CONFIGURANDO SERVIDOR PROXY

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

CONFIGURANDO SERVIDOR PROXY, UBUNTU SERVER.
Vou relatar uma das formas de instalação e configuração do Squid, que é um servidor Proxy de alto desempenho e que suporta os protocoles HTTP, HTTPS, FTP, TLS, SSL. Melhorando o tempo de resposta de paginas solicitada por clientes e reduzindo o uso de banda de sua internet, pois as requisições são atendidas na sua própria rede.
Não esqueça de que esse documento vai te ensinar a configurar basicamente um servidor proxy transparente e que você vai precisar pesquisar em outras fontes possíveis, futuras implementações.
Vou levar em consideração que você já instalou o Ubuntu Server em uma máquina que você escolher para ser seu servidor Proxy. E não esqueça de que toda vez que você for executar algum comando você deve estar logado como root.
CONFIGURANDO AS INTERFACES DE REDE
Para você entrar no arquivo de configurações das interfaces você vai digitar o seguinte comando: 
sudo /etc/network/interfaces
As configurações deste arquivo são as seguintes: 
# The loopback network interface
auto lo
iface lo inet loopback
#The primary network interface “Esta interface vai comunicar com a internet”
auto eth0
Iface eth0 inet static
Address 192.168.0.1
Netmask 255.255.255.248
Network 192.168.0.0
Broadcast 192.168.0.7
Gateway 192.168.0.1
#The secundary network interface “Esta interface vai comunicar com sua rede local”
auto eth1
Iface eth1 inet static
Address 192.168.1.1
Netmask 255.255.255.0
Network 192.168.1.0
Broadcast 192.168.1.255
CONFIGURANDO O IPTABLES
Para você fazer o mascaramento e o redirecionamento você precisa entrar no arquivo rc.local. 
sudo /etc/rc.local
Agora você precisa digitar quatro linhas neste arquivo: 
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward “Aqui eu ativo o modo de resposta do ipv4”
iptables –t nat –A POSTROUTING –o eth0 – j MASQUERADE “Aqui eu libero internet na rede interna. ”
iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 – j REDIRECT –to-port 3128 “ Aqui eu faço o redirecionamento da porta 80 para a porta 3128.”
exit 0
INSTALANDO SQUID3
Para você instalar o squid3 no Ubuntu Server digite o seguinte comando: 
apt-get install squid3
Para verificar se seu squid3 foi instalado corretamente digite o seguinte comando: 
dpkg –l | grep squid3
Vai aparecer a seguinte mensagem: 
squid-common 3.1.19-1ubuntu3.12.04.2 Full featured Web Proxy cache (HTTP proxy)
CONFIGURAÇÕES BASICAS SQUID3
Para configurar o squid você primeiro precisa fazer uma copia de segurança do arquivo squid.config, então use o seguinte comando: 
cp /etc/squid3/squid.config /etc/squid3/squid.orig
Pronto, agora que você copiou o arquivo: squid.conf para o arquivo: squid.orig você já pode remover o arquivo: squid.conf, para isso basta usar o seguinte comando: 
rm /etc/squid3/squid.conf
Agora vamos criar um nosso arquivo: squid.conf do zero, sem ter aquelas quase duas mil linhas que já vem configuradas e comentadas do arquivo original. Para isso vamos usar o seguinte comando: 
nano /etc/squid3/squid.conf
Vamos configurar esse novo arquivo com as seguintes linhas. 
http_port 3128 transparent “aqui coloca a porta que vai usar e tambem vai definir se ele vai ser ou não transparente, se não quiser transparente, basta retirar a palavra: transparent”
visible_hotname sevidorproxy “aqui coloca o nome do servidor”
cache_mem 4 GB “O quanto de cache que voce vai querer na sua memória ram”
maximum_object_size_in_memory 512 MB “O máximo que um objeto pode ter na minha memória”
maximum_object_size 2048 MB “O máximo que um objeto pode ter no meu disco rígido”
minimum_object_size 0 Kb “O mínimo que um objeto pode ter no meu disco rígido”
cache_swap_low 80 “essas duas linhas é para que ele possa ser limpo quando ele encher”
cache_swap_high 90 
cache_dir ufs /var/spool/squid3 1000 116 256 “ele vai ter 1000 mega bytes, 16 pastas e cada pasta vai ter no maximo 256 subpastas”
cache_access_log /var/log/squid3/access.log “onde vai ficar registrados algumas coisa que acontecem no squid”
acl all src 0.0.0.0/0.0.0.0 “regra para todas as redes”
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 “regra para o meu endereço do local host”
acl SSL_ports port 443 563 “adicionar portas SSL” 
acl safe_ports port 80 # http “Porta permitida”
acl safe_ports port 21 # ftp “Porta permitida”
acl safe_ports port 443 563 # https, snews “Porta permitida”
acl safe_ports port 70 # gopher “Porta permitida”
acl safe_ports port 210 # wais “Porta permitida”
acl safe_ports port 280 # http-mgmt “Porta permitida”
acl safe_ports port 488 # gss-http “Porta permitida”
acl safe_ports port 591 # filemaker “Porta permitida”
acl safe_ports port 777 # multiling http “Porta permitida”
acl safe_ports port 901 # swat “Porta permitida”
acl safe_ports port 1025-65535 # portas altas “Porta permitida”
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager 
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports “Nega tudo de diferente de portas permitidas”
acl redelocal src 192.168.1.0/24 “Definindo a nossa rede local”
http_access allow localhost “Se passar por todas as regra acima será permitido ao host local”
http_access allow redelocal “Se passar por todas as regra acima será permitido a host local”
http_access deny all “Todo o restante será negado”