Proxy Server/pt-br

De BrazilFW Firewall and Router

Servidor Proxy - Squid


Tabela de conteúdo

Servidor Proxy - Squid

Porque utilizar um Proxy/Cache?

  • Podemos dizer que existem dois grandes motivos pelo qual se deve utilizar um PROXY/CACHE:

Controle de acesso

  • Com a internet cada vez mais acessível a pequenas e médias empresas, um número imenso de pessoas está se interligando a internet. Além de todos os benefícios trazidos por ela, como informação em tempo real, comunicação mundial a baixo custo, contato com possíveis clientes e fornecedores por todo o mundo, a mesma trouxe alguns problemas.
    As pessoas tendem a passar cada vez mais tempo navegando por sites não relativos ao seu trabalho primário, acessam sites que não condizem com a política da empresa, utilizam a banda de internet destinada a serviços como WEB ou VPN e podem, em muitos casos, acabar infectando toda a rede da empresa com vírus e worms que são adquiridos em sites impróprios. Isso sem contar na ameaça sempre presente de propagação de downloads de softwares piratas e músicas, fatores que podem complicar a vida de uma empresa durante fiscalizações.
    De acordo com a Rede Nacional de Ensino e Pesquisa (RNP) , 65% da largura de banda das empresas é utilizada em navegação WEB. E esse número tende a crescer.

Performance

  • Como dissemos anteriormente, a internet está mais acessível para todos, fator causado pela ampla utilização das conexões de banda larga, como xDSL, Cable Modem, ISDN, etc.
    Essas tecnologias são excelentes para pequenas e médias empresas, mas devido a suas características de velocidades diferentes de upstream e downstream (xDSL), compartilhamento de banda total (Cable Modem) ou baixo desempenho (ISDN), além da notável falta de qualidade das operadoras, tornam-se quase inúteis para grandes empresas e provedores de internet (ISPs).
    Essas empresas são então levadas a utilizar sistemas de maior qualidade, como links por fibra ótica, satélites e rádio. Mas como se pode esperar, qualidade tem preço, e, nesse caso, bem salgado.
    Visando aproveitar ao máximo essa banda de qualidade, a utilização de PROXY/CACHE torna-se quase que obrigatória. Ainda de acordo com a Rede Nacional de Ensino e Pesquisa (RNP) - 2, a utilização de PROXY/CACHE pode gerar uma economia entre trinta e cinqüenta por cento nos horários de pico. Isso significa que para um link de 2 Mbps que está operando a plena carga e considerando uma redução de 30 %, o mesmo produziria um ganho na banda agregada de aproximadamente 600 Kbps. Ou seja, a simples implementação de um PROXY/CACHE bem ajustado gera uma economia da ordem de milhares de Reais por mês para a empresa.
    Conexões são feitas no Proxy, evitando saída à internet


O que é o Squid?

  • Squid é um proxy-cache de alta performance para clientes web, suportando protocolos FTP, gopher e HTTP. O Squid mantém meta dados e especialmente objetos armazenados na RAM, cacheia buscas de DNS e implementa cache negativo de requests falhos.
    Ele suporta SSL, listas de acesso complexas e logging completo. Por utilizar o Internet Cache Protocol, o Squid pode ser configurado para trabalhar de forma hierárquica ou mista para melhor aproveitamento da banda. Podemos dizer que o Squid consiste em um programa principal - squid -, um sistema de busca e resolução de nomes - dnsserver - e alguns programas adicionais para reescrever requests, fazer autenticação e gerenciar ferramentas de clientes.
    Podemos executar o Squid nas principais plataformas do mercado, como Linux, Unixes e Windows.


Porque utilizar o Squid?

  • O Squid está continuamente melhorando sua performance, além de adicionar novas features e ter uma excelente estabilidade em condições extremas. Sua compatibilidade com várias plataformas e a imensa gama de software para analisar logs, gerar relatórios, melhorar o desempenho e adicionar segurança providos pela comunidade open source, combinados com ferramentas de administração simplificada e baseadas em web agregam grande valor ao produto. Podemos ainda citar a apacidade de clustering, transparent proxy, cache de FTP e, é claro, seu baixo custo. Para os mais corajosos, ou para os melhores programadores, não podemos deixar de dizer que o sistema é totalmente aberto, possibilitando a sua otimização no nível de código, além da otimização via configuração.



