Quando queremos fazer o proxy trabalhar com regras mais complexas começamos a ver o quanto esta ferramenta é importante e de fácil entendimento, porem ao utilizar o arquivo de configuração pronto, fica muito complicado para iniciantes no mundo linux a entender o que realmente a ferramenta proporciona em uma rede.

Depois de algum tempo utilizando a ferramenta passei a adotar ela como padrão nas redes administradas por mim, não apenas para fazer o bloqueio de sites, mas também como uma ferramenta que auxilia muito em momentos de cotar valores de link de internet, pois em muitos casos não é necessário o aumento da velocidade, apenas controlando o uso de banda já torna a rede pouco menos congestionada. neste vídeo mostro a configuração de limite de banda, cache windows update e bloqueio de sites.

Algumas pessoas já me questionaram sobre as vantagens e desvantagem, bom em modo geral, claro isso depende de cada rede, situação e claro de cada administrador que tem nesta rede. algumas que acho importantes são:


Vantagens e desvantagens

Se você tiver um proxy baseado no squid, os computadores da rede local não precisam ter nenhuma forma de acesso direto à Internet para entrar na web e usar o ftp. Sendo assim, você pode concentrar seus esforços de segurança e administração de rede na máquina que roda a proxy.

Uma das maiores vantagens da proxy sobre outras alternativas de conexão -- como o IP Masquerading -- é a existência do cache, que, quando bem configurado, maximiza o aproveitamento do seu canal de conexão com a internet. Os documentos estáticos (imagens, páginas HTML geradas estaticamente e outros) solicitados por qualquer uma das máquinas da sua rede ficam armazenados também no servidor, e caso outra máquina da rede solicite o mesmo documento, ele é fornecido a partir do cache, economizando assim a linha com o provedor Internet, que normalmente é de velocidade bem mais baixa do que a rede local que liga as máquinas clientes ao servidor Proxy.

Outra vantagem importante é o nível de controle oferecido. O squid permite criar regras avançadas de restrição de acesso, podendo definir que determinados micros terão acesso irrestrito, outros podem acessar apenas um determinado conjunto de sites, e outros ainda podem acessar qualquer site. É possível restringir um determinado conjunto de sites cuja URL possua uma determinada palavra ou expressão regular. Estas regras podem variar de acordo com o horário, permitindo a criação de regras que restrinjam o tráfego no horário de expediente, e liberem nos horários de menor demanda. Veremos alguns exemplos destas regras mais adiante.

A limitação do squid é que ele fornece apenas serviços de http e ftp, ou seja, web e transferência de arquivos. Serviços de e-mail (smtp e pop-3), irc, jogos via internet e todos os outros recursos são completamente ignorados e não são suportados. Se você precisar oferecer serviços como esses, terá que recorrer a uma segunda alternativa em paralelo -- configurações avançadas do Sendmail, ip masquerading, proxy de irc, e muitas outras opções que estão fora do escopo deste artigo.