Disciplina:Disciplina:Serviços de Rede

Professor:Professor:Jéferson Mendonça de Limas

4º Semestre4º Semestre

Aula 09 – Servidor ProxyAula 09 – Servidor Proxy

Roteiro de Aula

● O que é Proxy?

● Como Funciona o Proxy

● Tipos de Proxy

● Prática de Configuração de Proxy (Squid)

O que é Servidor Proxy?

● Servidor intermediário entre a Rede Local e a Internet.

● Diferente do compartilhamento via NAT, onde os micros da rede local simplesmente acessam sem restrições.

● O Proxy analisa o tráfego de dados separando o que pode ou não passar e guardando informações para uso posterior.

Vantagens do Uso de Proxy● Impor restrições de acesso por horário, login, endereço IP da máquina, realizar bloqueios de páginas com conteúdos indesejados.

● Funciona como cache para páginas e arquivos, armazenando informações já acessadas.

● Realizar o log de todos os acessos feitos através do proxy.

Funcionamento do Proxy

● Pode ser configurado para trabalhar em qualquer porta TCP.

● Portas comuns de se encontrar:● 3128 (Padrão Squid)● 8080 (Configurada pelos Administradores de

Rede)

● Deve ser configurado no Browser dos Clientes

Funcionamento do Servidor Proxy

Proxy Transparente

● Para evitar muito trabalho aos Administradores e Técnicos de Rede, exite uma forma de configuração onde passa as requisições automaticamente ao Proxy.

● O problema é que somente as requisições a porta 80 serão repassadas ao Proxy, os demais não passarão pelos filtros.

Funcionamento Proxy Transparente

Instalação do Servidor Squid● Para instalar o squid em um Servidor Ubuntu Server:

● sudo apt-get install squid

● O Arquivo de configuração fica em:● /etc/squid3/squid.conf

●Em algumas outras distribuições pode ser encontrado em:

● /etc/squid/squid.conf

Configuração Minimalista

● Esta configuração não é indicada para ambientes de produção, pois permite que qualquer rede use seu proxy.

1. http_port 31282. visible_hostname serv20123. acl todos src 0.0.0.0/0.0.0.04. http_access allow todos

Significado das Linhas● 1. Define a porta na qual o servidor irá trabalhar.

● 2. Define o nome do servidor, deve ser o mesmo informado pelo comando “hostname”

● 3. Cria uma política de acesso, onde diz que qualquer computador de qualquer rede.

● 4. Define que a política de acesso é permitida (allow), ou seja, todos podem utilizar a Internet.

Testar o Servidor Proxy

● Instale e faça esta configuração Mínima em seu Servidor.

Configuração Básicahttp_port 3128visible_hostname serv2012

acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl SSL_ports port 443 563acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535acl purge method PURGEacl CONNECT method CONNECT

http_access allow manager localhosthttp_access deny managerhttp_access allow purge localhosthttp_access deny purgehttp_access deny !Safe_portshttp_access deny CONNECT !SSL_ports

acl redelocal src 192.168.20.0/24http_access allow localhosthttp_access allow redelocal

http_access deny all

Configurando Cache de Páginas e Arquivos

● O Cache ajuda a “melhorar” a velocidade de acesso a Internet, economizando banda.

● No Squid existem dois tipos de Cache:● Cache rápido (de memória), feito na memória RAM do servidor;

● Cache de HD.

Linhas de Configuração no squid.conf

cache_mem 64 MBmaximum_object_size_in_memory 64 KBmaximum_object_size 512 MBminimum_object_size 0 KBcache_swap_low 90cache_swap_high 95cache_dir ufs /var/spool/squid 2048 16 256cache_access_log /var/log/squid/access.logrefresh_pattern ^ftp: 15 20% 2280refresh_pattern ^gopher: 15 0% 2280refresh_pattern . 15 20% 2280

Local a Inserir as Linhas de Cache

● Após a Linha:visible_hostname

●Antes da Linha:acl all src 0.0.0.0/0.0.0.0

Testar o Proxy com Cache

Realizar a configuração do Proxy com Cache no Servidor