Networking

Aprenda a montar um Proxy no Linux para Web Filtering (Parte I)

25 Comentários

Sempre que sai um artigo sobre Networking no Pplware, há sempre leitores que, através dos comentários ou e-mail, solicitam um artigo sobre como instalar e configurar um proxy. Actualmente existem várias soluções para a implementação de um proxys mas, para este artigo, vamos conhecer o popular Squid.

squid_00

Em 2009, o nosso colaborador Francisco Aragão escreveu aqui um artigo interessante que explica o conceito de proxy e que tipos de proxy existem. Na prática, uma máquina que se ligue através de um servidor proxy, “obedece” às regras definidas por este e todos os pedidos (ex. páginas web, ficheiros, etc) são também feito pelo proxy que posteriormente os devolve ao cliente. Desta forma é fácil filtrar os conteúdos que pretendemos através do proxy, uma vez que todos os pedidos passam por ele.

O Squid oferece funcionalidades de proxy HTTP, suporte para caching de páginas web, mecanismos de controlo de acessos entre outras funcionalidades.

Para a realização deste tutorial, recorremos à distribuição Linux CentOS 6.2.

Como montar o Squid no Linux CentOS?

Para instalar o Squid no Linux CentOS 6.2 deve abrir o terminal e inserir o seguinte comando:

yum install squid

Após a instalação, podemos definir que o Squid irá arrancar automaticamente com o sistema, usando para isso o comando

chkconfig squid on

Se pretender iniciar o squid devem usar o comando:

service squid start

Feita a instalação fica a faltar a configuração do squid no modo normal ou no modo transparente. Essa configuração deve ser realizada no ficheiro /etc/squid/squid.conf e será apresentada num próximo tutorial, de acordo com o cenário apresentado na imagem inicial. Estejam atentos.

Homepage: Squid

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Passatempos Pplware – Vários resultados
Artigo anterior

Passatempos Pplware – Vários resultados
Já pode indicar que é dador de orgãos pelo Facebook
Próximo artigo

Já pode indicar que é dador de orgãos pelo Facebook
PUB

Comentários

25

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de celio
    celio

    ola,sou novato em termos de linux e procuro um reprodutor bluray para ubuntu 12.04….alguem me ajuda
    p.s ja tenho instalado vlc e deu erro

    Responder
    1. Avatar de lcba
      lcba

      Tenta isto:

      sudo wget –output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && sudo apt-get –quiet update && sudo apt-get –yes –quiet –allow-unauthenticated install medibuntu-keyring && sudo apt-get –quiet update

      e depois isto:

      sudo apt-get install ubuntu-restricted-extras non-free-codecs libdvdcss2 faac faad ffmpeg ffmpeg2theora flac icedax id3v2 lame libflac++6 libjpeg-progs libmpeg3-1 mencoder mjpegtools mp3gain mpeg2dec mpeg3-utils mpegdemux mpg123 mpg321 regionset sox uudeview vorbis-tools x264 arj lha p7zip p7zip-full p7zip-rar rar unrar unace-nonfree vlc

      Responder
    2. Avatar de CMatomic
      CMatomic

      o vlc pode ter suporte para blu-ray mas não quer dizer que reproduza blu-ray comercias disponíveis no mercado.
      Aqui tens toda informação necessária, para poderes segue este tópico no forum do ubuntu http://ubuntuforum-br.org/index.php?topic=59089.0

      recomendo a utilizares o makemkv e o Smplayer , não esqueças de fazer as configurações devidas no Smplayer de acordo com a aceleração gráfica da tua placa , no caso da Nvida deve-se seleccionar vdpau nas configurações de video no Smplayer.

      Responder
  2. Avatar de Pedro Gonçalves
    Pedro Gonçalves

    Venham daí mais tutoriais sobre este assunto!
    Já testei o Squid em duas distribuições diferentes, Debian e Ubuntu Server.
    Actualmente utilizo o Ubuntu Server 12.04 com Squid3 e faço filtragem de sites e keywords, com autenticação user/pass (NCSA).
    Porquê esta versão de Linux? Pessoalmente achei o Debian mais rápido/estável que o ubuntu, mas vou testar o CentOS com estes tutoriais.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Por uma questão de habituação 🙂

      Responder
  3. Avatar de Gonçalves
    Gonçalves

    É pena este artigo cobrir apenas o básico. Não passa da instalação.
    Acho que ficamos todos á espera de um artigo mais aprofundado.

    Responder
  4. Avatar de André
    André

    O artigo é muito interessante, mas “montar”, não será o termo mais adequado para o título.
    Bom trabalho.

    Responder
  5. Avatar de Jorge
    Jorge

    Muito Fixe.Para quando o próximo?

    Responder
  6. Avatar de Wykzl
    Wykzl

    Para o pessoal que usa o squid:
    O que usam para monitorizar ? Algo que permita ver quem está a usar a largura de banda, a aceder ao quê, etc…
    E dá em tempo real ?
    Por exemplo: o ISA server permitia ter estas informações…no dia seguinte (report diário).

    Responder
    1. Avatar de Pedro
      Pedro

      Vê este link

      http://community.zenoss.org/docs/DOC-5832

      Responder
      1. Avatar de Wykzl
        Wykzl

        Obrigado, fica como referência (embora use o Nagios, deve haver algo assim).
        No entanto procurava algo diferente.
        Imagina que vês no Nagios/Cacti/qqcoisa que tens a ligação à internet no máximo. Se tudo passa pelo proxy, este deve saber quem está ligado, a quê, largura de banda, etc.
        Agora, algo que apresente esta informação numa página web (no fundo, uma GUI do squid, porque os logs têm essa informação, mas o tempo que se leva a cavar já não dá para ir dar um “carolo” no gajo que está a abusar da largura de banda).

        Responder
        1. Avatar de Apaxe
          Apaxe

          Limita a largura de banda para a rede em causa. Exemplo:

          delay_pools 1
          delay_class 1 2
          delay_parameters 1 786432/786432 65536/65536
          delay_access 1 allow vlan1

          Responder
    2. Avatar de CarlosM
      CarlosM

      Boas,
      Aqui na empresa usamos o lightsquid, tb existia o SARG, mas acho que era algo limitado.

      Para veres o tráfego online, existe uma pagina com um script, que mostra essa informação.

      Abraços

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Interessante. Carlos queres fazer uma análise?

        Responder
        1. Avatar de CarlosM
          CarlosM

          é um caso a pensar 😉

          Responder
      2. Avatar de Wykzl
        Wykzl

        Boas,
        Obrigado pela dica.

        Responder
  7. Avatar de moedinha
    moedinha

    È necessário uma versão server de linux ?

    Responder
    1. Avatar de Pedro
      Pedro

      Nunca experimentei, mas pelos vistos também existe para windows

      http://www.acmeconsulting.it/

      Responder
      1. Avatar de Dnaboy
        Dnaboy

        Era porreiro o pplware fazer um artigo sobre uma versão para windows, deste ou de outro software equivalente.

        Responder
    2. Avatar de CarlosM
      CarlosM

      Boa tarde,
      Acho que o squid funciona em qualquer maquina Linux, a questão do “server” penso que seja, para usares apenas o necessário, poupando recursos da maquina (RAM/CPU).

      Agora, para optimizares o seu funcionamento, se utilizares alguns dos seguintes critérios, deves ficar com um proxy rápido:
      10Mb-20Mb RAM * por cada Gb de cache,
      de preferencia discos rápidos,
      e placas de rede gigabit para poderes responder a vários “clientes” ao mesmo tempo.

      Abraços

      Responder
  8. Avatar de Edjanio
    Edjanio

    Olá bom dia, espero que venham mais artigos sobre o assunto, pois o squid é um dos proxy mais utilizado no mundo então aprender sobre ele vai ser muito bom.

    Responder
  9. Avatar de ZiLOG
    ZiLOG

    [+/- Offtopic]

    Coloquei esta duvida no forum mas ninguém respondeu:

    Tenho o Fuduntu 2012 instalado num Magalhães, quando vou a Sistema -> Administração -> Adicionar/Remover Aplicações, em qualquer categoria que escolha, não aparece qualquer lista de programas a instalar. No Ubuntu e no Mint aparecia vários programas que se podiam instalar em qualquer categoria.

    Agradeço a vossa ajuda.

    Obrigado.

    Responder
    1. Avatar de bytezy
      bytezy

      O Fuduntu é Uma Ótima distro de linux, muito pulida, estável e simples de usar. É uma espécie de distro hibrida resultado da fusão de Fedora com Ubuntu, mas maioritáriamente Fedora. O centro de software do Ubuntu não está presente nesta distribuição mas tens o “adicionar/remover software” no menu Sistema > Administração > Adicionar/remover software onde poderás encontrar quase o mesmo que existe na loja do Ubuntu.

      Responder
    2. Avatar de bytezy
      bytezy

      Edit: Parece que com a nova versão, mudaram tudo e a parte do software center ficou para trás.

      “There are no catagories currently configured except languages. We are in the process of building out new ones but they are not quite ready yet.”

      Portanto ou se instala “à mão” usando o “Yum” na consola.

      exemplo:
      beesu yum install firefox.

      Um abraço.

      Responder
    3. Avatar de ZiLOG
      ZiLOG

      Obrigado pela resposta.

      O que eu queria mesmo era consultar uma lista, tal como há no Ubuntu e como dizes, nas versões antigas.

      Ir passando pela lista para ver o software disponivel e depois instalar para testar.

      Mas este Fuduntu não usa os repositórios do Fedora?

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.