Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

O que é o Squid

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    O que é o Squid

    O Squid é um servidor proxy que suporta HTTP, HTTPS, FTP e outros.Ele reduz a utilização da conexão e melhora os tempos de resposta fazendo cache de requisições freqüentes de páginas web numa rede de computadores. Ele pode também ser usado como um proxy reverso.

    O Squid foi escrito originalmente para rodar em sistema operacional tipo Unix, mas ele também funciona em sistemas Windows desde sua versão 2.6.STABLE4.

    Servidor Proxy

    No cache são armazenados os objetos da Internet (ex. dados como os das páginas web) disponíveis via protocolo HTTP, FTP e Gopher. Os navegadores podem então usar o Squid local como um servidor Proxy HTTP, reduzindo o tempo de acesso aos objetos e a utilização da conexão. Isto é muito usado por provedores no mundo todo para melhorar a velocidade de navegação para seus clientes e também em LAN que compartilham a mesma conexão à Internet. Ele pode fornecer alguma anonimato e segurança entretando ele pode gerar preocupações a respeito da privacidade pois o Squid é capaz de armazenar muitos registros de acessos incluindo URLs acessadas, a data e hora exatas e quem acessou. Isto é usado frequentemente nas empresas para controlarem o acesso a Internet de seus funcionários

    Proxy Reverso

    A utilização acima é para um número ilimitado de servidores web sendo acessado por um número limitado de clientes - este é o uso clássico. Uma outra utilização é chamada de proxy reverso. Neste modo, o cache é usado por um número limitado de servidores web - ou apenas um - para ser acessado por um número ilimitado de clientes. Levando em consideração um exemplo, se o lerdo.exemplo.com é um servidor web real e Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... é o Squid fazendo o papel de proxy reverso, a primeira vez que qualquer página do Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... é acessada, o Squid pegaria a página de lerdo.exemplo.com mas depois os acessos seriam pegos direto da cópia armazenada no Squid. O resultado final, sem qualquer percepção ou ação por parte dos clientes, é menor tráfego para o servidor real e isso significa menor uso da CPU e memória. É possível um único Squid servir tanto o modo clássico quanto o proxy reverso simultaneamente.
    Similar Threads
    Tags: compensa, compra, comprar, modem, muito, o que é, pago, proxy, squid
    • Top
  • Font Size
    #2
    ótimo post Senhor Unix, só faltou colocar a referência do Wikipedia.
    Para quem é fã do RONALDO adicione ele no orkut:

    http://www.orkut.com.br/Main#Profile...35042242305137

    "Ronaldo! Brilha muito no Corinthians!!!"
    • Top

    Comment

    • Font Size
      #3
      Seria bom você posta como configurar o squid
      • Top

      Comment

      • Font Size
        #4
        configurar o Squid. Para quem não conhece, o Squid é um servidor proxy, ou seja, é um programa que permite que vários computadores naveguem na internet através do computador na qual o Squid está instalado. Com o Squid também é possível bloquear o acesso à internet, liberando sites ou IP’s, bloqueando sites como o Orkut e programas como o MSN Messenger. Atualmente é um dos melhores (senão o melhor) na sua área. É um programa leve que pode ser rodado até em máquinas antigas, como 486 e Pentium 100 mhz, sem perda de performance.
        O Squid pode ser instalado tanto em Linux quando em Windows, porém neste último é necessária a instalação do Cygwin, que nada mais é do que um emulador do shell do Linux para Windows. Para escrever este artigo, estarei utilizando o Cygwin, rodando em uma máquina com o Windows XP.
        A maioria das distribuições Linux já vem com o Squid, sendo necessária apenas a instalação do pacote. Para Windows, a instalação é bem simples: baixe o Cygwin, comece a instalação e selecione o Squid na lista de pacotes. No Windows, existe um problema no arquivo executável do squid que é instalado com o Cygwin. Para corrigir o problema, é necessário fazer uma alteração no arquivo utilizando um editor hexadecimal. Para simplificar as coisas, coloquei para download o arquivo já modificado: O arquivo está zipado; descompacte-o e substitua o arquivo original por este.
        Feita a instalação, começaremos a configurar o Squid de acordo com as nossas necessidades. O arquivo de configuração squid.conf fica na pasta /etc/squid no Linux ou c:\cygwin\etc no Windows. Abrindo este arquivo com o bloco de notas (ou notepad ), iniciamos então a configuração propriamente dita.

        Podemos criar regras de acesso de várias maneiras. O mais comum é bloquear determinados sites deixando os outros liberados ou bloquear todos os sites e apenas alguns liberados. E pra complicar mais um pouco, existe o caso de estações que devem ter o acesso liberado, no caso dos fdp dos chefes, por exemplo.

        A sintaxe básica para criar uma regra é:
        acl nome_da_regra tipo IP_ou_domínio
        onde:
        acl – comando para regra
        nome_da_regra – nome de identificação da regra
        tipo – para bloquear/liberar domínios, usamos dstdomain. Para partes de endereços de sites, usamos url_regex e para endereços de IP’s, usamos src.

