-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
SUELCK PATRICK DE SOUZA MOREIRA
TUTORIAL
DE INSTALAO E CONFIGURAO DE SERVIDOR PROXY COM SQUID NO
LINUX OPENSUSE 11.04
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
SUELCK PATRICK DE SOUZA MOREIRA
TUTORIAL
DE INSTALAO E CONFIGURAO DE SERVIDOR PROXY COM SQUID NO
LINUX OPENSUSE 11.04
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
INTRODUO
A seguir iremos ver a instalao passo a passo de sistema OPENSUSE
11.04 que
ser o nosso servidor proxy e SQUID, mais antes veremos alguns
conceitos dos mesmo
para melhor entendimento de todo o processo.
SERVIDOR PROXY
Por definio um Servidor Proxy tem o objetivo principal de
possibilitar que mquinas
de uma rede privada possam acessar uma rede pblica, (INTERNET),
sem que para isto
estejam diretamente ligadas com esta.
O servidor proxy costuma ser instalado em uma mquina (geralmente
de mdio
porte) que tenha acesso direto internet, sendo que os demais PCs
da rede efetuam as
solicitaes atravs desta. Justamente por isto este tipo chamado
de Proxy, pois um
procurador, ou seja, sistema que faz solicitaes em nome de
outros, Um Exemplo de
grande Proxy seria a conexo ADSL da OI Velox em nossa cidade,
onde uma grande se
no todas as conexes a internet de seus usurios passo por seus
proxys.
possvel adicionarmos outras funcionalidades a este servidor como
por exemplo
caching de pginas da Internet, o qual torna as requisies sites j
visitados mais
rapidamente, ajudando assim a aumentar o desempenho de acesso
Internet. Outro
servio implementado em um servidor Proxy o NAT (Network Address
Translation
Traduo de Endereo de Rede). O NAT permite que o endereo de rede
interno de uma
empresa seja ocultado da Internet.
Utilizando um servidor proxy, todo o trfego de dentro da
empresa/organizao
destinado Internet enviado para o servidor proxy. O proxy d cada
pacote um outro
endereo de IP antes transmiti-lo pela Internet. Quando o pacote
de resposta chega, o
servidor proxy o envia ao servidor apropriado da empresa que
havia feito o pedido. Este
procedimento protege os endereos verdadeiros da rede interna da
Internet, dificultando o
ataque de um hacker ao sistema, j que o endereo do sistema
protegido no conhecido
e no fica diretamente acessvel a partir da Internet.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
SQUID
O SQUID um servidor proxy que suporta HTTP, HTTPS, FTP entre
outros. Ele
reduz a utilizao da conexo e melhora os tempos de resposta
fazendo cache de
requisies frequentes de pginas web numa rede de computadores,
pode ser
implementado em servidores Linux e Windows, para os dois
sistemas o squid gratuito,
mais algumas de suas ferramentas chegam a ser cobradas para
Windows.
TUTORIAL PASSO A PASSO
Nosso tutorial se inicia com os 12 passos comuns de qualquer
instalao do
OpenSuse, e segue com 10 passos com a configurao do Proxy
Squid.
INICIO
1: PASSO: Primeiramente iniciaremos a instalao do OpenSuse 11.04
. Realizamos a
instalao utilizando uma mquina Virtual Box e fizemos todos os
procedimentos iniciais,
como escolher a quantidade de memria, o tipo de disco e depois
iniciamos a instalao do
OpenSuse. Abaixo a primeira tela de inicializao, onde escolhemos
Installation.
Tela inicial do OpenSuse
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
Processo de instalao
2 PASSO: Indicar qual o idioma em que pretendem instalar o
OpenSuse 11.04 e o layout
do teclado.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
3 PASSO: Indicar o Modo de Instalao. Aqui faremos uma Nova
Instalao
4 PASSO: Escolher o time zone (fuso horrio) e a regio: para ns
ser Brazil/Belm
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
5 PASSO: O prximo passo escolher o Ambiente de trabalho que
pretendemos. Para
este tutorial vamos escolher KDE Desktop, tendo em vista que
GNOME : usado em
distribuies como Debian, Ubuntu, Arch Linux, Slackware,
Fedora,Foresight Linux e tem
como objetivo principal ser simples, eficiente e estvel,
mantendo uma boa aparncia.
E ainda mais do que um gerenciador de janelas/desktop servindo
como uma base para
aplicativos. KDE: Kubuntu, Fedora, Mint, openSUSE, Mandriva,
Gentoo fazem parte das
distribuies que j vem com o KDE instalado. Em relao ao
desempenho ele um pouco
mais lento e instvel do que o GNOME, porm com o nvel dos
computadores hoje isso j
se torna quase imperceptvel. E assim como o GNOME ele mais do
que simplesmente
um gerenciador de janelas/desktop e tambm uma base slida para a
construo de
aplicativos.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
6 PASSO: Neste caso como estamos usando uma mquina virtual,
vamos usar a totalidade
do disco. Para tal basta carregar em Prximo. Caso pretenda
instalar o OpenSuse numa
determinada partio/disco devemos escolher uma das opes
disponibilizadas (Criar
partio/Editar Configurao da partio).
7 PASSO: Vamos agora criar um utilizador. Para tal basta indicar
os seguintes parmetros:
Nome completo do utilizador
Nome do utilizador (username)
Password
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
8 PASSO: Aps a definio dos parmetros anteriores, o processo de
instalao
fornece uma viso geral dos parmetros de instalao (Neste passo
possvel
ativar/desativar alguns dos parmetros).
9 PASSO: Caso tudo esteja correto, hora de dar incio ao processo
de instalao
propriamente dito. Para isso basta selecionar a opo
instalar.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
10 PASSO: Inicio da cpia dos arquivos relativos ao sistema
operacional.
11 PASSO: Para finaliza a instalao do OpenSuse 11.04 o sistema
realiza uma
configurao automtica. Este processo pode demorar dependendo da
configurao da
maquina.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
12 PASSO: E aps esta etapa finalizamos. Com o Desktop j iniciado
podemos testar o
OpenSuse 11.04.
Agora passaremos para a etapa de configurao bsica das placas de
rede para
posteriormente iniciarmos a configurao do Servidor Proxy
propriamente dito.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
1 PASSO: Configuraremos trs adaptadores de rede, um ser com
DHCP, o outro com a
rede 192.168.128.0/24 e outro a rede 192.168.127.0/27
Aps a configurao das trs placas de rede aparecer a seguinte
tela, mostrando que as
configuraes sero aplicadas.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
Ao fim, a seguinte tela ser apresentada mostrando um resumo das
trs interfaces de rede
configuradas:
2 PASSO: Aps a configurao das placas de rede, vamos instalar os
pacotes necessrios
para a configurao do servidor Proxy. Faremos a instalao do
pacote Apache2, Squid3 e
o editor de textos.
MCEDIT.
Obs: O editor de texto fica a seu critrio, nesse tutorial
utilizamos o MCEDIT e
algumas vezes o nano.
Instalao do Pacote Apache2:
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
Server #: zypper install apache2
Server #: zypper install mcedit
Agora iniciaremos a instalao do Squid. Para isso execute via
terminal o comando a
seguir.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
Server #: zypper install squid3
3 PASSO: iniciando a configurao do Servidor Proxy com Squid. O
primeiro passo
configurar o arquivo /etc/squid/squid.conf . Este arquivo define
as configuraes, tais
como o nmero da porta HTTP em que o Squid ouvir os pedidos HTTP,
pedidos de
entrada e sada, informaes de timeout e dados de acesso ao
firewall.
Verificamos os arquivos contidos na pasta Squid, atravs do
comando a seguir:
server #: cd/ etc/ squid server #: ls
Obs:
Antes de editarmos o arquivo squid.conf necessrio realizarmos
uma cpia do
arquivo original, no caso de ocorrer algum erro. Neste tutorial
esta cpia no foi
necessria, uma vez que esta verso do squid.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
4 PASSO: Acessando e configurando o Squid.conf para iniciarmos
as configuraes
bsicas e essenciais ao funcionamento do Proxy. A seguir
visualizamos o arquivo padro,
ao qual vamos configurar.
Server #: /etc/squid/squid.conf
5 PASSO: Editamos agora o arquivo squid.conf. Definimos nossas
configuraes de
nome do servidor, tamanho de memria cache a ser utilizada, rede
e acls de bloqueio,
conforme mostrado na imagem abaixo:
#Porta default do proxy
http_port 3128
#O nome do servidor
visible_hostname servidor.home.com
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
#Cache
#DNS
#Regras de Acesso para Rede Local
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
#ACLs de filtro
Neste ponto possvel configurarmos vrias Acls de bloqueio de
sites, por nomes, horrios,
palavras, etc.. Neste tutorial definimos bloqueios de sites, por
palavras, como demonstrado
a seguir.
6 PASSO: Criamos duas listas para acesso. Uma chamamos de
bloqueados, e
adicionamos o bloqueio por palavras de alguns sites, outra
chamamos de liberados e
adicionamos a ele algumas pginas que possuem acesso livre.
Comando para criar as listas:
# touch /etc/squid/bloqueado
#touch /etc/squid/liberado
Adicionamos agora os sites/palavras que desejamos bloquear o
acesso:
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
# nano /etc/squid/bloqueado
# touch /etc/squid/bloqueado
#nano /etc/squid/bloqueado
7 PASSO: Nesta etapa iniciaremos a configurao do Firewall. Uma
etapa fundamental
para o funcionamento do servio.
A seguir mostrado como acessar o arquivo de firewall do OpenSUSE
e as linhas que
precisam ser alteradas para que o squid funcione corretamente
como proxy transparente:
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
Descometamos a linha: FW_CUSTOMRULLES e comentamos a prxima
linha: FW_CUSTOMERULLES.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
Adicionamos a linha: iptables t nat A PREOROUTING s
192.168.128./27 p tcp --
dport 80 j REDIRECT to port 3128. Que tem a funo de redirecionar
o trafego na
porta 80, para a porta do proxy 3128.
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
8 PASSO: Agora, feita a criao de uma pgina em html para
personalizar a tela de
bloqueio do squid. O cdigo html criado para esta mostrado na
figura a seguir:
Aps isso, efetuamos uma cpia de substituio no diretrio padro de
pginas do squid:
Com este passo concludo, efetuamos a cpia das imagens que sero
usadas na pgina
para um diretrio dentro do apache e depois aplicamos privilgios
de usurios ao diretrio:
9 PASSO: preciso recarregar os servios:
Uma verificao na rede pelo computador cliente foi efetuada para
constatar o
funcionamento correto da rede:
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
Efetuamos agora um teste com um endereo pertencente a lista de
bloqueados pelo squid
e constatamos que este no pode ser acessado:
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
10 PASSO: Tambm efetuamos o acesso a um endereo na lista de
permitidos pelo squid
e constatamos que o acesso pode ser feito normalmente:
-
SERVIO PBLICO FEDERAL INSTITUTO FEDERAL DE EDUCAO
CINCIA E TECNOLOGIA DO PAR CAMPUS TUCURU CURSO DE TECNOLOGIA EM
REDES DE COMPUTADORES
________________________________________________________________________________________________________________________
Com isso chegamos ao fim do tutorial tendo atingido o principal
objetivo que foi atravs de
uma mquina Cliente (Windows) acessar o servidor proxy com squid,
tendo o xito com o
bloqueio das pginas no servidor.