Obs.: têm pacotes a mais do que o necessário, mas instale todos. Caso você queira, futuramente, compilar também um kernel atualizado no Wheezy,
os pacotes necessários já estarão prontos. Terá somente que atualizá-los.
* Lembre-se: se você quiser acrescentar e/ou tirar algumas opções no "./configure" abaixo, sugiro primeiro se informar para ver o que cada opção faz.
Execute os comandos abaixo, em sequência:
# aptitude update
# aptitude install module-init-tools build-essential binutils wget udev libaal-dev libncurses5-dev kernel-package initramfs-tools liblzo2-dev gzip dpatch
expectk
Aguarde instalar.
# aptitude install libssl-dev libcap-dev gawk c++ g++ gcc-multilib
Aguarde.
# aptitude install libc6 libc6-dev libpam-modules libpam-chroot libpam0g libpam0g-dev
Aguarde.
Instale o
OpenSSL:
# apt-get install openssl* # Aqui tem um asterisco e deve ser usado o apt-get.
Faça o download do Squid:
# wget http://www.squid-
cache.org/Versions/v3/3.3/squid-3.3.3.tar.gz
Descompacte:
# tar zxvf squid-3.3.3.tar.gz
Entre na pasta:
# cd squid-3.3.3
Se quiser ver as opções disponíveis, digite:
# ./configure --help
Digite as opções abaixo, bem como está abaixo (é uma tripa de argumentos em sequência):
# ./configure --prefix=/usr --localstatedir=/var --srcdir=. --includedir=/usr/include --datadir=/usr/share/squid --bindir=/usr/sbin --
libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --mandir=/usr/share/man --with-default-user=proxy --with-logdir=/var/log --with-
pidfile=/var/run/squid.pid --enable-delay-pools --enable-ssl --enable-ssl-crtd --enable-ipf-transparent --enable-linux-netfilter --enable-eui --enable-snmp
--enable-err-language="Portuguese" --enable-default-err-language="Portuguese" --enable-storeio="aufs,diskd,ufs" --enable-snmp --enable-removal-
policies="heap,lru" --enable-cache-digests --enable-underscores --enable-auth-digest="file,LDAP,eDirectory" --enable-external-acl-
helpers="file_userip,unix_group,wbinfo_group,kerberos_ldap_group,LDAP_group,SQL_session,AD_group,LM_group,session" --enable-auth-
ntlm="fake,smb_lm,SSPI" --enable-auth-negotiate="kerberos,SSPI,wrapper" --enable-auth-basic="getpwnam,NCSA,MSNT,PAM,LDAP,RADIUS,fake,DB" --
enable-auth
* Verifique bem se não digitou nada errado, se não esqueceu um traço, umas aspas, uma vírgula, etc.
Dê Enter e aguarde terminar.
# make
Aguarde, irá demorar uns 15 minutos, ou mais...
# make install
E pronto.
Depois, é só entrar em "/etc/squid/squid.conf" que estará lá um "squid.conf" pronto, já com as configurações mínimas, sendo que não é aquele
"squid.conf" quilométrico, mas um bem interessante e bastante enxuto.
Daí, é só fazer as suas configurações personalizadas. Vá acrescentando nesse "squid.conf" ou comece um do zero com essas configurações mínimas, e
vá acrescentando as tuas ACLs.
A ACL localhost você precisa criar e depois negar, ou permitir-la. A ACL all, a partir da versão 3.0, o Squid cria automaticamente, você só precisa negar
ou permitir. Permita a ACL localhost em seu devido lugar e negue a ACL all, por último.
As ACLs localnet (ACLs da rede local), você deve comentar todas elas e criar a sua própria ACL localnet com o endereço da sua rede interna.
Sugiro colocar essas 3 linhas, por último, nas configurações das ACLs:
http_access allow localnet
http_access allow localhost
http_access deny all
Provavelmente, você terá que acrescentar, abaixo de "http_port 3128 intercept", a TAG "https_port 3130 intercept" (ou uma porta de sua escolha).
Essa porta é a que responderá pelas requisições HTTPS.
* Lembre-se: a partir da versão 3.1, mudou de "transparent" para "intercept". A versão 3.0 ainda é "transparent".
E se você quiser usar autenticação, terá que configurar o Squid para isso. Aqui no VOL, tem ótimos artigos sobre isso. Mas daí é tranquilo. Agora você já
tem ele com suporte à SSL e à autenticação.
Para iniciar o Squid, é só digitar o comando
squid como root no terminal:
# squid
Para reiniciar, após alguma alteração no "squid.conf":
# squid -k reconfigure
Para parar:
# squid -k kill
Para ver se tem algum erro no arquivo "squid.conf":
# squid -k parse
Para não ter que iniciar manualmente a todo reinicio da máquina, coloque o comando
squid dentro do arquivo "/etc/rc.local", antes de
"exit 0", assim:
squid
exit 0
Ou, crie um script para você.
Veja bem, agora você tem um servidor proxy atualizado. Acertando as configurações e deixando ele funcionando "redondo", você não precisará se
preocupar com ele durante um bom tempo. Somente terá que ir monitorando.
E quando quiser recompilar o Squid futuramente, ou em caso de algum erro, ficará fácil. Somente terá que dar um
make uninstall de
dentro da pasta para desinstalar a versão atual e repetir o processo de instalação da mesma versão, ou de uma versão mais atualizada. E poderá
reaproveitar o mesmo "squid.conf".
Aconselho a ir estudando, com o tempo, as opções colocadas no "./configure" para saber o que cada uma delas significa. Não coloquei aqui, para não
se tornar muito extenso o artigo e, também, porque isso iria me dar muito trabalho.
Links