Configurar o Squid no Debian Lenny

Por padrão, ao instalar o Squid no Debian é adicionado um arquivo de configuração padrão em /etc/squid/squid.conf com exatamente 4937 linhas, porém não vamos utilizá-lo aqui, então vamos renomeá-lo:

mv /etc/squid/squid.conf /etc/squid/squid.conf_original

Tal procedimento é feito justamente para preservar tal arquivo para que em um futuro próximo, possamos lê-lo com tempo e calma, afinal ele é muito bem comentado e serve como ótima fonte de aprendizado para configuração do squid

Antes de iniciarmos a configuração de nosso Squid, precisamos de uma informação: O nome do host de nossa máquina Sim, isso é bem óbvio, mas em um caso muito remoto de você ter alterado o prompt de seu terminal, execute o comando: hostname. No meu caso o resultado foi:

# hostnamemidgard

Ok, agora sabendo o nosso hostname, vamos criar um arquivo vazio para darmos início à configuração do squid:

vim /etc/squid/squid.conf

Dentro deste arquivo, digite as seguintes informações: (No caso aqui do post acrescentei comentários para explicar o que cada configuração faz – caso prefira, pode-se ignorar as linhas comentadas)

# Porta a ser usada pelo squidhttp_port 8080# O nome de nosso servidorvisible_hostname midgard# acl (regras) definindo quem poderá usar nosso proxy (no caso todos)acl all src 0.0.0.0/0.0.0.0http_access allow all

A fim de registro/lembrete, as acl’s do squid devem seguir o seguinte formato:acl / nome_da_acl / tipo_da_acl / string ou arquivoonde:acl – faz parte da sintaxe do comando. Informa ao squid que esta linha refere-se à criação de uma aclnome_da_acl – um nome qualquer para a acl. Este nome será utilizado mais tarde na definição das regras.tipo_da_ acl – a acl que está sendo criada pode ser de um dos seguintes tipos:

• src• dst• srcdomain• dstdomain

• url_pattern• urlpath_pattern• time• port• proto• method• browser• user

Primeiro teste de nosso Servidor Squid

Reinicie o serviço squid com o comando:

/etc/init.d/squid restart

Fazendo isso, abra seu navegador, você acessará os sites normalmente, pois estará usando uma conexão direta e não o proxy. Para utilizá-lo, configure seu navegador (no exemplo aqui do post utilizo o Firefox).

Configurar o Firefox para usar proxy

1. Vá em Editar – Preferências2. Na seção Avançado, acesse a aba Rede (Veja a figura abaixo) e clique em

Configurar Conexão

Clique na imagem para ampliar

3. Configure conforme a figura abaixo, substituindo o nome do servidor adequadamente:

Clique na imagem para ampliar

Feito isso, dê OK e teste sua navegação. Se tudo correu bem até agora você navegará normalmentePara confirmar que você está utilizando o proxy, pare o serviço com o comando /etc/init.d/squid stop e tente continuar navegando. Seu navegador apresentará uma mensagem como esta:

Conexão recusada pelo servidor proxyO Firefox está configurado para usar um servidor proxy que está recusando conexões.

Para iniciar novamente o servidor proxy Squid execute o comando: /etc/init.d/squid start

Limitar nosso Proxy somente à rede Local

Da forma como está, nosso servidor proxy está aberto para que qualquer pessoa o utilize e definitivamente isto não é seguro, vamos então limitá-lo somente à nossa rede local. Novamente, vamos editar o arquivo /etc/squid/squid.conf:[code]http_port 8080visible_hostname midgard

acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl SSL_ports port 443 563acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535acl purge method PURGEacl CONNECT method CONNECT

http_access allow manager localhosthttp_access denny managerhttp_access allow purge localhosthttp_acces denny purgehttp_access denny !Safe_portshttp_acces denny CONNECT !SSL_ports

acl network src 192.168.1.0/24http_access allow localhosthttp_acess allow network

http_access denny all[/code]

Na linha de nº 6 foi acrescentada uma acl (regra) “localhost” que vale para quando usamos o proxy localmente (de nossa própria máquina). Enquanto que na linha 19 foi criada a regra “network” que é valida para os micros de nossa rede local (a faixa de ip’s deve ser configurada de acordo – caso você não saiba o que significa o /24 no final do ip, leia o post: Cálculos de rede)

As acl’s SSL_ports e Safe_ports tornam limitadas as portas que serão acessadas via nosso proxy Squid

Nas linhas 20 e 21 especificamos quem poderá utilizar nosso proxy (em inglês allow significa “permitir“) – no caso estamos permitindo então localhost e os micros de nossa rede (especificados pelos ip’s da acl network, lembram?)

Quanto à linha 23 denny nega todas as outras conexões não especificadas nas 2 regras acima. No Squid a ordem é muito importante, neste caso somos bem específicos com quem estamos permitindo, todos os restantes são negados

Para que essas novas regras sejam efetivadas, é necessário reiniciar o servidor proxy com o comando: /etc/init.d/squid restart