Servidores Proxy

[Anonymous]

Servidor proxy by Crypthief

Introdução

Neste tutorial bem simples irei falar de como funciona e o que e um servidor proxy e tambem falarei do squid.

1. O que é um servidor Proxy.

Muitas vezes quando construimos uma rede de grande porte temos de ligar todos os computadoes á internet, e uma das melhores soluções é um usar um servidor proxy. Com o uso deste ja nao vai ser necessária a atribuição de endereços externos por DHCP a todos os computadores da rede. Vão ser atribuidos IPs internos na gama de endereços 192.168.0.0/24, ficando assim protegida do trafego exterior.
Uma outra utilidade do uso de um servidor proxy é o facto de este fazer cache de dados, ou seja quando alguem faz uma request de uma pagina por exemplo www.google.com mas que um outro utilizador ja tenha visitado há pouco tempo, o servidor ja nao vai buscar essa página ao exterior mas sim á pagina guardada no HD. COm o uso da cache pode-se melhorar a velocidade de acesso ao exterior. Pode-se definir um tempo de validade de cache, pois como os sites sao alterados regularmente caímos no risco de estar a ver uma versão desactualizada da página. Os servidores proxies ficam ligados da seguinte forma:


                       |PC1
INTERNET<---------------Servidor Proxy local<---|PC2
                  |PC3
                  |...

Existem diversos softwares capazes de criar um servidor proxy, e neste caso irei falar do Squid pois este é sem dúvida um dos mais usados ou se calhar o mais usado!


2. Squid - Servidor Proxy

Como já disse o squid é um dos mais poderosos e mais utilizados servidores proxy que existem e por isso que é normalmente usado pelos ISPs.
Para configurar o squid temos de primeiro editar o seu conf em /etc/squid/squid.conf Para cada zona que possamos alterar existe sempre um comentário que pode ajudar  a configurar, mas para mais detalhe eh melhor ler o manual de configuracao do squid.

Agora para criar as directorias para fazer a cache:

/usr/sbin/squid -z

nao esquecer eh preciso ser root (super-utilizador) para executar estes comandos!

depois para iniciar o serviço:

/etc/rc.d/init.d/squid start

para testar se o servidor esta a funcionar temos de fazer:

ps ax

e vamos encontrar processos como squid, dsnserver e unkinkd

Se o serviço nao estiver a correr eh porque existem erros no ficheiro de configuração... tambem pode ler o log dos erros em /var/log/squid

Tambem é aconselhavel criar uma lista de hosts confiaveis para limitar o acesso ao proxy. ou seja colocar so os hosts locais. Para criar uma ACL temosde editar o /etc/squid/squid.conf

acl all       src 0.0.0.0/0.0.0.0
acl localnet  src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.0

http_access allow localhost
http_access allow localhet
http_accesss all  deny

Este ficheiro nao vai permitir ao all ou seja a todos os hosts da internet conectarem-se via http ao servidor proxy permitindo apenas ao localhost e á rede local (localnet)
Tambem se pode fazer isto atraves de regras de Iptables.
Agora basta que editemos os runlevels para que o squid se inicie sempre o sistema arranque.

Conclusao

Espero que gostem e critiquem! POis quero saber a vossa opiniao!

Abraços,

[Anonymous]

Sinceramente eu acho " Bobagem " um texto enorme deste sendo que apenas vc explicando não levaria nem 1 minuto lol

[Anonymous]

Dark, a iniciativa do crypthief em explicar como funciona um Servidor de Proxy foi bastante boa...

Pois tem muita gente nesse fórum que não sabe o que ele escreveu....

uVu0x90

[locator.dll]

Concordo plenamente com o uvu0x90, pois o que o crypthief queria era ajudar...

E acredito que ajudou muitos membros...

vlw

locator.dll

[Anonymous]

na minha opiniao esse post e util sih....
continou axando ki a informacao nunca e de mais e senpre serve pra base de estudo...

a inutilidade de uns e a utilidade de outros....

abracos...

