IFPR Instituto Federal do Paraná Campus Londrina Redes de Computadores Serviço PROXY Prof. MSc. Eng. Rodolfo Barriviera rodolfo.barriviera@ifpr.edu.br londrina.ifpr.edu.br
Conceitos O serviços de proxy são muito utilizados na arquitetura Web, pois oferecem uma otimização que pode diminuir a latência e reduzir a carga sobre servidores; A palavra proxy significa representante, substituto. Aquele que representa algo em determinado momento; O proxy é um serviço instalado no servidor da rede que faz a interação entre a rede interna da empresa e a Internet. Veja figura abaixo.
Conceitos Quando o usuário faz alguma requisição web via browser, este é enviado pela rede para o servidor; Como o serviço instalado no servidor está ativo, ele verifica se a requisição pode ser feita (investigando na lista de restrições); Se a requisição for autorizada, o usuário recebe o conteúdo solicitado. Caso contrário, é enviado uma mensagem de negação via browser; O proxy possui um cache (armazenamento local) dos conteúdos web entregues aos clientes da rede. Por este motivo, a rede com proxy entrega mais rápido as requisições; Esse serviço também atua como uma espécie de firewall de conteúdo, já que também faz o trabalho de permitir ou bloquear os conteúdos solicitados.
Conceitos A configuração do proxy pode ser feita de forma transparente ou não; No modo transparente o usuário da rede não percebe que este serviço está instalado no servidor; O contrário acontece quando o proxy é não transparente. No navegador precisa ser configurado o número IP e a porta utilizada para acessar o proxy na rede; A instalação desse serviço pode ser feita em várias SO, especialmente no Linux e Windows; O aplicativo utilizado nesta aula para este serviço denomina-se: SQUID.
SQUID O Squid é um serviço proxy-cache com alta perfomance que suporta os protocolos HTTP, FTP e Gopher (protocolo de compartilhamento de arquivos na web); Ele faz o cache das informações que trafegam através dele e são entregues na rede; Suporta SSL, lista de acesso complexas e logging para acesso; O Squid é um aplicativo que pode ser instalado no Linux e Windows. Acesse o site oficial: http://www.squid-cache.org/; Nesta apresentação a configuração está direcionada para Linux; A configuração apresentada abaixo não contempla listas de acessos e autenticação de usuários.
Configuração (créditos para alunos do Técnico2011) sudo su (para entrar como root) apt- get install squid #(para instalar o programa) cd /etc/squid #(para entrar no diretório para fazer a #configuração) mv squid.conf squid.conf- original #(para fazer um backup #e começarmos tudo do zero) nano squid.conf #(para começar a edição do arquivo #SQUID) ##autenhcação## auth_param basic program /usr/lib/squid/pam_auth #(para #fazer autenhcação da máquina) auth_param basic childrem 10 #(processos simultâneos) auth_param basic realm AutenHque- se para usar a internet #(mensagem de autenhcação do usuário) auth_param basic credenhalspl 4 hours #(tempo em que o usuário ficará autenhcado após o fechamento do browser)
auth_param basic casesensihve off #(sensihve para #desligar) ### Controles de Acesso (ACL)### acl all src all acl localhost src 127.0.0.1/32 ### Meus controles de Acesso ### acl usuarios proxy_auth REQUIRED #(autenhcação #obrigatória) acl negados url_regex i /home/aluno/sites.txt acl liberados url_regex computador sexoesaude #(faz o #desbloqueio de palavras chave) ### HTTP_ACCESS ### hpp_access allow liberados #(deixa fazer o requerimentos #para os itens liberados) hpp_access deny negados #(não deixa fazer o #requerimentos para os itens negados) hpp_access allow usuarios #(só usuários com login e #senha válidos podem fazer o acesso) #### hpp_access allow localhost #(só eu posso ter acesso #liberado) hpp_access deny all #(outras pessoas não tem acesso) se #não autenhcar não poderá acessar outros sites)
### Configurações Gerais ### hpp_port 3128 #(porta padrão) cache_mem 512 MB #(quando de memória vai usar) maximum_object_size_in_memory 4 MB #(arquivos #manipulados na RAM) cache_dir ufs/var/spool/squid 3000 16 256 #(onde será #criado o arquivo cache e quanto de cache proxy estará #disponível) access_log /var/log/squid/access.log squid #(para definir o #log) cache_mgr webmaster@inshtuto.com.br #(gerenciador do #proxy) visible_hostname Proxy do inshtuto #(nome do host) error_directory /usr/share/squid/errors/pt- br #(onde são #definidas as páginas de erro do proxy)
##uhlize: Ctrl+o #para salvar o arquivo Ctrl+x #para sair da edição //Abra o Terminal e digite: squid restart #(reinicia o Squid) tail - f /var/log/squid/access.log #(ver o relatório de log) useradd - s /bin/false - d /dev/null usuario #(Adicionar #usuário) passwd usuario #(password do usuário) //entrar no mozilla: //aba Editar > Preferências > Rede > Configurar Conexão > //HTTP: 192.168...(IP DA MÁQUINA) PORTA:3128 //selecionar a opção checkbox usar este proxypara todos os protocolos //Sem proxy para: localhost, 127.0.0.1 //Dar OK e fechar configurações no Mozilla
CONTATO IFPR - Instituto Federal do Paraná Rua João XXIII, 600 Praça Horace Well - Jardim Dom Bosco CEP 86060-370 - Londrina-PR Fone: (43) 3878-6100 / Fax: (43) 3878-6101 Homepage: www.londrina.ifpr.edu.br E-mail: rodolfo.barriviera@ifpr.edu.br Currículo Lattes: http://lattes.cnpq.br/6966615403860909 URL: https://sites.google.com/a/ifpr.edu.br/rodolfo