Instalar um servidor proxy HTTP (Squid)

Setembro 2017

Resumo:


1. Instalar o proxy


Para instalar o Squid digite em um terminal :
sudo aptitude install squid

2. Configurar o proxy


A configuração do Squid é feita editando o arquivo /etc/squid/squid.conf

Para editar este arquivo, aperte Alt+F2 e :
gksu gedit /etc/squid/squid.conf

2.1 Nomear o proxy


Squid precisa conhecer o nome da máquina. Para isso, localize a linha visible_hostname.
Por exemplo, se a máquina se chama « ubuntu », ponha:
visible_hostname ubuntu

2.2 Escolher a porta


Por padrão, o servidor proxy estará à escuta na porta 3128. Para escolher outra porta, localize a linha:
http_port 3128

e troque o número da porta, por exemplo:
http_port 3177

2.3 Escolher a interface


Por padrão, o servidor proxy estará à escuta em todas as interfaces. Por razões de segurança, ponha-o à escuta apenas em sua rede local.
Por exemplo, se a placa de rede conectada ao seu LAN com o IP 10.0.0.1, altere a linha:
http_port 10.0.0.1:3177

2.4 Definir os direitos de acesso


Por padrão, ninguém pode se conectar ao servidor proxy, exceto a sua própria máquina.
É preciso criar uma lista de autorizações.
Por exemplo, vamos definir um grupo, englobando toda a rede local.

Localize a linha do arquivo começando por acl localhost...
No final da seção, adicione:
acl lanhome src 10.0.0.0/255.255.255.0

(lanhome é um nome arbitrário que nós escolhemos).


2.5 Autorizar o grupo


Agora que o grupo está definido, nós vamos autorizá-lo a utilizar o proxy.
Localize a linha http_access allow...
E adicione embaixo (antes da linha http_access deny all)
http_access allow lanhome



2.6 Autorizar as portas fora dos padrões


Por padrão, Squid não autoriza o tráfego HTTP apenas em algumas portas (80, etc.)
Isto pode causar problemas para certos sites que utilizam outras portas.
Exemplo: http://toto.com:81/imagens/titi.png será bloqueado pelo Squid.

Para evitar este bloqueio, encontre a linha:
http_access deny !Safe_ports

e faça um comentário:
#http_access deny !Safe_ports

3. Iniciar o proxy


(Re)inicialize o proxy para que ele leve em conta a configuração que acabamos de modificar.
Digite:
sudo /etc/init.d/squid restart


A partir daí, o proxy deverá funcionar. Basta configurar os diversos softwares para que ele o utilizem.

Informações

Registros do servidor


Os registros do proxy se encontram no /var/log/squid/access.log

Mudar o tamanho do cache


Por padrão, o cache do Squid está ativado, o que permite acelerar o carregamento de algumas páginas.
O tamanho padrão é de 100 Mo (situado no /var/spool/squid).

Para mudar seu tamanho, altere o arquivo /etc/squid/squid.conf
Encontre a linha:
# cache_dir ufs /var/spool/squid 100 16 256

E descomente. Você pode trocar o valor 100 pelo valor que você quiser (por exemplo 200 para 200 MB):
cache_dir ufs /var/spool/squid 200 16 256

Funções e módulos adicionais


Squid possui muitas opções e módulos :
  • prefetch (para pré-carregar as páginas e, assim, acelerar a navegação)
  • filtros antivírus, anti-popups, etc.
  • controle de acesso ao proxy com login e senha.
  • controle de acesso em função das horas.
  • etc.


Para isso, abra o Synaptic , clique no botão "Buscar" e entre "squid" para encontrar os múdulos relacionados ao Squid.
Consulte os documentos de cada módulo e do Squid , para mais informações.

Links


Veja também: Instalar um proxy-cache HTTP facilmente (polipo)


Tradução feita por Lucia Maurity y Nouira

Veja também

Artigo original publicado por . Tradução feita por pintuda. Última modificação: 20 de novembro de 2010 às 13:43 por pintuda.
Este documento, intitulado 'Instalar um servidor proxy HTTP (Squid)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.