Proxy HTTP - Squid

N

ninita

Power Member
Boas tardes

Será que me podem ajudar?

Estou a tentar fazer um trabalho de redes de Computadores sobre Proxy HTTP-Squid.
Porém a matéria que damos nas aulas é pouca, os trabalhos são muitos e o tempo é escasso.
Tenho que entregar este trabalho para a próxima semana mas não o consigo fazer sem ajuda.
Então é assim:
--> Primeiro tenho de configurar uma máquina Linux para funcionar como router (para interligação de duas redes) - tenho de efectuar o ip aliasing e o proxy não deverá ser transparente aos utilizadores, ou seja, deverá ser configurado manualmente nos browsers das máquinas clientes. Tenho de utilizar na interface de ligação à rede interna o ultimo endereço da gama utilizavel na rede correspondente e activar o forwarding de pacotes IP para que a máquina possa funcionar como router
--> Segundo: Configurar o proxy HTTP - tenho de utilizar o Squid e as configurações deverão obedecer ao seguinte: * a recepçao dos pedidos deverão ser feitas no porto 8080; * cache em disco mantida pelo Squid: tamanho dos objectos guardados em cache n pode ultrapassar os 10Mb e a cache tem de ficar alojada na directoria /cache e deverá ocupar no máximo 100Mb de espaço em disco; * utilizar no máximo 12 MB de RAM; * nos logs deverá registar se o hostname completo da maquina cliente (informação esta guardada em /cache/logs; * os acessos só são autorizados se se verificar que a máquina cliente faz parte da sala 2.4 e o utilizador autenticar se com um login e password; * disponibilizar o acesso a estatisticas e informação do estado do proxy por SNMP ao MGRT, sendo que o acesso só devrá ser autorizado a uma maquina da rede da sala de aula; * a configuração do MGRT deverá ser: configurar uma máquina da sala o MGRT p produção de graficos de estatisticas de utilização do Proxy. Os graficos deverão ser actualizados a cada 10m e devem dizer respeito ao seguintes valores: valores máximo, médio e actual do trafego de entrada e saida no proxy.


Será que alguem me pode ajudar c este trabalho? Eu tou a ficar desesperada...
Obrigado
:005:
 
1) http://www.vivaolinux.com.br/conf/verConf.php?codigo=601
Esse link que apresentei é para fazer nat directo. Não da para compreender pelo que pedes se é isto o desejado.
No entanto e caso não seja, sendo apenas um proxy simples que desejas apos instalares o squid tens que procurar o ficheiro squid.conf e editar as seguintes linhas:

acl all src 0.0.0.0/0.0.0.0
E adicionar antes ou depois:

acl minhas_redes src 192.168.0.0/255.255.255.0 (sendo o par ip/netmask) a range da tua rede interna local.

Em seguida procuras por e imediatamente ANTES adicionas:

http_access allow minhas_redes

Isto irá criar uma ACL de nome minhas_redes que terá o range da tua rede local
Em seguida permites aos ips que estejam na ACL acesso http.

A configuração do ip da range terá de ser feita ao nivel do teu linux. Provavelmente ele terá uma ferramenta para isso.

2)
a) Procuras por http_port 3128 no teu ficheiro de configuração e alteras para http_port 8080.
b) Procuras por cache_mem 8 MB e alteras para cache_mem 10 MB
c) Procurar por cache_dir e alterar o valor presente para /cache (convem criares esta directoria no teu linux)
d) Procurar por cache_log e alterar o log la apresentado para /cache/logs
e) Em relacao ao resto terás de descobrir a range da tua sala 2.4 (provavelmente terá uma range propria), e ver como foi feito no ponto 1) para definires ACLS e as autorizar.

Em relação ao MRTG procura no google por mrtg+squid+how: http://www.google.pt/search?hl=pt-PT&q=mrtg+squid+how&btnG=Pesquisar&meta=

Estarei fora do País durante 10 dias. Se aguentares até la ajudo-te mais. Manda PM.
 
xupetas disse:
1) http://www.vivaolinux.com.br/conf/verConf.php?codigo=601
Esse link que apresentei é para fazer nat directo. Não da para compreender pelo que pedes se é isto o desejado.
No entanto e caso não seja, sendo apenas um proxy simples que desejas apos instalares o squid tens que procurar o ficheiro squid.conf e editar as seguintes linhas:

acl all src 0.0.0.0/0.0.0.0
E adicionar antes ou depois:

acl minhas_redes src 192.168.0.0/255.255.255.0 (sendo o par ip/netmask) a range da tua rede interna local.

Em seguida procuras por e imediatamente ANTES adicionas:

http_access allow minhas_redes

Isto irá criar uma ACL de nome minhas_redes que terá o range da tua rede local
Em seguida permites aos ips que estejam na ACL acesso http.

A configuração do ip da range terá de ser feita ao nivel do teu linux. Provavelmente ele terá uma ferramenta para isso.

