INFORMÁTICA PARA A SAÚDE

Telemedicina
Ficha de Laboratório: proxy server
EST – IPCB 3º Ano / 1º Semestre – 2007/2008

1 Objectivos
Pretende-se com este trabalho que os alunos contactem com aplicações de proxying HTTP.

2 Introdução
a) Consulte a página da aplicação “squid” em http://www.squid-cache.org/, particularmente o seu
manual de configuração.
b) Em que consiste esta aplicação? Quais as suas funcionalidades?
c) Quais as vantagens de usar esta aplicação para ligar uma rede local à Internet?

3 Cenário do trabalho
a) Este trabalho é realizado em computadores com duas interfaces de rede, de acordo com o
seguinte cenário:

Cabo cruzado Cabo directo

Rede local
eth0 eth1 ESTC B

Cliente (Linux ou W indows) Servidor Proxy (Linux)

b) A interface eth1 do servidor proxy deve ser configurada com um endereço IP da rede local da
ESTCB;
c) A interface eth0 do servidor proxy e a interface do cliente devem ser configuradas com um
endereço IP da rede privada 192.168.1.0/24;
d) Antes de continuar o trabalho deverá verificar se o servidor proxy tem acesso à Internet e se o
cliente tem conectividade IP com o servidor proxy; Desligue as firewalls em ambos os
computadores (em Linux: “service iptables stop”).”

4 Instalação do software
a) Em princípio, o sistema operativo Linux nos computadores do laboratório já têm o Squid
instalado; Para verificar se de facto o Squid está instalado, execute o comando “squid -h”

Osvaldo Santos, ESTCB Telemedicina 1

5 Configuração simples de acesso à Internet
a) Configure o proxy server para usar o port 43000, interface de saída eth1 e interface de entrada
eth0;
b) Configure um browser no cliente para usar este proxy server e experimente um acesso à
Internet;
c) Verifique se o pedido ficou registado no ficheiro de log (access.log)

6 Configuração de factores com influência no

desempenho
a) Configure o squid para usar 32 MB de memória RAM;
b) Configure o squid de modo a que os objectos com um tamanho superior a 8 MB não sejam
armazenados em RAM;
c) Configure o squid de modo a que os objectos com um tamanho superior a 128 MB não sejam
armazenados em disco;

7 Configuração de autenticação simples de

utilizadores
a) Configure o squid para usar autenticação básica (ncsa);
b) Crie um ficheiro com três utilizadores: pedro, luis, ana com passwords benfica, sporting, porto
respectivamente;
c) Teste o acesso com cada um destes utilizadores;
d) Verifique se os ficheiros de log registam o nome do utilizador que fez os acessos;

8 Restrições de acesso
a) Configure o squid de modo a que os sites dos domínios youtube.com e abola.pt não sejam
permitidos;
b) Configure o squid de modo a que o computador com o endereço ip interno 192.168.1.30 não
tenha acesso à Internet;
c) Configure o squid de modo a que o acesso aos sites que contenham a palavra 'hi5' no URL só
seja feito entre as 17H00 e as 23H30 dos dias úteis. (Aos sábados e domingos o acesso deve
ser permitido todo o dia);
d) Apesar das restrições anteriores, o utilizador pedro deve ter sempre acesso aos sites hi5;

Osvaldo Santos, ESTCB Telemedicina 2

9 Controlo da velocidade de acesso
a) Configure o squid de modo a que o utilizador pedro tenha um máximo de 1 KB/s de velocidade
de transferência e o utilizador ana tenha 5 KB/s;
b) Configure o squid de modo a que o acesso ao site www.youtube.com seja feito no máximo a 0,5
KB/s, independentemente do utilizador;

DICAS

● O ficheiro de configuração do squid tem o nome squid.conf e encontra-se habitualmente no

directório /etc/squid/ . Este ficheiro possui uma explicação sumária das opções de configuração;
Para obter informação mais pormenorizada sobre cada opção, sugere-se a consulta de
http://www.visolve.com/squid/squid24s1/contents.php
● A ajuda sobre as formas de arranque do squid pode ser acedida através do comando “man
squid” na consola.
● Tipicamente o squid guarda os objectos de cache no directório /var/spool/squid/
● Tipicamente o squid guarda os ficheiros de log no directório /var/log/squid/

1. Configuração básica do squid (exemplo):

● Introduzir a tag “visible_hostname” no ficheiro de configuração, com o nome que pretendemos
definir para o proxy server.
visible_hostname proxy_central
● Dar acesso aos computadores da rede interna.
Acl rede_interna src 10.1.2.0/24
http_access allow rede_interna
● Definir o endereço IP e port onde o squid vai escutar.
http_port
10.1.2.254:36000
● Caso exista outro proxy entre o servidor squid e a Internet, é necessário acrescentar essa
informação no ficheiro de configuração. É também aconselhável configurar o proxy para não
fazer ligações directas à Internet .
cache_peer proxy.est.ipcb.pt parent 3128 3130 no-
query default
acl tudo src 0.0.0.0/0.0.0.0
never_direct allow tudo

Osvaldo Santos, ESTCB Telemedicina 3

 2. Configuração do desempenho (exemplo):
● Quantidade de memória RAM a usar (em MB).
cache_mem 64 MB
● Tamanho máximo dos objectos que podem ser armazenados em disco.
maximum_object_size 128000 KB
● Tamanho máximo dos objectos que podem ser armazenados em memória RAM.
maximum_object_size_in_memory 4096 KB

3. Configuração de autenticação e controlo de acessos (exemplo):

● Sistema de autenticação a usar. O ficheiro de users/passwords (basic.passwd) deve ser gerado
com a aplicação htpasswd.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/basic.passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
● Activação do sistema de autenticação. Todos os outros modos de acesso devem ser

bloqueados, de modo a que os utilizadores tem que introduzir a respectiva password.

acl password proxy_auth REQUIRED
http_access allow password

Osvaldo Santos, ESTCB Telemedicina 4