proxy
1. proxy
artemais
(usa Debian)
Enviado em 01/11/2012 - 17:26h
auguem pode me ajudar a fazer essa atividade passo a passo. estou com muito dificuldadeValor = 10 pontos; Nota =
OBS.: Utilize a Internet, slides e DUAS VM’s (descritas a seguir) para auxiliá-lo no processo.
PARTE 1 – PREPARANDO AS VM’S PARA REALIZAÇÃO DA ATIVIDADE.
1 – Para implementar o cenário precisamos de 2 VM’s, sendo:
• 1 Linux (a mesma VM MASTER do CentOS ou DEBIAN).
• 1 Computador cliente (Windows XP ou 7);
2 – Verifique as configurações de IP e conectividade com o repositório ou Internet (comando “ping”). (OBS.: Caso ainda não tenha definido um IP FIXO, verifique no SOL o arquivo “Configurações de Rede e Hostname.pdf” para definir um IP fixo).
3 – Configure o Cliente DNS e o Gateway de sua VM Linux, de forma que seja possível acessar a Internet através da mesma..
PARTE 2 (LINUX) – INSTALANDO O SQUID NO GNU/LINUX.
4 – Instale o Servidor PROXY na VM MASTER – Pacote SQUID.
5 – Faça um Backup do arquivo “squid.conf”.
6 – Crie as seguintes ACL’s e regras no SQUID:
• ACL com o nome “SITES_PERMITIDOS” do tipo dstdomain (domínio de destino) apontando para o arquivo “sites_permitidos.txt” e adicione os seguintes FQDN e domínios a seguir (1 por linha):
o www.google.com
o .una.br
o .hotmail.com
• ACL com o nome “COMPUTADORES” do tipo src (IP de origem) apontando para o arquivo “computadores.txt” e adicione o IP da sua VM Cliente;
• Crie uma regra liberando o acesso aos sites da ACL “SITES_PERMITIDOS” para os IPs relacionados na ACL “COMPUTADORES”;
• OBS.: Adicione sua regra antes da regra que bloqueia tudo “http_access deny all”.
7 – Inicie o serviço SQUID (Caso não funcione, verifique a questão 9).
8 – Verifique se o serviço está em execução e se a porta 3128 TCP está aberta (Através dos comandos “netstat -napt” e “service squid status”).
9 – QUESTÃO A SER UTILIZADA SOMENTE PARA CONSULTA – Caso o serviço não entre em execução ou apresente alguma falha, verifique as etapas importantes a seguir, que quase sempre são utilizadas, independente da distribuição (principalmente no CentOS):
• Sintaxe das regras e ACL’s criadas (em uma ACL do tipo SRC, é obrigatório o uso de aspas ao definir o caminho do arquivo);
• Observar a porta que o serviço está configurado para utilizar (padrão = 3128);
• Configurar parâmetro “visible_hostname” e adicionar uma entrada deste “hostname” no arquivo “/etc/hosts”;
• Criar os diretórios de Cache (SWAP), através do comando “squid –z”;
10 – Verifique se o Cliente (XP ou 7) possui acesso liberado aos sites listados (configure o PROXY no Internet Explorer* para realizar os testes);
11 – Tente acessar o FQDN “mail.google.com”. Funcionou? (Caso tenha funcionado, verifique as regras implementadas, bem como a existência da última regra “http_access deny all”).
12 – Modifique a regra criada, adicionando o sinal de exclamação antes da ACL “COMPUTADORES” e verifique se os sites ainda estão sendo acessados no cliente.
Ex.: “http_access allow SITES_PERMITIDOS !COMPUTADORES”.
INTERPRETAÇÃO DA REGRA ACIMA = Acesso permitido aos sites listados em “SITES_PERMITIDOS”, EXCETO aos IP’s listados na ACL “COMPUTADORES”.
13 – Configure um novo endereço IP no cliente e verifique se os sites listados podem ser acessados novamente.
14 – ENTRE EM CONTATO para fechamento. 15 – OBRIGADO E ATÉ A PRÓXIMA!