________________________________________________________________________________________________

Com isso chegamos ao fim do tutorial tendo atingido o principal objetivo que foi atravs de

uma mquina Cliente (Windows) acessar o servidor proxy com squid, tendo o xito com o

bloqueio das pginas no servidor.

tutorial squid suelck.pdf

Documents