2 - Squid(Transparente)

Squid !

Instalando o Squid
# yum install squid
Vamos para o diretório do squid para fazer as configurações necessárias
# Cd /etc/squid
Faça uma copia do script do squid e apague o conteúdo do arquivo original
# Cp squid.conf squid.conf.default
# Echo > squid.conf
crie o arquivo palavrasblok (coloque palavras ou sites para bloqueios )
# touch palavrasblok
edite o script e colar todo o codigo abaixo no arquivo !
# vi squid.conf

Código:


http_port 3128 transparent

# ---- Cache do Windows Update ----
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
# ----


cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95

#tamanhoi maximo de arquivo
maximum_object_size 300 MB
maximum_object_size_in_memory 200 KB

#tamanho minimo do arquivo
minimum_object_size 20 KB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
log_mime_hdrs on
hosts_file /etc/hosts
redirect_children 5
redirect_rewrites_host_header on
### ---
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
connect_timeout 180 seconds
request_timeout 40 seconds


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 20 #ftp-data
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 4976 # Real
acl CONNECT method CONNECT

#ip da rede local altere para o ip da sua rede
acl rede_local src 192.168.0.0

#bloqueios palavras ou sites nao esquecer de criar o arquivo  palavrasblok
acl palavras_blok url_regex -i "/etc/squid/palavrasblok"
#ips livres de bloqueios
acl ips_liberar src 192.168.0.1 192.168.0.2

http_access allow manager localhost
http_access deny manager

# - Diretivas http_acces
http_access allow ips_liberar
http_access allow !Safe_ports
http_access allow !palavras_blok
#http_access deny palavras_blok

http_access allow CONNECT !SSL_ports
http_access allow localhost
http_access allow rede_local

icp_access allow all

#coloque aqui seu email ou seu site
visible_hostname http://redesunimep.forumeiros.com


Esse script nao pega video no cache (youtube).

Colocando o para inicialização no boot
#ntsysv
marcar a opção
[x]squid

Inicie o serviço
# service squid start

se o seu script do firewall estiver direcionando a porta 80 para o proxy (3128)

ja estara funcionando o seu squid e cache

Testes!!!

Primeiro o seu Linux tem que estar com acesso a internet (óbvio)
em outra maquina aponte o gateway para o servidor linux exemplo 192.168.0.1 o dns tem q ser valido se não estiver instalado o Serviço de DNS no servidor exemplo 200.221.11.100
Se navegou ótimo vamos aos
Va no arquivo de bloqueio
vi /etc/squid/palavrasblok

digiteo orkut por exemplo e de um reload no squid
# service squid reload

Agora tente acessar o Orkut do outro micro se bloquear o squid ficou corretamente configurado
para testar o cache va em micro baixe um arquivo 10 mega por exemplo
agora va em outro micro e baixe o mesmo arquivo ele deve ser baixado em segundos
velocidade media de 5 ~ 12 mega dependendo da rede e dos micros