Montando servidor proxy Squid com o Endian Community (básico)

Publicado por Ricardo Costa Anibolete em 15/06/2010

[ Hits: 26.825 ]

Blog: http://anibolete.blogspot.com/

 


Montando servidor proxy Squid com o Endian Community (básico)



O Endian pode ser utilizado somente como servidor proxy para ambientes onde já tenha um firewall rodando. Após instalado e configurado o seu IP para somente opção de proxy e deixar o Endian como gateway, acessar sua página de configuração:

https://ipdoservidor:10443

Em seguida acessar o menu proxy da página para habilitá-lo e configurá-lo.

Clicar em proxy e depois em Enable HTTP Proxy para habilitar.

Temos a opção de montar o proxy transparente e não transparente, no transparente não é necessário colocar o endereço proxy no navegador, já no caso de não transparente há a necessidade de configurar o proxy no navegador das estações de trabalho, no nosso caso, proxy = ipdoendian e porta 3128.

Outras configurações para o seu bom funcionamento são nas opções de Bypass transparent proxy, onde está adicionado o IP 200.201.0.0/16, que corresponde ao range de IP da Caixa Econômica, isso faz com que esse range não passe pelo proxy devido alguns serviços da caixa não funcionarem muito bem com proxy, caso seu ambiente tenha algum serviço web rodando internamente seria legal adicionar o seu range, por ex. 192.168.x.x, para não fazer proxy também.

Opção de cache é ajustado conforme a disponibilidade de recursos do seu servidor: Cache management.

Pronto, o seu proxy está funcionando! Nesse primeiro momento ele está com a navegação toda liberada, agora basta configurar as regras de bloqueios conforme a sua necessidade.

Em Access Policy você pode criar as regras de acesso "Add access policy". Ele equivale ao http_access do Squid. Esse bloqueio pode ser geral, somente para determinado IP(s) ou usuário(s).

Em Contentfilter (Endian) você pode criar as ACL (s)(Squid) "Create a Profile" com as regras de bloqueio por palavra, sites e domínios. Depois de criadas podem ser referenciadas no Access Policy criando níveis de bloqueio.

Abaixo alguns prints de tela sobre o proxy Endian.
Att.

Ricardo Anibolete

Outras dicas deste autor

SSH no SLES - Solução para erro "SSH daemon/var/lib/empty must be owned by root and not group or world-writable"

Endian - Erro na navegação "zero sidec relply"

Erro do Grub ao clonar servidor Linux com ACRONIS

SUSE Linux Enterprise Server 10 - "fsck failed. Please repair manually and reboot"

Upgrade / atualização do Endian Firewall

Leitura recomendada

Análise de trafégo em modo texto com Trafshow

Controle de internet por usuário

Conhecendo a documentação do Debian

Instalando Tomcat5 no Debian Etch

Compilando programas com SlackBuilds

  

Comentários
[1] Comentário enviado por juniorengbr em 05/02/2014 - 18:17h

Por favor explique melhor como que fez o calculo dos parâmetros do Squid, no caso:

Cache size on harddisk (MB)
Cache size within memory (MB)
Maximum object size (KB)
Minimum object size (KB)

Grato.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts