Squid, é um web proxy que tem por objetivo otimizar a velocidade de conteúdos web. É amplamente usado em ambientes corporativos, tendo como vantagem fazer cache do conteúdo, filtrar sites, controlar acessos e diminuir a utilização da banda de internet.
Vamos ao que interessa!
verifique se o pacote de squid já está instalado.
#dpkg -l squid
Se não..
#aptitude install squid
Já instalado, vamos configurá-lo.
#vim /etc/squid/squid.conf
Primeiro devemos alterar a porta ou porta e hostname/IP que o squid irá escutar as conexões.
localize a linha http_port e troque
http_port 192.168.0.0:3128 ( porta padrão )
Adicione a linha abaixo que informará o nome que será visto nas páginas de erro do squid.
visible_hostname Squid( mensagem )
Por padrão, o squid roda negando todas as requisições, entao modifique a linha:
#http_access deny all
por
http_access allow all
Pronto, já está basicamente configurado. Agora vamos ao cache.
Ainda no arquivo de configuração. Adicione a linha ( isso se já não tiver )
cache_dir ufs /var/spool/squid 512 128 256
Onde estruturamos 512MB de cache, 128 diretórios e 256 subdiretórios. Lembrando que para cada 1GB de cache 10MB de ram é necessário!
Podemos definir também que não seja feito cache de páginas seguras.
no_cache deny SSL_ports
agora saia do arquivo.
ESC
wq
ENTER
#squid -z ( para rescontruir a estrutura de cache )
entre novamente no arquivo
#vim /etc/squid/squid.conf
Podemos também definir ACL's
acl almoço time 12:00-14:00
acl rede0 src 192.168.0.0/24 ( estamos ainda apenas criando as ACL's )
agora, vamos negar ou permitir as ACL's
vá para a linha
#Deny ( negar ) ou Allow ( permitir )
http_access Allow rede0 almoço
acabamos de dizer que na hora do almoço 12:00 às 14:00 a rede0 ira acessar!
Saia e salve o arquivo
ESC
wq
ENTER
restart o serviço do squid
/etc/init.d/squid restart
Dá para fazer uma whiteliste e uma blacklist com sites que irão ser pemitidos e negados, as vezes fica até mais facil! Usar senhas, muita coisa!
Espero que tenham gostado! :)
abraço
Hello world!
Há 4 anos
Nenhum comentário:
Postar um comentário