FORUM DARKERS

Servidor proxy by Crypthief

Introdução

Neste tutorial bem simples irei falar de como funciona e o que e um servidor proxy e tambem falarei do squid.

1. O que é um servidor Proxy.

Muitas vezes quando construimos uma rede de grande porte temos de ligar todos os computadoes á internet, e uma das melhores soluções é um usar um servidor proxy. Com o uso deste ja nao vai ser necessária a atribuição de endereços externos por DHCP a todos os computadores da rede. Vão ser atribuidos IPs internos na gama de endereços 192.168.0.0/24, ficando assim protegida do trafego exterior.
Uma outra utilidade do uso de um servidor proxy é o facto de este fazer cache de dados, ou seja quando alguem faz uma request de uma pagina por exemplo www.google.com (http://www.google.com) mas que um outro utilizador ja tenha visitado há pouco tempo, o servidor ja nao vai buscar essa página ao exterior mas sim á pagina guardada no HD. COm o uso da cache pode-se melhorar a velocidade de acesso ao exterior. Pode-se definir um tempo de validade de cache, pois como os sites sao alterados regularmente caímos no risco de estar a ver uma versão desactualizada da página. Os servidores proxies ficam ligados da seguinte forma:


                       |PC1
INTERNET<---------------Servidor Proxy local<---|PC2
                  |PC3
                  |...

Existem diversos softwares capazes de criar um servidor proxy, e neste caso irei falar do Squid pois este é sem dúvida um dos mais usados ou se calhar o mais usado!


2. Squid - Servidor Proxy

Como já disse o squid é um dos mais poderosos e mais utilizados servidores proxy que existem e por isso que é normalmente usado pelos ISPs.
Para configurar o squid temos de primeiro editar o seu conf em /etc/squid/squid.conf Para cada zona que possamos alterar existe sempre um comentário que pode ajudar  a configurar, mas para mais detalhe eh melhor ler o manual de configuracao do squid.

Agora para criar as directorias para fazer a cache:

/usr/sbin/squid -z

nao esquecer eh preciso ser root (super-utilizador) para executar estes comandos!

depois para iniciar o serviço:

/etc/rc.d/init.d/squid start

para testar se o servidor esta a funcionar temos de fazer:

ps ax

e vamos encontrar processos como squid, dsnserver e unkinkd

Se o serviço nao estiver a correr eh porque existem erros no ficheiro de configuração... tambem pode ler o log dos erros em /var/log/squid

Tambem é aconselhavel criar uma lista de hosts confiaveis para limitar o acesso ao proxy. ou seja colocar so os hosts locais. Para criar uma ACL temosde editar o /etc/squid/squid.conf

acl all       src 0.0.0.0/0.0.0.0
acl localnet  src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.0

http_access allow localhost
http_access allow localhet
http_accesss all  deny

Este ficheiro nao vai permitir ao all ou seja a todos os hosts da internet conectarem-se via http ao servidor proxy permitindo apenas ao localhost e á rede local (localnet)
Tambem se pode fazer isto atraves de regras de Iptables.
Agora basta que editemos os runlevels para que o squid se inicie sempre o sistema arranque.

Conclusao

Espero que gostem e critiquem! POis quero saber a vossa opiniao!

Abraços,

Sinceramente eu acho " Bobagem " um texto enorme deste sendo que apenas vc explicando não levaria nem 1 minuto lol

Dark, a iniciativa do crypthief em explicar como funciona um Servidor de Proxy foi bastante boa...

Pois tem muita gente nesse fórum que não sabe o que ele escreveu....

uVu0x90

Concordo plenamente com o uvu0x90, pois o que o crypthief queria era ajudar...

