Construindo um Servidor Proxy Squid no Linux

O Que É
Por Que Usar
Como Fazer
Conclusão

O Que É

Este artigo explica como instalar e configurar um servidor proxy Squid básico no Linux e como configurar os dispositivos clientes para usá-lo.

Por Que Usar

O Squid é um servidor proxy com cache poderoso que melhora o desempenho da navegação, permite filtragem da web e oferece controle de acesso. A configuração adequada dos clientes garante que o tráfego seja roteado com segurança e eficiência através do proxy.

Como Fazer

Passo 1: Instalar o Squid

Em sistemas baseados em RHEL (AlmaLinux, Rocky, CentOS):

sudo dnf install squid -y

Em sistemas baseados em Debian (Ubuntu):

sudo apt update
sudo apt install squid -y

Passo 2: Configurar o Proxy Squid

Edite o arquivo /etc/squid/squid.conf:

sudo nano /etc/squid/squid.conf

Configuração mínima funcional:

http_port 3128

acl localnet src 192.168.0.0/16
http_access allow localnet
http_access deny all

dns_v4_first on

Ajustes recomendados:

cache_mem 64 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 20 MB
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

Passo 3: Ativar e Iniciar o Squid

sudo systemctl enable --now squid

Passo 4: Configurar o Firewall

firewalld:

sudo firewall-cmd --add-port=3128/tcp --permanent
sudo firewall-cmd --reload

UFW:

sudo ufw allow 3128/tcp

Passo 5: Configurar os Dispositivos Clientes

Em Linux (temporário para o shell atual):

export http_proxy="http://<squid-ip>:3128"
export https_proxy="http://<squid-ip>:3128"

Em Linux (persistente no sistema):

Edite /etc/environment:

http_proxy="http://<squid-ip>:3128"
https_proxy="http://<squid-ip>:3128"

Em Windows (PowerShell, apenas para o usuário atual):

netsh winhttp set proxy <squid-ip>:3128

Para redefinir:

netsh winhttp reset proxy

Passo 6: Testar a Conexão

De um cliente:

curl -x http://<squid-ip>:3128 http://example.com

No servidor Squid:

sudo tail -f /var/log/squid/access.log

Conclusão

Esta configuração fornece um servidor proxy funcional e simples, com configuração de cliente direta, sem a necessidade de arquivos PAC. Oferece controle centralizado, registro de acessos e flexibilidade no gerenciamento do tráfego de rede.