Proxy transparente fácil com BrazilFW

Publicado por Teo Victor em 17/04/2006

[ Hits: 82.585 ]

 


Proxy transparente fácil com BrazilFW



O Coyote Linux foi, aparentemente de uma hora para outra, surpreendendo a muitos, descontinuado após sua versão 2.24.0 há alguns meses. Tão rápido como se foi o Coyote, veio o BrazilFW, continuando a partir da versão de desenvolvimento 2.25.0, tendo sido lançado posteriormente a versão 2.26.0.

Entre as melhorias está a integração fácil com diversos add-ons, incluindo proxies, para a felicidade geral. Há um add-on estável para o TinyProxy, e dois em desenvolvimento: um para o novato MZProxy e outro para o poderoso Squid. Embora ainda seja apresentado como em fase de testes, o pacote do Squid funciona bem.

O site do projeto é:
O assistente de configuração pode ser baixado nos endereços abaixo:

Para Linux:
Para Windows:
Um tutorial bem explicado do assistente:
É possível gerar um disquete de boot com o sistema plenamente funcional, assim como acontecia com o Coyote Linux. Contudo, para que o Squid funcione, com cache, inclusive, é preciso instalar o sistema no HD. Para tanto, é preciso gerar o segundo disquete do assistente para Windows e dar o boot na máquina através dele (o primeiro disquete também será necessário).

Um tutorial sobre esta instalação:
A instalação é bastante simplificada. O disco de instalação no HD apenas faz perguntas sobre particionamento. Depois de responder às perguntas, apenas se deve trocar o disquete de instalação no HD pelo de boot e pressionar Enter.

O instalador vai copiar os arquivos para o disco e depois perguntará se o usuário deseja instalar alguns add-ons. São eles:
  • hdparm: desliga o HD quando ele não está em uso. Este add-on não deve ser instalado em caso de proxy-cache ser usado;
  • IPTraf: fornece relatórios de tráfego de rede;
  • FTP Client: cliente de FTP.

Finalizada a instalação, pede-se para reiniciar o computador. Feito isto o sistema está pronto para usar, assim como estaria com o boot por disquete.

Instalando o Squid


A instalação do Squid no BFW é um processo bem simples. Após se dar o boot no sistema instalado no HD (como root, com a senha definida no assistente) aparecerá um menu simples semelhante ao do Coyote. Para sair do menu, o comando é “q” (sem aspas) e Enter. Aparecerá o prompt.

O pacote do Squid para o BFW pode ser baixado com o wget:

# wget http://geocities.yahoo.com.br/marcelogtk/download/squid.tgz

Seguem os comandos necessários:

# mt Monta o drive onde o BFW está instalado em /mnt.

# cp squid.tgz /mnt

Copia o pacote do Squid para o HD.

# umt

Desmonta o HD.

# menu

Volta para o menu.

O computador deve ser reiniciado sem fazer o backup. Isto é suficiente. O BFW instala os add-ons que estiverem na raiz do sistema automaticamente no boot, incluindo o Squid, que já vai estar configurado como proxy transparente.

As já famosas dicas do Squid existentes na internet são válidas. O diretório do squid é o /usr/local/squid/ e o squid.conf está em /usr/local/squid/etc/.

Pessoalmente, a maneira mais agradável de se configurar o sistema será pelo administrador Web, uma vez que o edit, editor de textos do coyote, é muito primitivo. Mas gosto é gosto.

Sem dúvida, esta é hoje uma das melhores soluções de roteador/firewall e proxy transparente para pequenas e médias redes. Tudo que se usa para a implementação da solução de proxy transparente serão dois disquetes, um de boot outro de instalação, e o pacote do Squid, criado especialmente para o BrazilFW, um arquivo de cerca de 300 KB. Ou seja, um gateway Linux + firewall + proxy transparente, com admistrador web e ferramentas de status em menos de 3,5 MB. Acima de minhas expectativas, sem dúvida.

Outras dicas deste autor

Instalando fontes básicas para o Wine

Leitura recomendada

Alterar editor de textos padrão no Debian Squeeze

Drivers do Dell 5470 no Ubuntu 14.04, Linux Mint ou derivados

Windows 7 bootável pelo pendrive

Instalando o "Kubuntu" no Ubuntu 10.10

Aumentando a área de SWAP

  

Comentários
[1] Comentário enviado por fabiogonpereira em 14/05/2007 - 08:26h

Bom dia Teo Victor, mutio boa dica, mas como eu ainda sou leigo, gostaria de pedir sua ajuda pra configurar de uma forma simples e funcional o proxy do BFW, eu estou usando o BFW como controle de banda ja ha algum tempo , e ele funciona muito bem, mas ja tentei coloca o proxy nele e ai eu num consigo configurar, ficarei grato com sua paciencia e ajuda.
Fabio Gonçalves Pereira.

[2] Comentário enviado por slack-negao em 16/02/2008 - 17:17h

Gostaria de saber se tem como fazer o cache full no bfw com o esse squid

[3] Comentário enviado por deivid.veras em 13/03/2008 - 16:54h

Ao tentar configura o mesmo so me retorna esse erro se poder me ajudar!

2008/03/01 08:42:05| aclParseIpData: Bad host/IP: '/24'
2008/03/01 08:42:05| aclParseAclLine: WARNING: empty ACL: acl rede_interna src /24
FATAL: Bungled squid.conf line 2: visible_hostname
Squid Cache (Version 2.5.STABLE10): Terminated abnormally.

[4] Comentário enviado por legrossi em 13/05/2008 - 11:09h

Quando tento fazer o download do squid ele dá essa mensagem de erro

wget: geocities.yahoo.com.br: Unknown host sabe por que ?

[5] Comentário enviado por meinhardt_jgbr em 08/05/2009 - 13:34h

Definitivamente o BrazilFW é uma grande ferramenta que merece ser prestigiada, tanto pelo esforço dos desenvolvedores em continuar e melhorar o velho Coyote, como permitir dar vida nova e nobre a velhas peças de museu como qualquer Pentium 100.

Venho usando o BrazilFW para compartilhar banda larga do NetVirtua, há mais de dois anos, absolutamente sem problemas.

De quebra ainda vem a vantagem de estar usando um firewall específico e dedicado, muito eficiente.

Estou usando um AMD K6-2 333, que para experimentação em termos de redução de ruído, fiz o "downclock" para 166Mhz e desliguei todos os ventiladores com exceção do ventilador da fonte, partido para ventilação estática apenas por convexão. Na fonte, baixei a tensão (voltagem) de alimentação do padrão 12volts, para 7 volts e depois para 5 volts. Ficou totalmente silencioso e funcionou por mais de ano sem problemas, até que a fonte que já era muito velha "deu os doces".

Substitui a fonte e agora mesmo com o sucesso da experiência anterior, deixei a alimentação do ventilador no padrão normal pois o roteador foi mudado para a garagem, não havendo mais a necessidade de redução de ruídos. Já está funcionando por por mais de um ano sem problemas.

[6] Comentário enviado por evanstos em 07/10/2009 - 10:31h

vc tem que montar "mt" antes de baixar o pacote

# wget http://geocities.yahoo.com.br/marcelogtk/download/squid.tgz


ai dá certinho

[7] Comentário enviado por leo_suport em 12/01/2010 - 13:36h

o squid do brazilfw 2.31.10 esta neste link

mt
cd /mnt
wget http://www.brazilfw.com.br/users/marcos/squid/squid.tgz
cd /
umt
reboot



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts