Squid configurado como proxy no Ubuntu Server
O artigo retrata a instalação do Squid para atuar como proxy em uma rede de computadores. Será descrito no artigo o passo a passo sobre como configurar este servidor e estabelecer sua rede de forma rápida e simples. Deparar com pequenos macetes que ajudam a manter a gerência da rede e controle, sem perder tempo em buscar novos procedimentos e erros que não ficam claros na sua instalação.
Passo I: Configuração e Instalação
Configurando as interfaces de rede
Partindo do pressuposto que o sistema operacional, no caso o Ubuntu Server 11, já esteja instalado. Verifique as placas de rede que foram reconhecidas:sudo ifconfig
Exemplo:
eth0 Link encap:Ethernet HWaddr 00:0a:5e:65:a6:af
inet addr:192.168.x.x Bcast:192.168.x.255 Mask:255.255.255.0
inet6 addr: fe80::20a:5eff:fe65:a6af/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:288803 errors:0 dropped:0 overruns:0 frame:0
TX packets:196541 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:325622713 (325.6 MB) TX bytes:28563856 (28.5 MB)
Interrupt:19
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:37 errors:0 dropped:0 overruns:0 frame:0
TX packets:37 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:16972 (16.9 KB) TX bytes:16972 (16.9 KB)
Se não reconhecer a outra(s) placa(s) de rede. Use o seguinte comando para cada placa de rede que você instalou e não apareceu.
Exemplo:
sudo ifconfig eth1 up
Para verificar, use o ifconfig novamente:
sudo ifconfig
eth0 Link encap:Ethernet HWaddr 00:0a:5e:65:a6:af
inet addr:192.168.x.x Bcast:192.168.x.255 Mask:255.255.255.0
inet6 addr: fe80::20a:5eff:fe65:a6af/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:288803 errors:0 dropped:0 overruns:0 frame:0
TX packets:196541 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:325622713 (325.6 MB) TX bytes:28563856 (28.5 MB)
Interrupt:19
eth1 Link encap:Ethernet HWaddr 00:1e:c9:3e:0a:fe
inet addr:192.168.y.y Bcast:192.168.y.255 Mask:255.255.255.0
inet6 addr: fe80::21e:c9ff:fe3e:afe/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:187374 errors:0 dropped:0 overruns:0 frame:0
TX packets:276611 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:26530616 (26.5 MB) TX bytes:315087701 (315.0 MB)
Interrupt:18
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:37 errors:0 dropped:0 overruns:0 frame:0
TX packets:37 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:16972 (16.9 KB) TX bytes:16972 (16.9 KB)
Agora, configure suas interfaces de rede:
sudo vi /etc/network/interfaces
Obs.: O arquivo deverá ficar semelhante ao exemplo abaixo:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0 eth1 #para subir as interfaces automaticamente no reboot e não precisar usar o comando sudo ifconfig “placa de rede” up
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0 eth1 #para subir as interfaces automaticamente no reboot e não precisar usar o comando sudo ifconfig “placa de rede” up
Exemplo:
iface eth0 inet static # configurar a saída de rede ( Seu IP Interno para um gateway ou IP Público)
address 192.168.x.x #IP de saída
netmask 255.255.255.0 #mascará padrão
network 192.168.x.0 # Inicio da rede
broadcast 192.168.x.255 # Fim da rede
gateway 192.168.x.x #gateway que sua rede aponta
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 # estou usando o DNS externo da Google
iface eth1 inet static #Placa de rede que irá controlar a rede interna
address 192.168.2.1 # IP desta placa
netmask 255.255.255.0 # Máscara padrão
network 192.168.2.0 # Inicio desta rede
broadcast 192.168.2.255 # Fim desta rede
address 192.168.x.x #IP de saída
netmask 255.255.255.0 #mascará padrão
network 192.168.x.0 # Inicio da rede
broadcast 192.168.x.255 # Fim da rede
gateway 192.168.x.x #gateway que sua rede aponta
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 # estou usando o DNS externo da Google
iface eth1 inet static #Placa de rede que irá controlar a rede interna
address 192.168.2.1 # IP desta placa
netmask 255.255.255.0 # Máscara padrão
network 192.168.2.0 # Inicio desta rede
broadcast 192.168.2.255 # Fim desta rede
Inserir DNS de seu Provedor:
sudo vi /etc/resolv.conf
Exemplo:
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 8.8.4.4
Reinicie as interfaces de rede:
sudo /etc/init.d/networking restart
Pode ser que dê uma mensagem de falha em uma das interfaces, mas não se preocupe (pelo menos neste momento, não).
Instalações necessárias
Atualize o sistema, antes de prosseguir, com o seguinte comando:sudo apt-get update –y;apt-get upgrade –y
Instale alguns programas e bibliotecas que ajudarão a manipular o GNU/Linux:
sudo apt-get install gcc g++ mc openssh-server libnet-ssleay-perl libauthen-pam-perl líbio-pty-perl
Instale o Squid, utilizando o comando:
sudo apt-get install squid squid-common bind9