[OnlyOne]

legal , pena q proxy reduza muito a velocidade da conexao , mas moçada , vou pdeir um favor pra vcs , evitem colocar imagens muito grandes no forum , mesmo nas assinaturas pq nem todo mundo tem banda larga sabiam ? , e isto dificulta pra ver a pagina , pq vai demorando muito pra carregar , e alem do mais o q importa e a resposta e nao as imagens de vcs

thanks

[Cloudy]

Esse é o mal da humanidade. Querem tudo na mão. "Nâo inporta saber como funciona desde que eu saiba usar.". Isso é muito ruim, sabiam? Tudo bem, vcs tem um firewall e sabem como ativar ele, mas vcs sabem como funciona? Sabem como as regras estão lá? Como são feitas? Quais são? Sabe como ele filtra? Sabe qual o tipo do seu firewall? Por isso que o brasil não vai pra frente, pq se vc pega pra estudar alguma coisa, vc estuda a fundo, vc mesmo pode melhorar, criar algo. Façam uma experiencia, pegem algum assunto e estudem a fundo, no começo qualquer coisa é chata, mas depois é uma maravilha, vbc começa a entender como as coisas funcionam, o porque daquilo, e essas coisas, façam isso e vão ver como vão evoluir, não se limitem a saber usar uma coisa, procure saber como ela funciona, esse é o espírito Hacker.

E ao reclamão aí de cima, desativs no seu perfil, as pessoas não tem que mudar por sua causa, o mundo não gira ao seu redor.

...by CLoudy

[OnlyOne]

e verdade . eu nao tinha visto essa opçao , realmente o mundo nao vai mudar por minha causa , ,mas q tal vc deixar de ser um pouco egoista e pensar mais em quem nao tem acesso rapido ? nem todo mundo tem papai e mamae dispostos a pagar uns R$ 100 por mes pra ter net rapida ok ?

[Anonymous]

Esse é o mal da humanidade. Querem tudo na mão. "Nâo inporta saber como funciona desde que eu saiba usar.". Isso é muito ruim, sabiam? Tudo bem, vcs tem um firewall e sabem como ativar ele, mas vcs sabem como funciona? Sabem como as regras estão lá? Como são feitas? Quais são? Sabe como ele filtra? Sabe qual o tipo do seu firewall? Por isso que o brasil não vai pra frente, pq se vc pega pra estudar alguma coisa, vc estuda a fundo, vc mesmo pode melhorar, criar algo. Façam uma experiencia, pegem algum assunto e estudem a fundo, no começo qualquer coisa é chata, mas depois é uma maravilha, vbc começa a entender como as coisas funcionam, o porque daquilo, e essas coisas, façam isso e vão ver como vão evoluir, não se limitem a saber usar uma coisa, procure saber como ela funciona, esse é o espírito Hacker.

E ao reclamão aí de cima, desativs no seu perfil, as pessoas não tem que mudar por sua causa, o mundo não gira ao seu redor.

...by CLoudy

Bom....me desculpe cara mais mais num disse pra ngm mudar naum soh dei minha opiniao !!

e vc naum tem moral ... hahuahuahu

[DarkGenesis]

Parece que o pessoal não aprende mesmo.

Acaba de adquirir 1 Ponto Negativo.

Sem + FLAM3S.

[Anonymous]

legal , pena q proxy reduza muito a velocidade da conexao , mas moçada , vou pdeir um favor pra vcs , evitem colocar imagens muito grandes no forum , mesmo nas assinaturas pq nem todo mundo tem banda larga sabiam ? , e isto dificulta pra ver a pagina , pq vai demorando muito pra carregar , e alem do mais o q importa e a resposta e nao as imagens de vcs

thanks

Na verdade não, o squid não é só um proxy, ele é um proxy/cache. Isso quer dizer que alem de compartilhar a conecção criando zonas seguras, limitando horários e etc... ele tambem faz cache de http e ftp. Se você tiver uma rede com 200 terminais que todos acessem a página do uol 50 vezes por dia, seu link vai estar no talo. Com o squid o primeiro que acessar a página do uol vai cachear a página, dai todos os outros vão acessar o cache, liberandoo link para assumtos de maior importancia, ou seja você pode ter uma melhoria de 70% na sua velocidade.