TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Squid Linux

Artigos Científicos: Squid Linux. Pesquise 860.000+ trabalhos acadêmicos

Por:   •  7/10/2013  •  518 Palavras (3 Páginas)  •  469 Visualizações

Página 1 de 3

Relatório SQUID

Squid é um Proxy_cache de alta performace para clientes web. Ele suporta protocolos FTP, gopher e HTTP. Ele é executado pelo Linux, Unixes e Windows. O Squid é conhecido por suas várias vantagens como velocidade de acesso, por ser cachê as paginas que você já entrou, quando entrar de novo, estaram na memória, assim carregaram muito mais rápido. O Squid é transparente e ostensivo, tem capacidade de trabalhar com redes heterogenias e é de simples acesso.

Para instalar o Squid no seu computador usa-se o comando:

apt-get install squid

O Squid pode trabalhar com Proxy transparente que é uma maneira de impedir que os usuários fujam do controle de Proxy. Ele é feito com a utilização de uma regra firewall que redireciona automático as requisições da rede externa para o Squid. Para implementar esse redirecionamento precisamos apenas inserir no Iptables a seguinte regra:

#iptables –t nat – A PREROUTING –i eth0 –p tcp-dport 80 –j DNAT –to 192.168.10: 3128

Uma desvantagem do uso do proxy transparente é que ele carrega muito a memória do computador, podendo deixa-lo lento.

Para autentificar diferentes métodos no squid é usado ncsa_auth, essa alternativa é a mais simples, e mais usada. Ela está disponível para implementar junto com o squid, para a autentificaçao temos que ir no squid.conf e utilizar a tag: auth_param.

Eu entro no squid.conf e digito para editar ele com um editor de texto:

pico squid.conf

Começo a digitar o código para autenticar ele:

auth_param basic program /usr/lib/squid/pam_auth

auth_param basic children 10

auth_param basic realm Autentique-se para acessar Internet

auth_param basic credentialsttl 4 hours

auth_param basic casesensitive off

No squid voce tem também as ACL’s, Acess Control Lists, ou Listas de Controle de Acesso. É através delas que podemos criar regras para controlar o acesso a internet das mais diferentes formas. O Squid interpreta as ACLS de cima para baixo, são case sensitive, ou seja, SITE é diferente de site. Mas isso você pode configurar para retirar. Configurando as ACLS no squid.conf também:

acl localhost src 172.0.0.0/32

Eu crio a lista das palavras que eu quero bloquear, liberar, os downloads :

acl negados url_ regex sexy playboy sexo puta biscate ultrasurf

acl liberados url_regex computador libsexy sexoesaude

acl downloads urlpath_regex \.avi$ \.rmb$ \.avi? \.rmb? \.mp3?

Depois da lista de acesso criada precisamos criar o http_acess, ou seja, o controle de acesso para a lista criada acima:

HTTP_acess allow liberados

HTTP_acess deny negados

http_acess deny downloads

http_acess

...

Baixar como (para membros premium)  txt (3.5 Kb)  
Continuar por mais 2 páginas »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar