Montando servidor proxy Squid com o Endian Community (básico)
Dica publicada em Linux / Introdução
Montando servidor proxy Squid com o Endian Community (básico)
O Endian pode ser utilizado somente como servidor proxy para ambientes onde já tenha um firewall rodando. Após instalado e configurado o seu IP para somente opção de proxy e deixar o Endian como gateway, acessar sua página de configuração:
https://ipdoservidor:10443
Em seguida acessar o menu proxy da página para habilitá-lo e configurá-lo.
Clicar em proxy e depois em Enable HTTP Proxy para habilitar.
Temos a opção de montar o proxy transparente e não transparente, no transparente não é necessário colocar o endereço proxy no navegador, já no caso de não transparente há a necessidade de configurar o proxy no navegador das estações de trabalho, no nosso caso, proxy = ipdoendian e porta 3128.
Outras configurações para o seu bom funcionamento são nas opções de Bypass transparent proxy, onde está adicionado o IP 200.201.0.0/16, que corresponde ao range de IP da Caixa Econômica, isso faz com que esse range não passe pelo proxy devido alguns serviços da caixa não funcionarem muito bem com proxy, caso seu ambiente tenha algum serviço web rodando internamente seria legal adicionar o seu range, por ex. 192.168.x.x, para não fazer proxy também.
Opção de cache é ajustado conforme a disponibilidade de recursos do seu servidor: Cache management.
Pronto, o seu proxy está funcionando! Nesse primeiro momento ele está com a navegação toda liberada, agora basta configurar as regras de bloqueios conforme a sua necessidade.
Em Access Policy você pode criar as regras de acesso "Add access policy". Ele equivale ao http_access do Squid. Esse bloqueio pode ser geral, somente para determinado IP(s) ou usuário(s).
Em Contentfilter (Endian) você pode criar as ACL (s)(Squid) "Create a Profile" com as regras de bloqueio por palavra, sites e domínios. Depois de criadas podem ser referenciadas no Access Policy criando níveis de bloqueio.
Abaixo alguns prints de tela sobre o proxy Endian.
Att.
Ricardo Anibolete
https://ipdoservidor:10443
Em seguida acessar o menu proxy da página para habilitá-lo e configurá-lo.
Clicar em proxy e depois em Enable HTTP Proxy para habilitar.
Temos a opção de montar o proxy transparente e não transparente, no transparente não é necessário colocar o endereço proxy no navegador, já no caso de não transparente há a necessidade de configurar o proxy no navegador das estações de trabalho, no nosso caso, proxy = ipdoendian e porta 3128.
Outras configurações para o seu bom funcionamento são nas opções de Bypass transparent proxy, onde está adicionado o IP 200.201.0.0/16, que corresponde ao range de IP da Caixa Econômica, isso faz com que esse range não passe pelo proxy devido alguns serviços da caixa não funcionarem muito bem com proxy, caso seu ambiente tenha algum serviço web rodando internamente seria legal adicionar o seu range, por ex. 192.168.x.x, para não fazer proxy também.
Opção de cache é ajustado conforme a disponibilidade de recursos do seu servidor: Cache management.
Pronto, o seu proxy está funcionando! Nesse primeiro momento ele está com a navegação toda liberada, agora basta configurar as regras de bloqueios conforme a sua necessidade.
Em Access Policy você pode criar as regras de acesso "Add access policy". Ele equivale ao http_access do Squid. Esse bloqueio pode ser geral, somente para determinado IP(s) ou usuário(s).
Em Contentfilter (Endian) você pode criar as ACL (s)(Squid) "Create a Profile" com as regras de bloqueio por palavra, sites e domínios. Depois de criadas podem ser referenciadas no Access Policy criando níveis de bloqueio.
Abaixo alguns prints de tela sobre o proxy Endian.
Ricardo Anibolete
Cache size on harddisk (MB)
Cache size within memory (MB)
Maximum object size (KB)
Minimum object size (KB)
Grato.