Squid, o procurador – Parte 1


Boa tarde, leitores!

Para quem não sabe, vamos iniciar explicando o que é um proxy.

A função de um Proxy é muito simples, basta sabermos que este termo é derivado de uma palavra que, em português, significa “Procuração”. Vamos entender de forma mais clara o que é uma procuração pedindo ajuda ao dicionário, segue:

“Procuração: Missão ou mandato que uma pessoa dá a outra para tratar de certos negócios.”

Explicando tecnicamente, Squid é um software que tem essas procurações recebidas da intranet para buscar na internet as informações solicitadas. Essa função pode-se entender como um redirecionamento da internet para a intranet (MAS NÃO É! Já explico.), com a intervenção, autorização e análise do Servidor Squid. 😉

Quando digo que existe a intervenção, autorização e análise do servidor, é por que ele não serve simplesmente para o encaminhamento das solicitações. O Squid serve também para ser um cache de arquivos, controlador de acesso e armazenador de Log dessas procurações.

Ao montar-se um servidor proxy, podemos optar por dois tipos de configuração. A primeira, temos que configurar nas máquinas (clientes) qual é o Proxy, definindo isso no browser de cada uma. Isso mesmo! Devemos configurar o proxy em cada uma das 250 máquinas que você pode ter na intranet. Assim, o browser sabe a quem ele deve enviar a procuração para acessar uma URL.

“Cá pra nóis”, esse negócio de configurar cada máquina que acessa a internet, não é muito produtivo. Ai que temos uma segunda opção de configuração e entramos no famoso “Proxy transparente”. Quando cito que o Squid não redireciona nada da internet para a intranet é por que ele simplesmente cumpre as suas tarefas de responder as procurações recebidas, e devolver para suas origens.

O “Proxy transparente” é auxiliado pelo firewall Iptables. E esse IPTABLES é o cara que faz o redirecionamento (Internet > Intranet). Mais do que redirecionar, o Iptables ainda define que qualquer acesso da Intranet na porta 80 (browser) serão encaminhados primeiramente para o proxy. E aí sim, analisados, intervencionados e logados pelo SQUID.

Resumindo: Temos o SQUID (O proxy) que faz o controle das procurações e o IPTABLES (O firewall) que redireciona o tráfego da INTERNET para INTRANET, através do Squid.

Ufa….entenderam?

Para ficar mais claro, estão ai as imagens de cada um: (por favor, virem a cabeça para decifrar a imagem – Por favor, virem a cabeça. #vaipormim)

Na imagem acima, você deve mandar que o firewall redirecione as requisições para o Squid. Para isso, devemos adicionar alguns comandos no firewall e uma configuração no proxy.(Vejamos mais pra frente).
Essa estrutura mostrada é a ideal, mas podemos configurar o Firewall e o Proxy em apenas uma máquina (alias, nem sempre dispomos de dois computadores para isso)
A estrutura com a configuração na mesma máquina, ficaria assim:

 

 

Se houver alguma dúvida, comentem! Pergunte-me! Ajude-me!
Como esse assunto é bem longo, resolvi dividí-lo em partes. Aqui termino a primeira. 😀

Até logo!

 

 

Anúncios

2 comentários em “Squid, o procurador – Parte 1

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s