Articles

Como instalar o Servidor Proxy Squid no Ubuntu 16.04

Tempo de Leitura: 6 minutos

Um Servidor Proxy Squid é uma aplicação de servidor web rica em funcionalidades que fornece tanto serviços de proxy invertido como opções de cache para websites. Isto fornece uma velocidade notável de sites e permite tempos de carga reduzidos quando utilizado.

Squids reverse proxy é um serviço que se situa entre a Internet e o servidor web (geralmente dentro de uma rede privada) que redirecciona pedidos de clientes de entrada para um servidor onde os dados são armazenados para uma recuperação mais fácil. Se o servidor de cache (proxy) não tiver os dados em cache, então encaminha o pedido para o servidor web onde os dados são efectivamente armazenados. Este tipo de cache permite a recolha de dados e a reprodução dos valores originais dos dados armazenados num local diferente para facilitar o acesso.

Um proxy reverso fornece normalmente uma camada adicional de controlo para suavizar o fluxo de tráfego de entrada da rede entre os seus clientes e o servidor web.

Squid pode ser utilizado como um serviço de cache para pedidos SSL, bem como para pesquisas DNS. Pode também fornecer uma grande variedade de suporte a múltiplos outros tipos de protocolos de cache, tais como ICP, HTCP, CARP, bem como WCCP. O Squid é uma excelente escolha para muitos tipos de configurações, uma vez que fornece controlos muito granulares, oferecendo numerosas ferramentas de sistema, bem como uma estrutura de monitorização usando SNMP para fornecer uma base sólida para as suas necessidades de cache.

Ao seleccionar um sistema informático para usar como servidor proxy dedicado de cache Squid, muitos utilizadores asseguram que ele é configurado com uma grande quantidade de memória física (RAM), uma vez que o Squid mantém uma cache in-memory para aumentar o desempenho.

Instalar o Squid

Inicie assegurando que o nosso servidor está actualizado:

É isso mesmo! A instalação está completa!

Configurando o Squid

O ficheiro de configuração padrão do Squid está localizado no directório ‘/etc/squid/, e o ficheiro de configuração principal chama-se “squid.conf”. Este ficheiro contém a maior parte das directivas de configuração que podem ser modificadas para alterar o comportamento do Squid. As linhas que começam com um “#”, são comentadas ou não lidas pelo ficheiro. Estes comentários são fornecidos para explicar o significado das configurações relacionadas.

Para editar o ficheiro de configuração, comecemos por fazer uma cópia de segurança do ficheiro original, no caso de precisarmos de reverter quaisquer alterações se algo correr mal ou utilizá-lo para comparar as novas configurações do ficheiro.

# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Change Squid’s Default Listening Port

Next, a porta padrão dos servidores proxy Squid é 3128. Pode alterar ou modificar esta configuração para se adaptar às suas necessidades caso deseje modificar a porta por uma razão ou necessidade específica. Para alterar a porta padrão do Squid, teremos de editar o ficheiro de configuração do Squid e alterar o valor “http_port” (na linha 1599) para um novo número de porta.

# vim /etc/squid/squid.conf http_port 2946

(Manter o ficheiro aberto por agora…)

Alterar porta de acesso HTTP por defeito do Squid

Next, para permitir o acesso externo ao servidor proxy HTTP a partir de todos os endereços IP, precisamos de editar as directivas “http_access”. Por defeito, o servidor proxy HTTP não permitirá o acesso a ninguém, a menos que o permitamos explicitamente!

Cuidado!:
Múltiplas configurações mencionam http_access. Queremos modificar a última entrada.

1164 # Deny requests to certain unsafe ports 1165 http_access deny !Safe_ports ... 1167 # Deny CONNECT to other than secure SSL ports 1168 http_access deny CONNECT !SSL_ports ... 1170 # Only allow cachemgr access from localhost 1171 http_access allow localhost manager 1172 http_access deny manager ... 1186 #http_access allow localnet 1187 http_access allow localhost ... 1189 # And finally deny all other access to this proxy 1190 http_access deny all # > change to "allow all” <

Agora, vamos guardar e fechar o ficheiro de configuração usando o comando vim :wq.

Definir o cartão padrão do NIC que o Squid ouve

Se quiser que o Squid ouça num NIC específico (num servidor com vários cartões NIC), pode actualizar o ficheiro de configuração com o endereço IP do NIC que o Squid irá ouvir.

Por exemplo, podemos alterá-lo para um IP interno de 10.1.1.5:3128

Definir quem pode aceder ao Servidor Proxy

Terá de modificar os intervalos de IP (10.1.1.0/16 10.1.2.0/16) aos seus próprios IP’s internos para corresponder ao que a sua rede utiliza, a menos que tenha várias sub-redes que possa utilizar. (As máscaras de rede são explicadas mais detalhadamente aqui.)

Definir as Horas Disponíveis para Aceder ao Proxy

P>Pode literalmente controlar as horas de acesso ao servidor proxy! A secção ACL começa cerca da linha 673:
671 # none
672
673 # TAG: acl
674 # Defining an Access List
675 #
Para configurar isto, vamos adicionar esta informação ao fundo da secção ACL do ficheiro /etc/squid/squid.conf:

acl liquidweb src 10.1.10.0/24
acl liquidweb time M T W T F 9:00-17:00
Granted, este é um exemplo usando a Web Líquida como nome de negócio, mas pode usar qualquer nome.

Outras Opções ACL Incluem:

Todas as Opções de Configuração do Squid

Uma contabilidade completa dos ficheiros de configuração disponíveis do Squid pode ser encontrada nestes links. (Certifique-se de que planeia demorar algum tempo porque há muita informação lá)

Restart Squid

Depois de fazer essas alterações, vamos reiniciar o serviço Squid para recarregar o ficheiro de configuração.

# systemctl restart squid.service

Outros Locais Importantes de Ficheiros para o Squid

Even Mais informações sobre o Squid

  • página do homem Squid
  • Customize Squid
  • Site oficial do Squid
  • Li>Listas negras do Squid descarregáveis
  • Customize as páginas de erro do Squid

Como podemos ajudar?

Os nossos humanos mais úteis no alojamento podem fornecer clareza e mais informações sobre o Squid e como pode ser utilizado nos nossos ambientes específicos. A nossa equipa de Apoio contém muitos indivíduos talentosos com conhecimento íntimo das tecnologias de alojamento web, especialmente como as discutidas neste artigo. Se se sentir desconfortável ao percorrer os passos aqui descritos, estamos apenas a um telefonema, chat ou bilhete de distância de lhe fornecer informações para o acompanhar ao longo do processo. Deixe-nos ajudá-lo hoje!

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *