Proxy
Gerencia de Redes
Redes de Computadores II
*Créditos: baseado no material do Prof. Dr. João Bosco M. Sobral – UFSC
e também do Prof João Paulo de Brito Gonçalves – IF/ES
Proxy (definições)
• O objetivo principal de um servidor proxy é possibilitar que
máquinas de uma rede privada possam acessar uma rede
pública, como a Internet, sem que para isto tenha uma ligação
direta com esta.
• O servidor proxy costuma ser instalado em uma máquina que
tenha acesso direto à Internet, sendo que as demais efetuam
as solicitações através desta.
Proxy (definições)
• Justamente por isto que este tipo de servidor é
chamado de proxy, pois é um procurador, ou seja,
sistema que faz solicitações em nome de outros.
• O proxy SQUID é como um burocrata que não se limita a
simplesmente repassar as requisições: ele analisa todo
o tráfego de dados, separando o que pode ou não pode
passar e guardando as informações para uso posterior,
de forma semelhante à um firewall.
Proxy e o browser
• A configuração de um proxy muda de navegador para
navegador, mas é necessária para que o navegador
consiga se conectar através do proxy nos servidores WEB.
• Além do navegador, outros programas podem ser
configurados para trabalharem através do proxy: clientes
de mensagens instantaneas e até programas P2P. As
vantagens em se utilizar um proxy são basicamente três:
Proxy - Funções
1) É possível impor restrições de acesso com base no horário, login, endereço IP da
máquina e outras informações e bloquear páginas com conteúdo indesejado.
2) O proxy funciona como um cache de páginas e arquivos, armazenando
informações já acessadas. Quando alguém acessa uma página que já foi carregada, o
proxy envia os dados que guardou no cache, sem precisar acessar a mesma página
repetidamente.
3) É possível logar todos os acessos feitos através do proxy, sendo possível visualizar
os acessos posteriormente utilizando o Sarg.
Modalidades de Proxy
Proxy Transparente – é um proxy onde não é necessário
configurar o navegador para apontar para o seu endereço, pois
através de uma regra do iptables, todo o tráfego direcionado
para a porta 80 é redirecionado para a porta 3128.
-
- Proxy não-transparente – é o proxy padrão, onde é necessário
configurar o navegador, para que ele possa acessar o proxy e se
conectar através dele. Sem esta configuração, é impossível
acessar a Web se o computador onde está o proxy é o único
ponto de conexão com a Internet na rede.
Proxy Transparente
• Transparente: “parece não existir, mas existe”.
• Redireciona portas em um mesmo host de destino.
• Não confundir com DNAT, que altera o endereço de
destino de pacotes de uma máquina A para uma
máquina B, através do Firewall. Redireciona IP’s.
Exemplo: Proxy-Cache Squid
• Squid tem por padrão disponibilizar consultas Web
através da porta 3128, enquanto que a maioria dos
clientes Web costumam realizar solicitações à porta
80 (padrão HTTP).
• Com Firewall IPTables + Squid numa mesma máquina
Linux, o Proxy Transparente pode ser configurado.
Firewall + Proxy
Iptables
Firewall como Proxy Transparente
• >iptables –t nat –A PREROUTING –i eth0
–p tcp –dport 80 –j REDIRECT –to-port 3128
• Com IPTables informamos ao Netfilter que atribua à tabela
NAT (-t nat) sob o chain PREROUTING (os pacotes devem ser
redirecionados logo que chegam).
• Uma nova regra (-A) ao fim da lista.
• E qualquer pacote que entre na interface eth0 (–i eth0) e
encaminhado à porta 80 (–dport 80) deve ser
imediatamente redirecionado (–j REDIRECT) à porta 3128
deste mesmo host (–to-port 3128).