Programação e Base de Dados: SERVIDOR PROXY

Introdução

Quando estamos ligados na internet, nosso pc/telemóvel comunica com um servidor web, e o nosso IP é visível e pode ser usado por algum hacker.

PROXY

Um proxy é um “intermediário” entre a nossa máquina e a internet

A palavra “proxy” vem do inglês e pode ser traduzida como “procuração”. Navegar por “procuração” é usar algum serviço capaz de se colocar como intermediário entre o utilizador e o conteúdo existente na rede.

Um servidor PROXY é um computador dedicado ou um software que separa a rede local da rede externas(internet)

Estando o pc cliente ligado à Internet através de um Proxy, o endereço IP do computador cliente não é conhecido para além do Proxy. O proxy usa outro endereço IP para que outras redes não possam identificar o dispositivo que inicialmente fez a requisição.

Uma máquina faz o pedido ao Proxy e é o Proxy que faz o pedido ao servidor web onde o site está alojado. Depois o Proxy devolve a informação ao cliente que a solicitou.

Squid Proxy é um servidor de proxy open source amplamente utilizado no Linux.
O Squid trabalha com os principais protocolos da Internet, alguns deles são: HTTP, HTTPS, FTP.

VANTAGENS DE USAR UM SERVIDOR PROXY

O Squid é um Software Livre licenciado pela GPL, sua utilização pode nos trazer várias vantagens, como:

Autenticação;
Controle de acesso (;
Cache;
Controle centralizado;
Registos de acesso, etc.

- Restrições de acesso

- Baseada em horário

-Endereço IP da máquina, etc.

-Bloquear páginas com conteúdo indesejado

-Funciona como um cache de páginas já acedidas.

-Economia de banda de internet, tornando o acesso mais rápido como o uso do cache.

-Pode servir como cache de arquivos

Site SQUID http://www.squid-cache.org/Intro/
Algumas empresas incorporaram o Squid em seus dispositivos de firewall em casa ou no escritório, outras usam o Squid em instalações de proxy da Web em larga escala para acelerar o acesso à Internet de banda larga e discada. O Squid está sendo cada vez mais usado em arquiteturas de entrega de conteúdo para fornecer vídeo / áudio estático e em fluxo contínuo para utilizadores da Internet em todo o mundo.

Tipos de servidores Proxy
depende da função a desempenhar

· Cache

Quando é realizado um acesso a uma determinada página Web, o servidor proxy armazena o conteúdo dessa página Web;

Qualquer que seja o utilizador da rede, num próximo acesso a essa página Web, é visualizada a página Web que se encontra armazenada na cache do servidor, aumentando a rapidez de visualização, sem que seja utilizada a internet, economizando assim o uso da mesma por parte de outros utilizadores.

· Filtro de Conteúdo

O Servidor Proxy pode restringir o acesso a determinados sites ou determinadas categorias de sites. Definir tipos de controle que reduzem a interação dos utilizadores com a internet.

· Controle de Acessos

O servidor Proxy pode restringir o acesso à internet para determinado tipo de utilizadores

Proxys reversos são normalmente usados para tratar requisições efetuadas a servidores que hospedam páginas Web, aumentando a segurança, desempenho e fiabilidade.

O proxy é uma ferramenta, e como toda ferramenta pode ser usada tanto para o bem como para o mal.

VPN Virtual Private Network Rede Virtual Privada

Na ligação VPN é criado um canal de comunicação seguro, usando técnicas de criptografia e autenticação, permitindo assim a troca confiável de dados sobre redes públicas.
O computador cliente estabelece uma ligação através de um"túnel" virtual com o servidor VPN, fazendo com que toda a navegação de internet para por ele. Isso torna todos os dados e estatísticas a respeito das suas atividades na rede indetetáveis por curiosos, já que mesmo os serviços de VPN de menor qualidade oferecem criptografia.

Com uma VPN, os dados de localização, IP, sites visitados e etc acabam completamente ocultos

Permite aceder ao sistema interna de uma empresa como se estivesse fisicamente ligado à rede local da empresa, consultar informação de uma forma segura.

CONCLUSÃO

A utilização de Proxy e de VPN são métodos que permitem que a navegação na internet seja efetuada com mais privacidade e segurança.

VPN funciona para encobrir qualquer atividade realizada na internet, enquanto que o Proxy, na maioria dos casos funciona bem apenas com os Browsers.

O proxy é uma boa solução para omitir a nossa identidade em tarefas simples (ex. aceder a serviços bloqueados com outra identidade (a identidade do proxy). No entanto, para garantir a máxima privacidade nas comunicações, a melhor solução é sem dúvida usar uma VPN pois são usadas técnicas de criptografia e autenticação.

https://www.youtube.com/watch?v=NnQDY5f2hmQ

https://www.youtube.com/watch?v=zOorKw5v-Cs

INSTALAÇÃO do SERVIDOR PROXY SQUID

sudo apt install squid

Verificar a versão do SQUID

squid -v

Editar o ficheiro de configuração

sudo nano /etc/squid/squid.conf

Aumentar a CACHE do DISCO

Estando com o ficheiro squid.conf aberto, pesquisar (CtrlW) “cache_dir ufs /var”

Acrescentar linha de aumento da cache (1000MB)

Reiniciar o Servidor Proxy

sudo service squid restart ou

sudo systemctl restart squid ou

sudo /etc/init.d/squid restart

Perceber as ACLs - Listas de Controle de Acesso

#Bloqueia qualquer conexão que não esteja no conteúdo da ACL SSL_ports.

http_access deny CONNECT !SSL_ports

#Cria a ACL minharede contendo a faixa de endereço da rede.

acl minharede src 192.168.1.0/24

acl minharede scr 10.0.2.15/24

#Permite a ACL localhost.
http_access allow localhost

#permite a ACL minharede.
http_access allow minharede

#Bloqueia a ACL all
http_access deny all:


Exemplo:

Proibir jogos; Proibir facebook e Permitir Notícias

No seu Ubuntu, estando no modo bridget, o seu ip deverá ser da classe A, semelhante a 10.0.2.15, pelo que deverá colocar então esse seu ip com a máscara de rede 255.0.0.0 ou 8

Assim, sua acl deverá ser
acl minharede src seu_ip/máscara, ou seja

acl minharede src 10.0.2.15/8 ou
acl minharede src 10.0.2.15/255.0.0.0