E acredito que ajudou muitos membros...

vlw

locator.dll

na minha opiniao esse post e util sih....
continou axando ki a informacao nunca e de mais e senpre serve pra base de estudo...

a inutilidade de uns e a utilidade de outros....

abracos...

legal , pena q proxy reduza muito a velocidade da conexao , mas moçada , vou pdeir um favor pra vcs , evitem colocar imagens muito grandes no forum , mesmo nas assinaturas pq nem todo mundo tem banda larga sabiam ? , e isto dificulta pra ver a pagina , pq vai demorando muito pra carregar , e alem do mais o q importa e a resposta e nao as imagens de vcs

thanks

Esse é o mal da humanidade. Querem tudo na mão. "Nâo inporta saber como funciona desde que eu saiba usar.". Isso é muito ruim, sabiam? Tudo bem, vcs tem um firewall e sabem como ativar ele, mas vcs sabem como funciona? Sabem como as regras estão lá? Como são feitas? Quais são? Sabe como ele filtra? Sabe qual o tipo do seu firewall? Por isso que o brasil não vai pra frente, pq se vc pega pra estudar alguma coisa, vc estuda a fundo, vc mesmo pode melhorar, criar algo. Façam uma experiencia, pegem algum assunto e estudem a fundo, no começo qualquer coisa é chata, mas depois é uma maravilha, vbc começa a entender como as coisas funcionam, o porque daquilo, e essas coisas, façam isso e vão ver como vão evoluir, não se limitem a saber usar uma coisa, procure saber como ela funciona, esse é o espírito Hacker.

E ao reclamão aí de cima, desativs no seu perfil, as pessoas não tem que mudar por sua causa, o mundo não gira ao seu redor.

...by CLoudy

e verdade . eu nao tinha visto essa opçao , realmente o mundo nao vai mudar por minha causa , ,mas q tal vc deixar de ser um pouco egoista e pensar mais em quem nao tem acesso rapido ? nem todo mundo tem papai e mamae dispostos a pagar uns R$ 100 por mes pra ter net rapida ok ?

Quote from: "Cloudy"Esse é o mal da humanidade. Querem tudo na mão. "Nâo inporta saber como funciona desde que eu saiba usar.". Isso é muito ruim, sabiam? Tudo bem, vcs tem um firewall e sabem como ativar ele, mas vcs sabem como funciona? Sabem como as regras estão lá? Como são feitas? Quais são? Sabe como ele filtra? Sabe qual o tipo do seu firewall? Por isso que o brasil não vai pra frente, pq se vc pega pra estudar alguma coisa, vc estuda a fundo, vc mesmo pode melhorar, criar algo. Façam uma experiencia, pegem algum assunto e estudem a fundo, no começo qualquer coisa é chata, mas depois é uma maravilha, vbc começa a entender como as coisas funcionam, o porque daquilo, e essas coisas, façam isso e vão ver como vão evoluir, não se limitem a saber usar uma coisa, procure saber como ela funciona, esse é o espírito Hacker.

E ao reclamão aí de cima, desativs no seu perfil, as pessoas não tem que mudar por sua causa, o mundo não gira ao seu redor.

...by CLoudy

Bom....me desculpe cara mais mais num disse pra ngm mudar naum soh dei minha opiniao !!

e vc naum tem moral ... hahuahuahu

Parece que o pessoal não aprende mesmo.

Acaba de adquirir 1 Ponto Negativo.

Sem + FLAM3S.

Quote from: "OnlyOne"legal , pena q proxy reduza muito a velocidade da conexao , mas moçada , vou pdeir um favor pra vcs , evitem colocar imagens muito grandes no forum , mesmo nas assinaturas pq nem todo mundo tem banda larga sabiam ? , e isto dificulta pra ver a pagina , pq vai demorando muito pra carregar , e alem do mais o q importa e a resposta e nao as imagens de vcs

thanks

Na verdade não, o squid não é só um proxy, ele é um proxy/cache. Isso quer dizer que alem de compartilhar a conecção criando zonas seguras, limitando horários e etc... ele tambem faz cache de http e ftp. Se você tiver uma rede com 200 terminais que todos acessem a página do uol 50 vezes por dia, seu link vai estar no talo. Com o squid o primeiro que acessar a página do uol vai cachear a página, dai todos os outros vão acessar o cache, liberandoo link para assumtos de maior importancia, ou seja você pode ter uma melhoria de 70% na sua velocidade.