Click here to load reader
Upload
dsadavis
View
171
Download
0
Embed Size (px)
DESCRIPTION
Projeto em Gerenciamento de Redes de Computadores - UNINOVE - SP - PIM Projeto Integrado Multidisciplinar - Prof. Davis Alves (UNIP - SP) - Projeto Servidor DHCP
Citation preview
PROJETO 4º SEMESTRE - 2007ADM. REDES I- AMD. REDES II
SERVIÇOS INTERNET I – SERV. INTERNET IIREDES II
TGRCI – 4B3
PROFESSOR EZEQUIEL DOS SANTOS – PROJETO EM GERENCIAMENTO DE REDES
PROXY – SQUID LINUX
FUNÇÃO DO SERVIÇO: Procurar por sites na internet de forma centralizada Armazenar os sites acessados em cache (Cache HTTP) Controlar o acesso à internet utilizando politicas à nível de usuários e grupos.
DADOS DO SERVIÇO:NOME DO MICRO: PROXYSERVER
IP: 192.168.0.2SERVIÇO: SQUID
OS: UBUNTU
DADOS DE CONFIGURAÇÃO:
################################################################################# INSTALAÇÃO E CONFIGURAÇÃO DO SQUID NO UBUNTU 6.0 #
################################################################################
Instalar apt-get install squid
1. Editar o arquivo squid.confcd /etc/squid
2. Descomentar a linha 53 do arquivo:http_port 3128
-Descomentar a linha 779 do arquivo: grava os logs de acesso e erro em formato legivelemulate_httpd_log off*mudar para on
emulate_httpd_log on
-Descomentar a linha 826pid_filename /var/run/squid.pid
-Descomentar a linha 837debug_options ALL,1mudar para 2
debug_options ALL,2*numero 2=numero do nível de log (de 0 a 9)
-Descomentar a linha 856client_netmask 255.255.255.255
*mascara de host, não varia o numero do ip
-Alterar a linha 1909, essa linha já vem descomentada por padrão, e só alterar de "Denys" para "allow"http_access allow all
-Adicionar na linha 2162visible_hostname LocalHost
3. Instalar NMAP4. Rodar: ps ax
*para ver os processo em andamento e verficar o numero de processo do squid para ver se esta rodando.
5. Linha 1838acl all src 0.0.0.0/0.0.0.0
* Quando crio uma acl tenho que informar ao http_access se sera deny ou allowacl = isntrucaoall = nomesrc = tipo = source addressinf = 0.0.0.0/0.0.0.0
6. Restartar o serviço squid = /etc/init.d/squid restart
7. Arquivo de log: tail -f /var/log/squid/access.log
8. Editar as preferências do navegador:Firefox-Editar preferências-Configurar conexão-ip do proxy + porta-acesso para todos os protocolos
9. Editar as preferências do navegador:Firefox-Editar preferências-Configurar conexão-ip do proxy + porta-acesso para todos os protocolos
################################### Habilitando a Autenticação ####
##############################
auth_param = parâmetros de autenticaçãofuncionam e 2 modos: diggest ou basicdiggest usado para Active Directory, um tipo mais avançado
1) Descomentar as seguintes linhas:1291,1291,1293,1294,1295
auth_param basic program <uncomment and complete this line>auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
#ncsa_auth = busca arquivos de usuários e senhasauth_param basic children 5igual linha acima
#ate 5 tentativas de autenticação (ainda não estamos travando a quantidade possível de autenticação)auth_param basic realm Squid proxy-caching web server
2
auth_param basic realm Autenticação do Servidor Proxy
#realm = mensagem que era exibida na tela de autenticação para o usuárioauth_param basic credentialsttl 2 hoursigual linha acima
#qd efetuar a autenticação a conexão permanece 2 horas em aberto (time out)auth_param basic casesensitive offigual linha acima#diferenciação de letras maiúsculas e minúsculas
2) Na linha 1909, adicionar: (ficara assim)acl pass proxy_auth REQUIREDhttp_access allow passhttp_access deny all
#a ordem das acls não importa, o que importa e a ordem do http_access, um http_access permanece sempre um sobre o outro
#aqui significa que a autenticação e requerida, quem não se autenticar cai na regra de deny all
3) Criar um arquivo de senhas e gerar os loginso primeiro login gerado não e um login funcional
a) instalar o apache
b) htpasswd -c /etc/squid/passwd novoatribuir senha
c) htpasswd /etc/squid/passwd andradeatribuir senha
4) Linha 1906 = comentar
5) Linha 1910 = http_access allow pass localhost#adicionar localhost
SQUID – Teste Prático
A fim de pesquisas acadêmicas, a EQUIPE PLAY MUSIC comprovou com TESTES PRÁTICOS onde simulamos em redes dedicadas existentes toda a configuração e implantação de um SERVIDOR PROXY.
3
Segue abaixo a confirmação da configuração completa do SERVIDOR PROXY.
FIGURA 1
JANELA DO INTERNET EXPLORER – Cliente conectando-se à internet por meio do servidor proxy configurado em 192.168.0.1 (PROXYSERVER - SQUID)
FIGURA 2
4
JANELA DO INTERNET EXPLORER – Cliente autenticando-se à nível de usuários e senha configurado em 192.168.0.1 (PROXYSERVER - SQUID)
S E R V I D O R _ P R O X Y _ O K !
São Paulo, 24 de outubro de 2007.
EQUIPE PLAY MUSIC PROFº EZEQUIEL DOS SANTOS
5