Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Redes de Computadores II / Aula
Com base nos conhecimentos até agora obtidos, vamos realizar um passo a passo para implantar um serviço de proxy na rede exemplificada na Figura 5.
Inicialmente, queremos apenas permitir o acesso de todos os computadores da rede interna ao proxy, de forma que eles possam acessar qualquer página web sem nenhum tipo de restrição.
Para liberar o acesso das máquinas clientes da rede interna ao proxy, teremos que definir uma ou mais ACL's. No Squid, o formato de uma ACL é o seguinte:
ACL <NOME><TIPO><PADRÃO>
NOME: Um nome qualquer, utilizado para identificar a ACL
TIPO: Indica o tipo de ACL
- src : Bloqueio ou liberação com base no IP de origem
- dst : Bloqueio ou liberação com base no IP de destino
- dstdomain : Bloqueio ou liberação com base no domínio de destino
- time : Bloqueio ou liberação com base na data e hora
- url_regex : Bloqueio ou liberação com base no conteúdo da URL
No Squid, para ativar as ACL's definidas, utilizamos uma diretiva do arquivo de configuração chamada de HTTP_ACCESS. Seu formato é o seguinte:
http_access {allow|deny} <nomeacl>
- allow irá permitir o acesso ao proxy, ou ao recurso descrito na ACL de nome “nomeacl”
- deny irá negar o acesso ao proxy, ou ao recurso descrito na ACL de nome “nomeacl”
Pode-se utilizar mais de uma acl na mesma linha HTTP_access. Nesse caso, a linha só será aplicada se a requisição atender a todas as ACL’s.
No exemplo da Figura 5, queremos apenas liberar o acesso ao proxy para todas as máquinas da rede interna cujo endereço de rede é 10.0.0.0/24. Para tanto, basta definirmos a ACL e HTTP_ACCESS mostrados a seguir:
ACL redeinterna src 10.0.0.0/24
HTTP_ACCESS allow redeinterna
Se quiséssemos negar a acesso das máquinas dessa rede ao site jogos.com, mas permitir o acesso aos demais sites da Internet, poderíamos criar a seguinte configuração.
ACL redeinternasrc 10.0.0.0/24
ACL jogos dstdomain .jogos.com
HTTP_ACCESS deny redeinterna jogos
HTTP_ACCESS allow redeinterna
Observe, portanto, que as linhas http_access são analisadas em sequência, mas apenas até uma delas “casar” com os valores da solicitação.
Para a garantia de funcionamento, as configurações devem ser inseridas, no arquivo /etc/Squid3/Squid.conf, logo após a linha que contém o texto:
INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
Deve-se então solicitar que o Squid carregue a nova configuração com o comando
squid -k reconfigure
A partir desse momento, já podemos configurar os clientes da rede interna, conforme veremos adiante, para fazer uso do proxy.
Veja aqui uma explicação sobre a configuração do Squid
Versão 5.3 - Todos os Direitos reservados