proxy

1. proxy

valdeni
artemais

(usa Debian)

Enviado em 01/11/2012 - 17:26h

auguem pode me ajudar a fazer essa atividade passo a passo. estou com muito dificuldade
Valor = 10 pontos; Nota =
OBS.: Utilize a Internet, slides e DUAS VM’s (descritas a seguir) para auxiliá-lo no processo.
PARTE 1 – PREPARANDO AS VM’S PARA REALIZAÇÃO DA ATIVIDADE.
1 – Para implementar o cenário precisamos de 2 VM’s, sendo:
• 1 Linux (a mesma VM MASTER do CentOS ou DEBIAN).
• 1 Computador cliente (Windows XP ou 7);

2 – Verifique as configurações de IP e conectividade com o repositório ou Internet (comando “ping”). (OBS.: Caso ainda não tenha definido um IP FIXO, verifique no SOL o arquivo “Configurações de Rede e Hostname.pdf” para definir um IP fixo).

3 – Configure o Cliente DNS e o Gateway de sua VM Linux, de forma que seja possível acessar a Internet através da mesma..

PARTE 2 (LINUX) – INSTALANDO O SQUID NO GNU/LINUX.
4 – Instale o Servidor PROXY na VM MASTER – Pacote SQUID.

5 – Faça um Backup do arquivo “squid.conf”.

6 – Crie as seguintes ACL’s e regras no SQUID:
• ACL com o nome “SITES_PERMITIDOS” do tipo dstdomain (domínio de destino) apontando para o arquivo “sites_permitidos.txt” e adicione os seguintes FQDN e domínios a seguir (1 por linha):
o www.google.com
o .una.br
o .hotmail.com
• ACL com o nome “COMPUTADORES” do tipo src (IP de origem) apontando para o arquivo “computadores.txt” e adicione o IP da sua VM Cliente;
• Crie uma regra liberando o acesso aos sites da ACL “SITES_PERMITIDOS” para os IPs relacionados na ACL “COMPUTADORES”;
• OBS.: Adicione sua regra antes da regra que bloqueia tudo “http_access deny all”.
7 – Inicie o serviço SQUID (Caso não funcione, verifique a questão 9).

8 – Verifique se o serviço está em execução e se a porta 3128 TCP está aberta (Através dos comandos “netstat -napt” e “service squid status”).

9 – QUESTÃO A SER UTILIZADA SOMENTE PARA CONSULTA – Caso o serviço não entre em execução ou apresente alguma falha, verifique as etapas importantes a seguir, que quase sempre são utilizadas, independente da distribuição (principalmente no CentOS):
• Sintaxe das regras e ACL’s criadas (em uma ACL do tipo SRC, é obrigatório o uso de aspas ao definir o caminho do arquivo);
• Observar a porta que o serviço está configurado para utilizar (padrão = 3128);
• Configurar parâmetro “visible_hostname” e adicionar uma entrada deste “hostname” no arquivo “/etc/hosts”;
• Criar os diretórios de Cache (SWAP), através do comando “squid –z”;

10 – Verifique se o Cliente (XP ou 7) possui acesso liberado aos sites listados (configure o PROXY no Internet Explorer* para realizar os testes);

11 – Tente acessar o FQDN “mail.google.com”. Funcionou? (Caso tenha funcionado, verifique as regras implementadas, bem como a existência da última regra “http_access deny all”).

12 – Modifique a regra criada, adicionando o sinal de exclamação antes da ACL “COMPUTADORES” e verifique se os sites ainda estão sendo acessados no cliente.
Ex.: “http_access allow SITES_PERMITIDOS !COMPUTADORES”.
INTERPRETAÇÃO DA REGRA ACIMA = Acesso permitido aos sites listados em “SITES_PERMITIDOS”, EXCETO aos IP’s listados na ACL “COMPUTADORES”.

13 – Configure um novo endereço IP no cliente e verifique se os sites listados podem ser acessados novamente.
14 – ENTRE EM CONTATO para fechamento. 15 – OBRIGADO E ATÉ A PRÓXIMA!





  


2. Qual é a sua dúvida

Marco Couto Ferreira
marcocouto

(usa Linux Mint)

Enviado em 03/11/2012 - 12:36h

Amigo, qual é a sua dúvida, se for um trabalho de escola e você esta com preguiça de pensar querendo que alguém faça para você ficar com a nota, sugiro trancar sua matricula e mudar de curso, se você estiver com dificuldade em alguma parte da atividade, então poderemos de ajudar mas ficará bem mais fácil se você disser qual parte esta com dificuldade e qual o erro/dificuldade encontrada.


3. proxi

valdeni
artemais

(usa Debian)

Enviado em 03/11/2012 - 17:45h

Não estou conseguindo baixar o pacote squid, pede para colocar a midia/ce e apertar enter.




4. Re: proxy

Perfil removido
removido

(usa Nenhuma)

Enviado em 03/11/2012 - 17:54h

http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.21.tar.gz

Depois de baixar é só aprender a instalar. ;)


5. proxi

valdeni
artemais

(usa Debian)

Enviado em 03/11/2012 - 18:02h

como faço para baixar no modo texto


6. Re: proxy

Cristiano Lima
cslima

(usa Ubuntu)

Enviado em 03/11/2012 - 18:47h

Como você está tentando baixar? Por apt-get? Se sim, você tem que atualizar o seu "sources.list" e depois rodar um apt-get update.

Aqui no VOL tem varios exemplos de sources.list pra você copiar...




7. Re: proxy

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 03/11/2012 - 20:07h

Segue o how-to para configuração do squid http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

Configuração da rede em: http://mundodacomputacaointegral.blogspot.com.br/2012/10/configurando-endereco-de-rede-no-linux.html

Firewall: http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

Pronto, leia atentamente os how-tos e coloque em prática em seguida.
Espero que ajude!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts