Artigos, Centos, Fedora, Linux, RedhatArtigo > Instalando e Configurando TinyProxy no Centos 7

Artigo > Instalando e Configurando TinyProxy no Centos 7

O TinyProxy é um serviço para proxy web simples e prático de configurar. Veremos a seguir como configurá-lo em menos de 5 minutos.

O que é Proxy?

Para esse artigo, parto do princípio que já sabe o que é um proxy web. Para àqueles que não sabem, basicamente, por meio de um proxy, pode-se navegar na Internet por um IP diferente do seu IP de conexão.

Instalando o TinyProxy

Disponível nos melhores repositórios de software, o tinyproxy pode ser instalado pelo gerenciador de pacotes padrão da distribuição Linux. Neste artigo, abordaremos a instalação no Centos 7.

<

p align=”justify”>Com usuário root, execute o comando abaixo:

Colocando o TinyProxy na Inicialização

Coloque o serviço no arranque do sistema (um abraço aos amigos portugueses) com o comando abaixo:

Liberação no Firewall

Pra quem utiliza um Firewall à frente de seus serviços, deve-se liberar 8888 a porta do proxy:

Subindo e configurando o TinyProxy

Agora é hora de configurar o TinyProxy para aceitar conexões do seu endereço IP. O arquivo de configuração do serviço é o “/etc/tinyproxy/tinyproxy.conf“. Abra-o para edição com seu editor de textos favorito.

<

p align=”justify”>A seguir, vá até a linha 203 onde há o seguinte comentário:

Abaixo do comentário supracitado, insira seu endereço de IP, como no exemplo abaixo:

Você também pode inserir um range de IP como neste exemplo:

Agora basta iniciar o serviço:

Configurando restrições no TinyProxy: Bloqueio de domínios:

Dependendo da necessidade, pode-se forçar via NAT no firewall o forwarding de portas como 80 e 443 para o proxy, o que direcionaria todo tráfego de saída dessas portas para proxy, onde pode-se ter regras com restrições para hosts específicos.

Configurando o Firewall

A regra de firewall para isso seria, por exemplo, essas:

Redirecionando saída da 80 para a 8888:

Observação: O comando firewall-cmd é provido pelo System D. Para o amigo leitor que estiver configurando o TinyProxy diretamente no iptables, pode utilizar o comando abaixo:

Redirecionando saída da 443 para a 8888:

Mesma coisa do anterior. Só trocar a porta 80 por 443:

E pra quem usa iptables…

Criando a blacklist

Agora crie um arquivo onde serão listados os domínios que o proxy bloqueará. Por exemplo; usarei o arquivo “/etc/tinyproxy/blacklist” com o seguinte conteúdo:

Observação: Importante frisar que o termo “blacklist” não é do TinyProxy.

<

p align=”justify”>Por fim, abra novamente o arquivo de configuração do serviço /etc/tinyproxy/tinyproxy.conf e insira o seguinte conteúdo:

<

p align=”justify”>Com isso, todo domínio contido na lista blacklist será bloqueado. O usuário deverá ver uma mensagem como esta:

Resumo da ópera

O TinyProxy é uma baita ferramenta. Pode-se deixá-la tão restrita quanto o necessário. Somado suas funcionalidades aos recursos que encontramos no Linux, seja ele Centos, Debian ou o que for, podemos moldá-lo perfeitamente às nossas necessidades.

Enjoy and be happy

Categories: Artigos, Centos, Fedora, Linux, Redhat Tags: , , , , , , ,

Comments

No Comments Yet. Be the first?

Post a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.