2)
a) Procuras por http_port 3128 no teu ficheiro de configuração e alteras para http_port 8080.
b) Procuras por cache_mem 8 MB e alteras para cache_mem 10 MB
c) Procurar por cache_dir e alterar o valor presente para /cache (convem criares esta directoria no teu linux)
d) Procurar por cache_log e alterar o log la apresentado para /cache/logs
e) Em relacao ao resto terás de descobrir a range da tua sala 2.4 (provavelmente terá uma range propria), e ver como foi feito no ponto 1) para definires ACLS e as autorizar.

Em relação ao MRTG procura no google por mrtg+squid+how: http://www.google.pt/search?hl=pt-PT&q=mrtg+squid+how&btnG=Pesquisar&meta=

Estarei fora do País durante 10 dias. Se aguentares até la ajudo-te mais. Manda PM.
Clicar para expandir...

Só para acrescentar que da primeira vez que correres a proxy, terás de usar a flag "-z" para ele te criar a estrutura da cache.
 
Para quê tanto trabalho se o IPCop já traz isso tudo e é simples de configurar? Ela pode editar os ficheiros de configuração na mesma, caso precise de algo mais complexo. ;)
 
Ainda Proxy!!!

Eu estou a utilizar (para fazer o trabalho) uma máquina virtual - SUSE Linux.
O meu endereço de IP é o 192.167.15.2. Será que me podem pôr os passos que devo fazer no Linux (tipo /sbin/config eth0:1 192.167.15.2
/sbin/config etho:2 192.167.15.3 ) para conseguir ter o trabalho todo? É que os profs querem isso tudo explicadinho passo por passo e eu no meio de tanto coisa tenho medo de me esquecer de alguns passos e dar barraca...
Ficaria imensamente grata. Eu tou no 4ano para acabar o curso mas é a primeira vez que estou a ver isto na vida... Como estou a fazer estágio durante o dia e estudo à noite não tenho tempo para mais nada e torna-se bastante complicado. para mais se não acabar o curso este ano para o ano apanho bolonha e ainda é pior...

Mais uma vez muito obrigado!!!
 
Sendo Suse tens uma ferramenta de setup da própria distro chamada yast. Lá podes configurar as interfaces que desejas com os ip's que desejes.

Caso o teu professor se arme aos cucos diz que em termos de suporte do fabricante só configurações feitas com a ferramenta de configuração (neste caso o yast) é que têm suporte.
Isto é válido para AIX (IBM), HPUX (HP) e uns quantos mais...

Para o sistema de proxy deverás ter uma VM com duas interfaces:
Iremos as chamar de a) publica b) privada.

Como o nome de ambas indica uma é virada para a tua rede privada e outra para a tua rede local.
Imaginando que a interface eth0 é a local e a eth1 a publica temos:

/sbin/ifconfig eth0 192.167.15.2 netmask 255.255.255.0 up
/sbin/ifconfig eth1 192.167.14.2 netmask 255.255.255.0 up (estou a assumir esta range - terás de verificar no teu vmware como configuraste a rede HOST ONLY.

/sbin/ifconfig route add default gw 192.167.15.1 (este IP é o que eu estou a assumir que o teu PC fisico tem na interface virtual virada para a máquina virtual de proxy).

Em seguida tens que instalar os pacotes (novamente através do yast) de squid, net-snmp, apache e mrtg.

Depois é questão de fazeres o que eu já disse em relação ao squid. Em relação ao net-snmp é bastante facil de configurar mas TENS de ler a documentação que vem inclusa no pacote.


Tens até qd para acabar isso?
 
de novo!!!

Tenho até 4feira da próxima semana para acabar isto...
E não é nada fácil para quem nunca mexeu com isto...
Por acaso já tinha visto essa ferramenta (yast) por tive de configurar a máquina virtual (não me aparecia o endereço IP mas sim o endereço físico ao fazer o ifconfig)..
Mas nunca mexi muito mais para além disso (dentro do Yast)
Obrigado pela tua ajuda, agora tenho de arranjar tempo para ir testando esses passos todos que me disseste...
Mais uma vez fico-te muito grata...

P.S. Já te adicionai no msn e estou ligada pelo menos até às 18h depois só volto à noite por volta das 22h.
 
xupetas disse:
Pq se um aluno meu me desse isso como trabalho de cadeira era chumbo directo...
Clicar para expandir...

Depende do grau de ensino. Na univ? Talvez...

No secundário? Está mais que bom. Quem dera a um prof que eu tive de informática saber trabalhar com o IPCop gráfico. :-D

Ela ainda não tinha especificado aquando dos meus posts. De qualquer forma, pode fazê-lo graficamente na mesma com o Webmin seja em que distro for, desde que não tenha sido especificado que ela tem de fazer as coisas na consola.
 
Neptune disse:
Depende do grau de ensino. Na univ? Talvez...

No secundário? Está mais que bom. Quem dera a um prof que eu tive de informática saber trabalhar com o IPCop gráfico. :-D

Ela ainda não tinha especificado aquando dos meus posts. De qualquer forma, pode fazê-lo graficamente na mesma com o Webmin seja em que distro for, desde que não tenha sido especificado que ela tem de fazer as coisas na consola.
Clicar para expandir...

No caso dela é o prof é universitário... e as especificações que ele requer não são marteláveis via webmin.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo