Servidor proxy

marciogod · 14 de Junho de 2014, 16:42

Olá pessoal. Tenho dúvidas quanto à montar um servidor proxy. Quero fazer apenas para controlar a rede sites acessados, limitar up e down. Tenho uma lan com 10 pcs neles tem um programa de congelamento, quero deixar o cache de paginas e de downloads. Por exemplo para não ter que baixar atualização de jogos máquina por máquina. Tem alguem do fórum que fez isso com essa finalidade? Quais programas vcs recomendam ? Poderei usar o Ubuntu versão desktop?

luizsouza99 · 14 de Junho de 2014, 22:00

Vou te passar algumas coisas, mas como não sei a questão da atualização dos jogos, então você terá que pesquisar. Acredito que se você configurar o cache dele bem "generoso" ele não vai baixar as atualizações mais de uma vez.

Intale o squid:
apt-get update
apt-get install squid

os códigos que vou passar são gravados no arquivo de texto:
sudo touch /etc/squid/squid.conf

faça um backup do arquivo atual e crie um novo do zero (o arquivo original esta lotado de comandos)

para que as alterações entrem em vigor você tem que reiniciar o squid:
service squid3 restart Reinicia totalmente o squid
service squid3 reload Reinicia o squid (não completamente)

Codigo

esta primeira parte você coloca todos os comandos e altera os valores de acordo com a necessidade, você tem que deletar as descrições para rodar. Abaixo uma imagem para você ver de vermelho o tem de deletar. Extremamente recomendado não modificar o ultimo comando.

http_port 3128 Porta default
visible_hostname Mint Nome do servidor squid

maximum_object_size_in_memory 50 kb Tamanho máximo de um objeto na RAM
maximum_object_size 5 MB Tamanho máximo do objeto em disco, 16 MB default

cache_mem 64 MB RAM dedicada ao squid
cache_swap_low 90 A porcentagem minima para o swap em disco
cache_swap_high 95 A porcentagem máxima para começar a descartar os pacotes em disco

cache_dir ufs /var/spool/squid 2000 16 256
Cache no HD (16 e 256 default, melhora o desempenho, o squid aceita no máximo este default, se colocar mais pastas ou subpastas ele não funciona)

daqui a pouco posto a imagem e o restante do codigos

luizsouza99 · 14 de Junho de 2014, 22:34

Depois dos codigos acima vamos colocar os codigos de bloqueios de sites:

Bloqueando por palavras
acl palavras dstdom_regex "/home/squid/porno"
http_access deny palavras

Bloqueando por url
acl sites url_regex "/home/squid/sites"
http_access deny sites

Onde esta escrito /squid/porno ou /squid/sites, é a localização de um arquivo-texto que contém as palavras que ele irá bloquear caso estejam no endereço do site e no debaixo contém os endereços dos sites a serem bloqueados. (bloquear com www e sem ele, e apenas um endereço por linha), de preferencia coloque o arquivo na sua home e mude o endereço citado.

Repare que neste codigo criamos uma acl (regra) e na segunda linha nós negamos ela, poderíamos aceitá-la então tudo que você escrevesse seria aceito e o resto seria negado (não recomendado)

Agora é só adicionar a sua rede local, com a acl abaixo

acl redelocal src 192.168.0.0/24 Indicando a minha rede local para ser permitida logo abaixo
http_access allow redelocal Permite os Pcs locais que não foram barrados nos comandos acima

Configuração padrão para permitir o loopback
acl loopback src 127.0.0.1/24
http_acces allow loopback
http_access deny all

no final coloco deny all porque se alguma situação não se encaixar nas regras acima ela deve ser negada (senão passa tudo)

Como não é proxy transparente você terá que configurá-lo no navegador colocando o ip e a porta do servidor.
No firefox o caminho é: editar → preferencia → aba avançado → aba rede → botão configurar conexão

Depois que reiniciar navegue pela internet e veja se o diretório de cache esta aumentando de tamanho, se estiver então o cache estará funcionando, e tente entrar nos sites proibidos para ver se ele te bloqueia.

luizsouza99 · 14 de Junho de 2014, 22:38

no arquivo de configuraçoes não deixe as letras em vermelho salvas nele:

https://copy.com/QAndzpEg9ljx

marciogod · 16 de Junho de 2014, 14:38

ainda não comecei a montar para fazer os testes mais pretendo usar uma maquina dual core com 4gb de ram e hd de 500gb. acho que pra esse fim ela seria mais que suficiente, no caso do cache do squid posso aumentar a vontade sem que haja problemas de performance? pesquisei em outros foruns que dizia ser preciso o iptables também isso procede? e no caso de eu ter dois links de internet consigo gerenciar pelo ubuntu o controle de banda? e sobre o speedr será que compensa e ele é fácil de configurar?

luizsouza99 · 16 de Junho de 2014, 20:43

Com relação ao cache, como você vai usar o pc apenas para proxy, acredito que tanto a memoria quanto o disco podem ser usados mais para o squid que não deve interferir, o negocio é ir testando.

Eles devem ter falado do iptables para ficar um servidor mais completo e fazer redirecionamento, eu já usei squid apenas para cache e funcionou normal.

e no caso de eu ter dois links de internet consigo gerenciar pelo ubuntu o controle de banda? Não faço ideia, eu tenho um programinha aqui que limita a banda da internet dependendo de quantos pcs estão ligados na redes, qualquer coisa é só falar

no começo você acha que o squid é complicado, mas ele é bem simples, o speedr parece ser interessante mas parece ser pago.

zekkerj · 18 de Junho de 2014, 00:14

Citação de: marciogod online 16 de Junho de 2014, 14:38
ainda não comecei a montar para fazer os testes mais pretendo usar uma maquina dual core com 4gb de ram e hd de 500gb. acho que pra esse fim ela seria mais que suficiente, no caso do cache do squid posso aumentar a vontade sem que haja problemas de performance?

Eu acho que dependendo da quantidade de máquinas em sua rede pode ficar pouca memória pro squid. Mas não adianta colocar mais memória se estiver usando o Ubuntu em 32 bits.

Citarpesquisei em outros foruns que dizia ser preciso o iptables também isso procede?

Não precisa do iptables. Mas ele não atrapalha; e nem vai fazer falta, pois ele já vem instalado por default. É só usar, se precisar.

Citare no caso de eu ter dois links de internet consigo gerenciar pelo ubuntu o controle de banda? e sobre o speedr será que compensa e ele é fácil de configurar?

Dá pra usar o ubuntu.
Não conheço o speedr pra te dizer se é bom ou ruim.

galactus · 18 de Junho de 2014, 11:38

Eu posso falar um pouco sobre o speedeR. Ele é pago, quanto mais requisições tiver na sua rede mais caro fica. Ele é mais barato que o Thundercache. Os dois são usados para fazer cache Full , o speedR tem vários plugins que você instala conforme sua necessidade, tipo, fazer cache de atualização de antivírus, windows update, e etc.
Sua configuração é bem simples, tudo via interface web no navegador, mas você vai precisar de uma máquina dedicada só pra ele, um disco só para o sistema dele e os outros HDs para fazer o cache full. Tanto o speedeR quanto o Thundercache são BSD.

Basicamente é isso.

luizsouza99 · 18 de Junho de 2014, 18:42

Mas não adianta colocar mais memória se estiver usando o Ubuntu em 32 bits
###############

até quanto de memoria o ubuntu 32 bits reconhece ?

Tota · 18 de Junho de 2014, 20:04

Sem PAE => 4 Gb

Com kernel PAE => o quanto quiser, mas os endereçamentos de aplicativos continuarão limitados a 4 Gb

zekkerj · 18 de Junho de 2014, 21:13

Na verdade o sistema de 32 bits só reconhece +/- 3.2 GB, pq uma parte da memória fica associada com vídeo, I/O, etc. Detalhe que essa limitação não é do Ubuntu, é de qualquer sistema de 32 bits.