Squid 3.x

Squid 3.x para o BFW 3.x

  • Espeficações do Squid 3.x para o BFW 3.x

    • No BrazilFW 3.x o Squid 3.x é um serviço nativo

    • Por enquanto o modo de trabalho do squid é o Transparente.

    • Para que o Squid 3.x rode no BFW 3.x é necessário ter no mínimo na máquina um HD de 840 MB, com espaço livre de aproximadamente 541 MB
    • O espaço para o squid em um HD é calculado em 60% da capacidade da partição. Por Exemplo, para uma Partição de 10 GB o sistema libera 6 GB de cache.
    • No Squid do BrazilFW 2.x é criado automaticamente 16 diretórios independente do tamanho do disco.
    • No Squid 3.x do BrazilFW 3.x os diretórios são criados de acordo com o tamanho do disco. Por exemplo, 541 MB cria 1 diretório, 10 GB cria 14 diretórios.
    • Para cada 1 GB de cache é so adicionar 10 MB de memória RAM, então o sistema faz o cálculo automático do espaço máximo do Cache.


Habilitar e configurar o Squid

  • Para habilitar e configurar o Squid no BFW 3.x vá em webadmin => Configurações => Cache em Disco.
  • Nesta opção teremos: Configurações, Regras personalizadas, Domínios não cacheados, Informações e Registro de eventos.
File: Squid-01-pt-br.png


Configurações

  • Abaixo teremos mais detalhes de cada campo da tela webadmin => Configurações => Cache em Disco => Configurações.
File: Squid-02-pt-br.png
Campo                   Detalhe
Ativo: Ativa ou Desativa o cache em disco.
Diretório do cache: Local onde os arquivos do cache serão armazenados. Padrão /partition
Diretório dos logs: Local onde será salvo o log de atividades do usuário. Padrão /partition
Diretório dos relatórios: Local onde será salvo o relátorio de atividades do usuário.Padrão /partition
Tamanho do cache na memória: Espaço reservado para o cache na memória. Padrão 16 MB.
Tamanho do cache no disco: Espaço reservado para o cache em disco. Padrão 60% do disco.
Tamanho máximo do objeto na memória: Objetos maiores que este tamanho não serão mantidos na memória. Padrão 256 KB.
Tamanho máximo do objeto no disco: Objetos maiores que este tamanho não serão salvos no disco. Padrão 20000 KB.
Detalhes do cache: Ativa ou desativa o "Log do Squid". O ideal é manter desativado.
Só ativar se tiver suspeita de erros do squid. Este "log" é visualizado através do <Registro de eventos>.
Filtro de conteúdo: Ativa ou desativa o filtro de conteúdo da web (DansGuardian).
Repasse transparente: Ativa ou desativa o repasse do ip válido via cache. É necessário ter um bloco de ips válidos.
Ocultar proxy: Se sim oculta a presença do cache para o usuário. Link para teste de proxy.
Relatório: Programa de geração de relátorio. habilita o Sarg ou Webalizer.
Ação: Iniciar. Depois de habilitar e Salvar inicie o serviço de cache em disco.
Recarregar. Reinicia o serviço de cache em disco.
Parar. Para o serviço de cache em disco.
Limpar Cache. Apaga o cache salvo em disco. É necessário parar o serviço antes.


Regras personalizadas

  • Tela da opção webadmin => Configurações => Cache em Disco => Regras personalizadas.
File: Squid-03-pt-br.png


Domínios não cacheados

  • Tela da opção webadmin => Configurações => Cache em Disco => Domínios não cacheados.
File: Squid-04-pt-br.png


Informações

  • Tela da opção webadmin => Configurações => Cache em Disco => Informações.
File: Squid-05-pt-br.png


Registro de eventos

  • Se o campo Detalhes do cache:' da tela configurações estiver habilitado será visualizado o log do squid em
    webadmin => Configurações => Cache em Disco => Registro de eventos.

File: Squid-06-pt-br.png



Fontes



Languages Language: 

 • [Español]  • [Português do Brasil]

Ferramentas pessoais