        Ex.:
        acl joao dstdomain .centenaro.org
        acl maria url_regex “centenaro”
        acl chefe src 192.168.1.1

        Existe também a opção de se criar uma lista em um arquivo texto (.txt) contendo todos os sites a serem bloqueados ou liberados, sendo colocado cada site em uma linha diferente. Assim, ao invés de informarmos o domínio ou IP, passamos o caminho do arquivo com a lista. Ex:
        acl joao dstdomain “c:\cygwin\etc\liberados.txt”
        No arquivo de texto, teríamos:
        .centenaro.org
        .terra.com.br
        .orkut.com
        Note o ponto (.) no início da linha. Devemos sempre começar uma linha com ponto (.) e depois o domínio ou expressão. Outra questão importante é criar a lista de acordo com o tipo da regra. Se formos bloquear domínios, a lista deve ser formada na forma de domínios (.centenaro.org) e para partes de endereço (url_regex), utilizamos .*centenaro*, que bloqueia qualquer endereço contendo a palavra “centenaro”.
        A regra para liberar ou bloquear TODOS os endereços é:
        acl all src 0.0.0.0/0.0.0.0

        Até aqui apenas criamos as regras de acesso: se vamos permitir que determinados sites sejam acessados ou não. Agora vamos ver como fazer com que as regras tenham efeito. O comando para isso é http_access, cuja sintaxe é:

        http_access tipo nome_regra
        onde:
        tipo – usa-se allow para liberar e deny para bloquear.
        nome_regra – É o nome da regra definido anteriormente

        x.:

        http_access deny restricao
        http_access deny porn
        http_access allow chefe
        http_access deny msn
        http_access allow all

        Aqui está o meu arquivo squid.conf, com as linhas comentadas (este é um arquivo real, rodando em produção em alguns clientes):

        *O caractere # indica que é um comentário, ou seja, o squid ignora o que vem depois disso, até o fim da linha.

        http_port 8080 #indica a porta a ser usada.
        dns_nameservers 200.199.252.68 #DNS do provedor que acesso a internet. No caso, Brasil Telecom

        acl msn url_regex -i /gateway/gateway.dll #bloqueio do MSN Messenger
        acl restricao url_regex -i “C:\cygwin\etc\liberados.txt” #pega a lista de sites liberados
        acl orkut url_regex .”*orkut*” #Bloqueio do orkut
        acl chefe src 192.168.200.150 #conf. do micro do chefe, acesso liberado
        acl all src 0.0.0.0/0.0.0.0

        http_access deny orkut
        http_access allow chefe
        http_access deny msn
        http_access allow all

        request_body_max_size 0 MB #linha para permitir uploads de qualquer tamanho. Para sites em que é necessário enviar arquivos.
        cache_mem 32 mb #tamanho do cache
        cache_effective_user administrador #usuário para gravação do cache em disco
        cache_effective_group administradores #grupo do usuário para gravação do cache

        Feitas as configurações, o último passo agora é rodar o squid. Abra a janela do Cygwin e digite as seguintes linhas:

        squid -z (Enter)
        squid -d 1 (Enter)

        Agora já é possível começar a navegar através do proxy. Não se esqueça de configurar o navegador (Internet Explorer, Firefox) para utilizar o proxy.
        Esta foi apenas uma visão geral, com o básico para colocar este poderoso servidor proxy em funcionamento. A partir disso, é possível compartilhar a conexão com a internet entre os computadores da rede, restringindo acessos.

        Após fazer alterações nos arquivos de configuração, para que elas tenham efeito, é necessário usar o comando:
        squid -k reconfigure

        Bloqueando e liberando sites em determinados horários:

        O script abaixo serve para liberar (ou bloquear) sites em determinados horários.

        #regra para bloquear o MSN Messenger
        acl msn url_regex -i /gateway/gatewway.dll

        #lista dos sites a serem bloqueados
        acl bloqueados url_regex -i “/etc/squid/block.txt”

        #lista de sites a serem desbloqueados
        acl desbloqueados url_regex -i “/etc/squid/unblock.txt”

        #define a faixa de horários
        acl mail src 000.000.0.0
        acl manha time MTWHF 08:00-12:00
        acl almoco time MTWHF 12:00-13:00
        acl tarde time MTWHF 13:00-17:00

        #faz as devidas liberações e bloqueios
        http_access allow mail !bloqueados
        http_access allow mail sites almoco
        http_access deny mail sites manha
        http_access deny mail sites tarde
        - Think smart - Think Mac.
        Think different - Think Linux.
        Don't think - Windows.
        • Top

        Comment

        • Font Size
          #5
          Ótimo post e ótimo complemento, ja ouvi falar de Squid mais nunca procurei algo pra saber à respeito..
          é com posts úteis como esse que agente enriquece conhecimento.. parabéns!!

          • Top

          Comment

          • Font Size
            #6
            O que é o Squid

            Proxy plus

            Eu usava ele antes de reconfigurar o modem, era muito bom, e ele bloqueia, só que é pago. Mas compensa comprar
            I suggest you try mt4 expert advisor for profitable business
            • Top

            Comment

            Anterior template Avançar
            X
            Working...
            X