Montando servidor proxy Squid com o Endian Community (básico)

Publicado por Ricardo Costa Anibolete em 15/06/2010

[ Hits: 29.078 ]

Blog: http://anibolete.blogspot.com/

 


Montando servidor proxy Squid com o Endian Community (básico)



O Endian pode ser utilizado somente como servidor proxy para ambientes onde já tenha um firewall rodando. Após instalado e configurado o seu IP para somente opção de proxy e deixar o Endian como gateway, acessar sua página de configuração:

https://ipdoservidor:10443

Em seguida acessar o menu proxy da página para habilitá-lo e configurá-lo.

Clicar em proxy e depois em Enable HTTP Proxy para habilitar.

Temos a opção de montar o proxy transparente e não transparente, no transparente não é necessário colocar o endereço proxy no navegador, já no caso de não transparente há a necessidade de configurar o proxy no navegador das estações de trabalho, no nosso caso, proxy = ipdoendian e porta 3128.

Outras configurações para o seu bom funcionamento são nas opções de Bypass transparent proxy, onde está adicionado o IP 200.201.0.0/16, que corresponde ao range de IP da Caixa Econômica, isso faz com que esse range não passe pelo proxy devido alguns serviços da caixa não funcionarem muito bem com proxy, caso seu ambiente tenha algum serviço web rodando internamente seria legal adicionar o seu range, por ex. 192.168.x.x, para não fazer proxy também.

Opção de cache é ajustado conforme a disponibilidade de recursos do seu servidor: Cache management.

Pronto, o seu proxy está funcionando! Nesse primeiro momento ele está com a navegação toda liberada, agora basta configurar as regras de bloqueios conforme a sua necessidade.

Em Access Policy você pode criar as regras de acesso "Add access policy". Ele equivale ao http_access do Squid. Esse bloqueio pode ser geral, somente para determinado IP(s) ou usuário(s).

Em Contentfilter (Endian) você pode criar as ACL (s)(Squid) "Create a Profile" com as regras de bloqueio por palavra, sites e domínios. Depois de criadas podem ser referenciadas no Access Policy criando níveis de bloqueio.

Abaixo alguns prints de tela sobre o proxy Endian.
Att.

Ricardo Anibolete

Outras dicas deste autor

SSH no SLES - Solução para erro "SSH daemon/var/lib/empty must be owned by root and not group or world-writable"

SUSE Linux Enterprise Server 10 - "fsck failed. Please repair manually and reboot"

Endian - Erro na navegação "zero sidec relply"

Upgrade / atualização do Endian Firewall

Erro do Grub ao clonar servidor Linux com ACRONIS

Leitura recomendada

ThinStation 2.2d

Ajuda e como pedi-la

Atalho para Terminal (konsole) no KDE / openSUSE

Compartilhamento de Internet 3G no Slackware

Listen no Debian SID

  

Comentários
[1] Comentário enviado por juniorengbr em 05/02/2014 - 18:17h

Por favor explique melhor como que fez o calculo dos parâmetros do Squid, no caso:

Cache size on harddisk (MB)
Cache size within memory (MB)
Maximum object size (KB)
Minimum object size (KB)

Grato.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts