Para começarmos a estudar o assunto instale primeiro em sua o pacote squid3 ele fará da sua maquina um servidor Proxy cachê HTTP. Digite o comando : aptitude install squid3
Depois da instalação do pacote entre no arquivo squid.conf , você irá encontrar algo parecido com isso :
hierarchy_stoplist cgi-bin ?
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log
ftp_user Squid@
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
icp_access allow all
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy onhttpd_accel_uses_host_header on
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log
ftp_user Squid@
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
icp_access allow all
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy onhttpd_accel_uses_host_header on
Não se assustem com o tamanho do arquivo em breve saberão o que é tudo isso , mas vamos começar pelo mais fácil :
Cachê man : o quanto eu vou usar de memória RAM para fazer as transferências de dados (velocidade).
Cache swap low / cachê swap high : Maximo e minimo de armazenamento para cachê
Maximum object size : tamanho Maximo dos arquivos que o proxy vai armazenar
Cachê dir : diretório de cachê : /var/cache/squid 1000 16 256
· 1000 : tamanho em disco (MB)
· 16 : n° de diretórios
· 256 : N° de subdiretórios em cada diretório
Cachê acess : arquivo de log de acesso
- Lista de controle de acesso (ACL)
Com a internet cada vez mais acessível a pequenas e médias empresas,um número imenso de pessoas está se interligando a internet. Além detodos os benefícios trazidos por ela, como informação em tempo real,comunicação mundial a baixo custo, contato com possíveis clientes efornecedores por todo o mundo, a mesma trouxe alguns problemas.
As pessoas tendem a passar cada vez mais tempo navegando por sites não relativos ao seu trabalho primário, acessam sites que não condizem com a política da empresa, utilizam a banda de internet destinada a
serviços como WEB ou VPN e podem, em muitos casos, acabar infectando toda a rede da empresa com vírus que são adquiridos em sites impróprios. Isso sem contar na ameaça sempre presente de propagação de
downloads de softwares piratas e músicas, fatores que podem complicar a vida de uma empresa durante fiscalizações. Para resolver esse tipo de problema foi criado as ACL uma lista de controle onde nessa lista contém tudo aquilo onde o computador não pode navegar por exemplo.Existem algumas ACL que são as mais básicas que precisamos aprender :
serviços como WEB ou VPN e podem, em muitos casos, acabar infectando toda a rede da empresa com vírus que são adquiridos em sites impróprios. Isso sem contar na ameaça sempre presente de propagação de
downloads de softwares piratas e músicas, fatores que podem complicar a vida de uma empresa durante fiscalizações. Para resolver esse tipo de problema foi criado as ACL uma lista de controle onde nessa lista contém tudo aquilo onde o computador não pode navegar por exemplo.Existem algumas ACL que são as mais básicas que precisamos aprender :
Src : source – IP de origem
DST : destination – IP destino
Port : portas : manipulação de portas
HTTP_access : Permissão em relação as ACL`s
Nenhum comentário:
Postar um comentário