Como Instalar o Squid No Debian
Como Instalar o Squid No Debian
Como Instalar o Squid No Debian
mv /etc/squid/squid.conf /etc/squid/squid.conf_original
Tal procedimento é feito justamente para preservar tal arquivo para que em um futuro
próximo, possamos lê-lo com tempo e calma, afinal ele é muito bem comentado e serve
como ótima fonte de aprendizado para configuração do squid
# hostname
midgard
Ok, agora sabendo o nosso hostname, vamos criar um arquivo vazio para darmos início
à configuração do squid:
vim /etc/squid/squid.conf
Dentro deste arquivo, digite as seguintes informações: (No caso aqui do post acrescentei
comentários para explicar o que cada configuração faz – caso prefira, pode-se ignorar as
linhas comentadas)
• src
• dst
• srcdomain
• dstdomain
• url_pattern
• urlpath_pattern
• time
• port
• proto
• method
• browser
• user
/etc/init.d/squid restart
Fazendo isso, abra seu navegador, você acessará os sites normalmente, pois estará
usando uma conexão direta e não o proxy. Para utilizá-lo, configure seu navegador (no
exemplo aqui do post utilizo o Firefox).
1. Vá em Editar – Preferências
2. Na seção Avançado, acesse a aba Rede (Veja a figura abaixo) e clique em
Configurar Conexão
Feito isso, dê OK e teste sua navegação. Se tudo correu bem até agora você navegará
normalmente
Para confirmar que você está utilizando o proxy, pare o serviço com o comando
/etc/init.d/squid stop e tente continuar navegando. Seu navegador apresentará uma
mensagem como esta:
Na linha de nº 6 foi acrescentada uma acl (regra) “localhost” que vale para quando
usamos o proxy localmente (de nossa própria máquina). Enquanto que na linha 19 foi
criada a regra “network” que é valida para os micros de nossa rede local (a faixa de
ip’s deve ser configurada de acordo – caso você não saiba o que significa o /24 no final
do ip, leia o post: Cálculos de rede)
As acl’s SSL_ports e Safe_ports tornam limitadas as portas que serão acessadas via
nosso proxy Squid
Nas linhas 20 e 21 especificamos quem poderá utilizar nosso proxy (em inglês allow
significa “permitir“) – no caso estamos permitindo então localhost e os micros de nossa
rede (especificados pelos ip’s da acl network, lembram?)
Quanto à linha 23 denny nega todas as outras conexões não especificadas nas 2 regras
acima. No Squid a ordem é muito importante, neste caso somos bem específicos com
quem estamos permitindo, todos os restantes são negados
Para que essas novas regras sejam efetivadas, é necessário reiniciar o servidor proxy
com o comando: /etc/init.d/squid restart