CRIAR SERVIDOR LINUX COM SERVER PROXY (SQUID) + FIREWALL

alexslma
(usa Outra)

Enviado em 30/08/2021 - 15:34h

Olá, gostaria que alguém de vocês que já são mais experientes me tirassem umas dúvidas.

eu quero montar um servidor firewall (utilizando Pfsense) e também montar um servidor proxy com squid. Andei estudando alguns tutoriais e vídeos na internet e vir que você pode utilizar o mesmo servidor físico para criar o firewall e o servidor proxy no mesmo hardware. Eu achava que teríamos que ter 02 servidores físicos para cada 01 desses serviços (firewall e servidor proxy).

Outra questão é que eu gostei muito do pfsense, achei a parte gráfica muito boa para gerenciar o proxy. Eu posso utilizar o pfsense tanto para gerenciar as politicas de firewall (bloqueio de portas) e também gerenciar o servidor proxy?
Quanto a distribuição linux para gerenciar esses serviços, vocês me indicariam o Centos ou Pfsense?
O meu servidor linux tem que ter quantas placas de redes para poder funcionar?
Eu vou usar na minha rede interna o windows server 2016 como dhcp e quero inteligar o firewall em linux com esse servidor microsoft.
Se vocês tiverem algum tutorial ou vídeo que mostre essa integração com o windows server e o passo a passo de como montar o firewall e o servidor proxy gostaria de ter.

Muito obrigado.

Buckminster
(usa Debian)

Enviado em 31/08/2021 - 14:12h

1-
https://docs.netgate.com/pfsense/en/latest/install/download-installer-image.html
https://techexpert.tips/pt-br/pfsense-pt-br/instalacao-squid-pfsense/

2- Caso você terá o Windows server 2016 somente para DHCP, não tenha. Deixe o DHCP para o pfsense também.

3- O Pfsense já é um sistema operacional, não vejo necessidade de instalá-lo dentro de um Centos, por exemplo, mas se você quiser.

4- "O meu servidor linux tem que ter quantas placas de redes para poder funcionar?"
Depende do que você terá na rede, quantos computadores terão na rede?
Geralmente duas placas de rede são suficientes, mas coloque quatro. Tem servidores que precisam mais placas de rede, mas aí depende da placa-mãe (se tem slots suficientes).
No teu caso, acredito que tua rede não será grande, 4 placas de rede são suficientes nesse servidor pfsense: uma para entrada do link, outra para saída do firewall, outra para saída do DHCP e outra para saída do Squid, assim os serviços ficam bem distintos, mas se você quiser colocar somente duas placas de rede pode ser também, mas daí acumulará serviços na mesma placa.
Pode colocar três placas também e deixar o firewall e o proxy (Squid) na mesma placa, pois o Squid atenderá numa porta diferente.
Provavelmente você terá um switch depois do servidor também.

Firewall, Proxy e DHCP não consomem muitos recursos da máquina por isso podem ficar no mesmo servidor, é até aconselhável que fiquem no mesmo servidor em se tratando de redes pequenas e médias. Mas ainda assim você terá que ter uma máquina com um bom processador, com 4 a 8 GB de memória, etc. Claro que isso depende do tamanho da sua rede.

Enfim, são várias opções, mas depende do tamanho e da arquitetura da tua rede.
Depende também do que você já tem na rede, já tem algum outro servidor?
Modem/Roteador > Servidor pfSense > Switch > Computadores. Será mais ou menos isso?


________________________________________________
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.
Ou então execute:

# chown -R root:root /

# mount -o remount,rw /

# reboot



e veja o sistema derreter na sua frente. 

alexslma
(usa Outra)

Enviado em 01/09/2021 - 12:47h

Buckminster
Bom dia.

O windows server 2016 eu uso aqui na empresa para gerenciar os serviços de dhcp, dns, iss, group policy (gpo), gerenciamento de usuários e grupos. e etc.. por isso se faz a necessidade de mantê-lo independente do firewall.

Eu tenho na minha rede 01 servidor server 2016 (AD), 01 servidor de banco de dados, 80 computadores utilizando o win 10 e uns 150 usuários e 05 dispositivos wireless.

O meu servidor dell que uso como windows server tem 02 placas de redes, uma para a rede interna e a outra que posso jogar em uma das placas de rede do firewall. Se você tiver algum tutorial ou vídeo que mostre essa integração do firewall linux com o windows server 2016 eu agradeço

Gostei da sua indicação de deixar 03 placas de rede no servidor linux: 01 para a entrada do link que vem da internet, outra para a saída do firewall e o proxy (Squid) que vai para a porta do meu swtich, e uma placa que pode ser usada como reserva ou para o proxy (squid). Ou seja de fato utilizaria somente 02 placas e uma ficaria livre caso uma das placas desse problema.

Se puder deixar seu email, deixe ficaria mais fácil tirar outras dúvidas com vc.

Obrigado.

Buckminster
(usa Debian)

Enviado em 01/09/2021 - 20:39h

https://analiseds.blogspot.com/2018/12/instalando-pfsense-e-windows-server-2016.html

https://dicasdeinfra.com.br/integrando-centos-ao-active-directory/

https://daniel.scota.com.br/?p=1582


________________________________________________
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.
Ou então execute:

# chown -R root:root /

# mount -o remount,rw /

# reboot



e veja o sistema derreter na sua frente.