Cr\u00e9ditos: <\/p>\n
O Squid \u00e9 composto de um \u00fanico pacote, por isso a instala\u00e7\u00e3o \u00e9 simples. Instale o pacote “squid” usando o apt-get, yum ou urpmi, como em:
\n# apt-get install squid
\nToda a configura\u00e7\u00e3o do Squid \u00e9 feita em um \u00fanico arquivo, o “\/etc\/squid\/squid.conf”. Caso voc\u00ea esteja usando uma vers\u00e3o antiga do Squid, como a inclu\u00edda no Debian Woody, por exemplo, o arquivo pode ser o “\/etc\/squid.conf”. Apesar da mudan\u00e7a na localiza\u00e7\u00e3o do arquivo de configura\u00e7\u00e3o, as op\u00e7\u00f5es descritas aqui v\u00e3o funcionar sem maiores problemas.
\nO arquivo original, instalado junto com o pacote, \u00e9 realmente enorme, cont\u00e9m coment\u00e1rios e exemplos para quase todas as op\u00e7\u00f5es dispon\u00edveis. Ele pode ser uma leitura interessante se voc\u00ea j\u00e1 tem uma boa familiaridade com o Squid e quer aprender mais sobre cada op\u00e7\u00e3o, mas, de in\u00edcio, \u00e9 melhor come\u00e7ar com um arquivo de configura\u00e7\u00e3o mais simples, apenas com as op\u00e7\u00f5es mais usadas.
\nEm geral, cada distribui\u00e7\u00e3o inclui uma ferramenta diferente para a configura\u00e7\u00e3o do proxy. Uma das mais usadas \u00e9 o Webmin, dispon\u00edvel em v\u00e1rias distribui\u00e7\u00f5es. A fun\u00e7\u00e3o dessas ferramentas \u00e9 disponibilizar as op\u00e7\u00f5es atrav\u00e9s de uma interface gr\u00e1fica e gerar o arquivo de configura\u00e7\u00e3o com base nas op\u00e7\u00f5es escolhidas. Em alguns casos, essas ferramentas ajudam bastante, mas, como elas mudam de distribui\u00e7\u00e3o para distribui\u00e7\u00e3o, acaba sendo mais produtivo aprender a trabalhar direto no arquivo de configura\u00e7\u00e3o, que, afinal, n\u00e3o \u00e9 t\u00e3o complicado assim. Assim como em outros t\u00f3picos do livro, vamos aprender a configurar o Squid “no muque”, sem depender de utilit\u00e1rios de configura\u00e7\u00e3o.
\nComece renomeando o arquivo padr\u00e3o, de forma a conserv\u00e1-lo para fins de pesquisa:
\n# mv \/etc\/squid\/squid.conf \/etc\/squid\/squid.conf.orig
\nEm seguida, crie um novo arquivo “\/etc\/squid\/squid.conf”, contendo apenas as quatro linhas abaixo:
\nhttp_port 3128
\nvisible_hostname gdh
\nacl all src 0.0.0.0\/0.0.0.0
\nhttp_access allow all
\nEstas linhas s\u00e3o o suficiente para que o Squid “funcione”. Como viu, aquele arquivo de configura\u00e7\u00e3o gigante tem mais uma fun\u00e7\u00e3o informativa, citando e explicando as centenas de op\u00e7\u00f5es dispon\u00edveis. Apenas um punhado das op\u00e7\u00f5es s\u00e3o realmente necess\u00e1rias, pois, ao omit\u00ed-las, o Squid simplesmente utiliza os valores default. \u00c9 por isso que acaba sendo mais simples come\u00e7ar com um arquivo vazio e ir inserindo apenas as op\u00e7\u00f5es que voc\u00ea conhece e deseja alterar.
\nAs quatro linhas dizem o seguinte:<\/p>\n
http_port 3128: A porta onde o servidor Squid vai ficar dispon\u00edvel. A porta 3128 \u00e9 o default, mas muitos administradores preferem utilizar a porta 8080, que soa mais familiar a muitos usu\u00e1rios.
\nvisible_hostname gdh: O nome do servidor, o mesmo que foi definido na configura\u00e7\u00e3o da rede. Ao usar os modelos desse cap\u00edtulo, n\u00e3o se esque\u00e7a de substituir o “gdh” pelo nome correto do seu servidor, como informado pelo comando “hostname”.
\nacl all src 0.0.0.0\/0.0.0.0 e http_access allow all: Estas duas linhas criam uma acl (uma pol\u00edtica de acesso) chamada “all” (todos), incluindo todos os endere\u00e7os IP poss\u00edveis. Ela permite que qualquer um dentro desta lista use o proxy, ou seja, permite que qualquer um use o proxy, sem limita\u00e7\u00f5es.
\nPara testar a configura\u00e7\u00e3o, reinicie o servidor Squid com o comando:
\n# \/etc\/init.d\/squid restart
\nSe estiver no CentOS, Fedora ou Mandriva, pode utilizar o comando “service”, que economiza alguns toques no teclado:
\n# service squid restart
\nNo Slackware, o comando ser\u00e1 “\/etc\/rc.d\/rc.squid restart”, seguindo a l\u00f3gica do sistema em colocar os scripts referentes aos servi\u00e7os na pasta \/etc\/rc.d\/ e inicializ\u00e1-los automaticamente durante o boot, desde que marcada a permiss\u00e3o de execu\u00e7\u00e3o.
\nPara testar o proxy, configure um navegador (no pr\u00f3prio servidor) para usar o proxy, atrav\u00e9s do endere\u00e7o 127.0.0.1 (o localhost), porta 3128. Se n\u00e3o houver nenhum firewall pelo caminho, voc\u00ea conseguir\u00e1 acessar o proxy tamb\u00e9m atrav\u00e9s dos outros micros da rede local, basta configurar os navegadores para usarem o proxy, fornecendo o endere\u00e7o do servidor na rede local. <\/p>\n
Caso necess\u00e1rio, abra a porta 3128 na configura\u00e7\u00e3o do firewall, para que o Squid possa receber as conex\u00f5es. Um exemplo de regra manual do Iptables para abrir a porta do Squid apenas para a rede local (a interface eth0 no exemplo) \u00e9:<\/p>\n
iptables -A INPUT -i eth0 -p tcp –dport 3128 -j ACCEPT<\/p>\n","protected":false},"excerpt":{"rendered":"
Cr\u00e9ditos: O Squid \u00e9 composto de um \u00fanico pacote, por isso a instala\u00e7\u00e3o \u00e9 simples. Instale o pacote “squid” usando o apt-get, yum ou urpmi, como em: # apt-get install squid Toda a configura\u00e7\u00e3o do Squid \u00e9 feita em um \u00fanico arquivo, o “\/etc\/squid\/squid.conf”. Caso…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts\/49"}],"collection":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=49"}],"version-history":[{"count":0,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts\/49\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=49"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=49"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=49"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}