Proxy transparente com Squid 2.6 e FWBuilder

Aqui faremos a instalação do Squid 2.6 com suporte a conexão transparente usando regras de IPTables criadas no FWBuilder. Testado em Fedora Core.

[ Hits: 99.099 ]

Por: Everton Godoi em 01/06/2007 | Blog: http://twitter.com/evertongodoi


Squid Web Proxy?



Antes de começarmos com as instalações, vamos responder algumas perguntas para já instalar sabendo tudo sobre o famoso Squid Web Proxy.

O que é um servidor proxy?
Resposta: Proxy é um software que armazena diversos dados em forma de cache em redes locais, eles são instalados em servidores onde os clientes (máquinas da redes) possam de alguma forma servirem ao proxy, ou melhor, conectarem na internet somente se o proxy liberar, e tudo que for acessado pelo cliente é armazenado em arquivos, que depois poderão ser trabalhados para verificar o acesso que foi feito por todos os clientes da rede.

O que é Squid?
Resposta: Squid é o maior, melhor e mais popular servidor Proxy do mundo e lógico, se ele é tão bom só poderia ser um software livre. Seu uso pode ser muito variado e utiliza diversos recursos de rede compartilhados para grupo de usuários.

O que é Proxy Transparente?
Reposta: Proxy transparente é um método para obrigar os usuários da rede a utilizarem o proxy. Além de características de cache dos proxies convencionais, eles podem impor diversas políticas de utilização e coletar dados estatísticos, entre outras diversas funcionalidades.

    Próxima página

Páginas do artigo
   1. Squid Web Proxy?
   2. Instalação e configuração do Squid 2.6 transparente
   3. Instalação do FwBuilder e o Bind
   4. Configuração do FwBuilder para o proxy transparente funcionar
Outros artigos deste autor

Instalação do Apache, MySQL e PHP

Montando RAID manual no Linux

Ligando e abrindo somente uma aplicação no Linux

SQUID e as autenticações em NTLM e RADIUS

Detecção de intrusos (IDS), conceitos e implantação do SNORT

Leitura recomendada

ECache - O cache efetivo

Squid3 no Debian 8 (Jessie) com suporte a filtro de páginas HTTPS

Manual traduzido do Squid - Parte 3

PhpDansAdmin, protótipo de ferramenta web para administração do DansGuardian

Autenticando usuários do Squid em um banco de dados MySQL

  
Comentários
[1] Comentário enviado por malanga em 01/06/2007 - 21:00h

boa,

principalmente pelas imagens do FW.


flw

[2] Comentário enviado por smrabelo em 02/06/2007 - 11:36h

Muito bom mesmo, parabéns!
=]

[3] Comentário enviado por dastyler em 02/06/2007 - 17:36h

Bacan...costumava fazer tudo em shell...esse firewall builder é uma ferramenta e tanto para fazer firewall...vou utiliza-lo com mais frequencia!!

[4] Comentário enviado por moisesos em 04/07/2007 - 11:16h

como eu faço para que minha rede interna acesse minha home page que esta hospedada no mesmo local onde esta o servidor proxy, para nao passar pelo proxy. nao fazer cache dele. Obrigado

[5] Comentário enviado por minduim em 20/07/2009 - 20:29h

Estou com este problema quando tento rodar o Squid, alguem pode me ajudar?

ACL name 'Safe_ports' not defined!
FATAL: Bungled squid.conf line 17: http_access allow !Safe_ports
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

[6] Comentário enviado por dimasdaros em 24/07/2009 - 10:57h

minduim, posso estar falando bestera, comecei a "brincar" com squid ontem, mas pelo que pude perceber faltou uma linha no código.

coloque antes de "http_access allow !Safe_ports" a seguinte linha:

acl Safe_ports src "/etc/squid/Safe_ports"
altere o caminho caso o arquivo não estiver nessa pasta

Eu acredito ser isto cara.
Qualquer coisa da um toque aew que tento descobrir o que mais pode ser.
Quando ocorrer aqui também e essa minha solução não der certo ja vou saber o que fazer tb dai o/


-------------

tava olhando meu código aqui, em alguns squid.conf já vem colocado o "acl Safe_ports port 21", poste seu squid.conf aew pra dar uma olhada, talvez consiga te ajudar.


mas só uma observação. Estais liberando todas menos as "portas seguras"?

[7] Comentário enviado por denishark em 26/07/2009 - 20:47h

Opa.... boa noite amigo...

Segui esse seu tutorial que ajudou muito aqui, porém me perdi no FWBuilder... instalei isso em um Ubuntu Desktop 9.04 e o FW builder dele é V3.0.2... ta bem diferente as telas... sabe de algum tutorial que ja tenha atualizado isso ??

To montando configurando um servidor básico e quero um squid transparente nele, porém com MSN, Skype e etc funcionando tb...

Obrigado.

Valeuuu...

Denis

[8] Comentário enviado por johnhenrique em 17/12/2010 - 18:11h

Gostaria de saber de q forma posso implementar esse cacheproxy com o meu mikrotik, de forma q possa aproveitar ao maximo o meu minguado link da Oi de apenas 512k, já estou a 1 ano tentando aumentar mas não tenho resposta. Agradeço desde já.

[9] Comentário enviado por 53rg10 em 26/08/2011 - 22:17h

Parabéns. Muito bem explicado. Eu que estou começando agora consegui entender muito bem e as imagens ajudam muito. Continue assim.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts