Squid 3 - Instalação no Debian/Ubuntu

Este documento descreve uma série de procedimentos detalhados, utilizados para efetuar a instalação do serviço de proxy cache Squid em computador rodando o sistema operacional Debian ou Ubuntu.

[ Hits: 48.184 ]

Por: Bruno Ricci, CISSP, PMP, CCNP, CBCP em 21/07/2014 | Blog: https://techexpert.tips/


Squid 3



Introdução

Este documento descreve uma série de procedimentos detalhados, utilizados para efetuar a instalação do serviço de proxy cache Squid em um computador rodando o sistema operacional Debian ou Ubuntu.

Vale ressaltar, que este artigo faz parte de uma série sobre o Squid e, por isso, todo o material foi dividido em etapas. Logo, é extremamente recomendável que o leitor verifique se possui em mãos a versão atual do mesmo.

Premissas

Este documento, considera que o leitor possua uma instalação nova e funcional do sistema operacional Debian ou Ubuntu.

Este documento, considera que o computador utilizado pelo leitor, possui acesso à Internet.

Instalação

Etapa 01 - Hora certa:

Siga os passos apresentado no vídeo tutorial disponibilizado abaixo, para que seu sistema se mantenha com a hora correta:

Isso fará com que seus relatórios de acessos e logs, sempre tenham o horário correto.


Etapa 02 - Instalação dos pré-requisitos:

Instale os compiladores básicos do sistema, necessários para o prosseguimento da instalação:

# apt-get install build-essential


Etapa 03 - Instalação do Squid 3:

Crie um grupo e um usuário que serão os donos do processo:

# groupadd squid
# useradd -g squid -s /dev/null squid

Efetue o download do pacote Squid e o descompacte através do comando abaixo:

# mkdir /downloads
# cd /downloads
# wget http://www.squid-cache.org/Versions/v3/3.4/squid-3.4.6.tar.gz
# tar -zxvf squid-3.4.6.tar.gz

Acesse o diretório do pacote, compile e instale o Squid através dos comandos abaixo:

# cd squid-3.4.6
# ./configure --enable-default-err-language=Portuguese
# make
# make install

Edite o arquivo de configuração squid.conf que se encontra no diretório /usr/local/squid/etc:

# vi /usr/local/squid/etc/squid.conf

Segue abaixo um arquivo squid.conf totalmente funcional:

http_port 3128
coredump_dir /usr/local/squid/var/cache/squid
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256
access_log daemon:/usr/local/squid/var/logs/access.log squid
cache_effective_user squid
acl REDE_INTERNA src 192.168.0.0/24
http_access allow REDE_INTERNA
http_access deny all

No arquivo acima, especificamos que apenas a rede interna 192.168.0.0/24, tem o acesso à Internet através do proxy Squid liberado. Logo, altere essa diretiva para a sua rede desejada.

No arquivo acima, especificamos através da diretiva cache_dir, que apenas 100 MB sejam utilizados para cache. Logo, altere essa diretiva para a quantidade de cache em megas que se deseja efetuar.

Ao terminar a edição do arquivo de configuração, crie o diretório onde serão armazenados o cache e os logs, através dos comandos abaixo:

# mkdir /usr/local/squid/var/cache
# mkdir /usr/local/squid/var/logs
# chown squid.squid /usr/local/squid/ -R
# /usr/local/squid/sbin/squid -z

Inicie o proxy em modo debug, para verificar se o mesmo está iniciando corretamente através do comando abaixo:

# /usr/local/squid/sbin/squid -d10

Caso não sejam apresentados erros, seu proxy foi instalado com sucesso.


Etapa 04 - Administração do Squid 3

Utilize o comando abaixo para paralisar o serviço do Squid:

# /usr/local/squid/sbin/squid -k kill

Utilize o comando abaixo para iniciar o serviço do Squid:

# /usr/local/squid/sbin/squid

Nota: talvez seja interessante criar um script de inicialização automático para não ter que iniciar o proxy manualmente a cada reboot do computador.

Conclusão

Este artigo se empenhou em apresentar o processo de instalação do serviço de proxy cache Squid, em sua versão 3, de maneira simples e eficiente.

Durante os próximos artigos, serão apresentados alguns modelos de configuração do serviço.

Neste link, é possível acessar o vídeo da instalação apresentada anteriormente em meu canal do YouTube.

Caso tenha gostado do vídeo, sinta-se convidado a se inscreve no canal FuckingIT.

Curta também a nossa página no Facebook com dicas semanais:
Até o próximo artigo, onde começaremos a nos aprofundar na solução Squid.

   

Páginas do artigo
   1. Squid 3
Outros artigos deste autor

Asterisk - Configuração de Voice Mail

Asterisk - Configuração de Ramais SIP

Aprenda a capturar a página inicial de seus usuários

PABX IP Asterisk - Instalação no Debian/Ubuntu

Asterisk - Recebimento de Fax com encaminhamento por e-mail

Leitura recomendada

Criptografia com Loop-AES

Sudo 1.8.12 - Parte II - Como sudo funciona

PSAD: Port Scan Attack Detector

Implementação de NIDS com EasyIDS

Como recuperar a senha de root usando uma live distro

  
Comentários
[1] Comentário enviado por wagnerfs em 01/10/2014 - 11:45h

Parabéns pelo artigo e obrigado por compartilhar o conhecimento.

[2] Comentário enviado por danilo.rcte em 09/10/2015 - 15:45h

parabens pelo post!

Cara gostaria de tirar uma duvida com vc... instalei um squid3 - nao transparente e sem autenticação, esta tudo funcionando... bloqueios de urls, bloqueios por ip, tudo.... porem ao testar o delay pools, percebi que ele não limita sites https.... ou seja... funciona perfeitamente com todos os sites http: (porta 80) , porem ao entrar em sites https... a limitação acaba... e o usuario navega em full banda.... a duvida é.... só o meu servidor squid faz isso... ou o squid em geral nao limita banda dos sites https???


Contribuir com comentário