Montando servidor proxy Squid com o Endian Community (básico)

Publicado por Ricardo Costa Anibolete em 15/06/2010

[ Hits: 26.693 ]

Blog: http://anibolete.blogspot.com/

 


Montando servidor proxy Squid com o Endian Community (básico)



O Endian pode ser utilizado somente como servidor proxy para ambientes onde já tenha um firewall rodando. Após instalado e configurado o seu IP para somente opção de proxy e deixar o Endian como gateway, acessar sua página de configuração:

https://ipdoservidor:10443

Em seguida acessar o menu proxy da página para habilitá-lo e configurá-lo.

Clicar em proxy e depois em Enable HTTP Proxy para habilitar.

Temos a opção de montar o proxy transparente e não transparente, no transparente não é necessário colocar o endereço proxy no navegador, já no caso de não transparente há a necessidade de configurar o proxy no navegador das estações de trabalho, no nosso caso, proxy = ipdoendian e porta 3128.

Outras configurações para o seu bom funcionamento são nas opções de Bypass transparent proxy, onde está adicionado o IP 200.201.0.0/16, que corresponde ao range de IP da Caixa Econômica, isso faz com que esse range não passe pelo proxy devido alguns serviços da caixa não funcionarem muito bem com proxy, caso seu ambiente tenha algum serviço web rodando internamente seria legal adicionar o seu range, por ex. 192.168.x.x, para não fazer proxy também.

Opção de cache é ajustado conforme a disponibilidade de recursos do seu servidor: Cache management.

Pronto, o seu proxy está funcionando! Nesse primeiro momento ele está com a navegação toda liberada, agora basta configurar as regras de bloqueios conforme a sua necessidade.

Em Access Policy você pode criar as regras de acesso "Add access policy". Ele equivale ao http_access do Squid. Esse bloqueio pode ser geral, somente para determinado IP(s) ou usuário(s).

Em Contentfilter (Endian) você pode criar as ACL (s)(Squid) "Create a Profile" com as regras de bloqueio por palavra, sites e domínios. Depois de criadas podem ser referenciadas no Access Policy criando níveis de bloqueio.

Abaixo alguns prints de tela sobre o proxy Endian.
Att.

Ricardo Anibolete

Outras dicas deste autor

Erro OpenWebmail: RELAY ACCESS DENIED

SSH no SLES - Solução para erro "SSH daemon/var/lib/empty must be owned by root and not group or world-writable"

Erro do Grub ao clonar servidor Linux com ACRONIS

Endian - Erro na navegação "zero sidec relply"

Atualizando VMWARE Esxi 4.0 para 4.1

Leitura recomendada

Erro ao tentar instalar Manjaro Linux [Resolvido]

Entevista de Jon Maddog Hall na TV Cultura

JBoss - Trocando a versão do JSF (Java Server Faces)

Configurando a placa Wireless AR5006EG do Toshiba A215-S4747 no Ubuntu 7.10

Yaala - Yet Another Advanced Log Analyzer

  

Comentários
[1] Comentário enviado por juniorengbr em 05/02/2014 - 18:17h

Por favor explique melhor como que fez o calculo dos parâmetros do Squid, no caso:

Cache size on harddisk (MB)
Cache size within memory (MB)
Maximum object size (KB)
Minimum object size (KB)

Grato.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts