Como configurar um Proxy Web com Squid3

Share

Existem vários serviços de proxy existentes no mercado. Porém, sem dúvida, o mais usado é o Squid.

O Squid é um proxy cache para a Web com suporte a HTTP, HTTPS, FTP, controle de acessos, diversos tipos de autenticação e muito mais. Como todo proxy cache, ele reduz a largura de banda e melhora os tempos de resposta, salvando em cache as páginas web frequentemente solicitadas. Ele roda nos principais sistemas operacionais, incluindo Windows, e está licenciado sob a GNU GPL.

 

Instalação

Durante a instalação estarei usando o Debian. Se quiser usar outra distro, fique à vontade. O Squid está disponível nos principais repositórios das principais distribuições. Instalaremos a versão 3 com o seguinte comando:

aptitude install squid3 squid3-common

Ele irá instalar todas as dependências necessárias.

Configuração

Agora só precisamos de alterar alguns parâmetro para permitir que apenas o nosso IP ou nossa lan use a internet.

Permitir o acesso ao Squid somente a partir do seu IP

Você provavelmente não quer criar um Squid proxy público que todos podem usar e abusar … 
Então, vamos fazer uma regra para que somente o seu IP possa se conectar ao Squid.

Localize a seguinte linha no arquivo /etc/squid3/squid.conf:

acl localnet src 10.0.0.0/8

Esta linha cria uma acl (access control list) de nome localnet, declarando o(s) IP’s pertencentes a esta regra.

 

Agora você tem duas opções:

1) Se você tem um IP público, você pode usá-lo simplesmente, se seu IP é 1.2.3.4 mude a configuração acima para:

acl localnet src 1.2.3.4

 

2) Se você tem um IP dinâmico (como é a maioria dos casos) a melhor solução é abrir um leque de IP’s:

acl localnet src 1.2.3.0/24

agora você deve adicionar outro parâmetro para coincidir com esta mudança. Procure a string:

http_access allow localhost

Adicione esta linha

http_access allow localnet

Mudando a porta padrão

Por razões de segurança, geralmente não usamos as portas defualt de nenhum serviço, quando possível. Então eu sugiro procurar esta linha:

http_port 3128

E alterar a 3128 em qualquer outra porta maior que 1024.

 

Navegação anônima

Geralmente, muitos atacantes se utilizam das configurações de proxy descobrirem os IP’s dos clientes de uma rede. Por isso, vamos desabilitar a opção abaixo para esconder os IPs dos clientes. Note que, ao habilitar isso, estaremos “escondendo” nosso IP para toda web. Localize a seguinte linha no arquivo /etc/squid3/squid.conf:

 

forwarded_for on

Mude para:

forwarded_for off

Adicione ao final do arquivo estas configurações:
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
Agora é só reiniciar nosso Squid:
/etc/init.d/squid3 restart
Bom minha gente, existem inúmeras configurações e opções que podemos implementar em nosso squid. Este tutorial foi bem básico, só para termos uma ideia de como um proxy web funciona e é configurado.
Agora é só alterar as configurações de proxy em nosso navegador!

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.