Voltar ao blog
RUENESZHARPTDEFRJAKOITTRIDVIFAHI

Configuração de Proxy para Rede Local: Uso Corporativo Essencial

CRITICAMENTE IMPORTANTE: - Traduza SOMENTE para o Português, NÃO misture idiomas - NÃO inclua palavras de outros idiomas na tradução - Use SOMENTE caracteres e o alfabeto Português - NUNCA TRADUZA códigos promocionais (por exemplo, ARTHELLO) - mantenha-os como estão Texto para tradução: Exemplo: A empresa "Alfa", com 200 funcionários, instalou o proxy Squid e reduziu o consumo do canal de internet em 35% devido ao cache. Economia: $450/mês.

📅13 de novembro de 2025

🌐 O que é um servidor proxy de rede local

Um servidor proxy de rede local é um servidor intermediário hospedado dentro da sua rede corporativa ou doméstica, que fornece acesso de todos os dispositivos da rede à internet através de um único ponto de controle.

Como funciona:

  1. O Usuário (computador, smartphone, tablet) na rede local envia uma solicitação
  2. O Servidor Proxy (192.168.1.100:3128) recebe a solicitação e verifica as regras de acesso
  3. O Proxy envia a solicitação para a internet em seu nome
  4. O Servidor na internet responde ao servidor proxy
  5. O Proxy repassa a resposta de volta ao usuário

💡 Analogia simples

Imagine um escritório com um único secretário. Todos os funcionários encaminham suas solicitações através do secretário, em vez de ligar diretamente. O secretário controla quem pode ligar, registra todas as chamadas em um diário e pode bloquear números indesejados. O servidor proxy é esse "secretário" para toda a sua rede local.

❓ Por que um servidor proxy local é necessário

🔒

Controle de Acesso

Gerenciamento centralizado do acesso a recursos da internet. Bloqueio de redes sociais durante o horário de trabalho, proibição de torrents, filtragem por categorias de sites.

📊

Monitoramento de Tráfego

Estatísticas detalhadas: quem, quando, quais sites visitou, quanto tráfego consumiu. Relatórios por usuário e departamento. Detecção de vazamento de dados.

💾

Cache

Armazenamento de arquivos frequentemente solicitados no servidor proxy. Economia de até 40% no canal de internet, aceleração no download de atualizações do Windows e bases antivírus.

🛡️

Segurança

Proteção contra sites maliciosos, phishing e vírus. Verificação de arquivos baixados. Bloqueio de publicidade e rastreadores no nível da rede.

💰

Economia

Redução de custos com internet devido ao cache e controle. Um canal em vez de vários. Controle de limites para usuários.

🌍

Contorno de Bloqueios

Acesso a recursos bloqueados através de proxies externos. Configuração de uma cadeia de proxies para contornar restrições regionais.

🎯 Casos de uso de proxy local

🏢 Rede Corporativa (50-500 funcionários)

  • Controle de produtividade: Bloqueio de redes sociais, YouTube, sites de jogos durante o horário de trabalho
  • Segurança: Filtragem de sites maliciosos, verificação de arquivos baixados
  • Relatórios: Logs detalhados para segurança e TI
  • Economia: Cache de atualizações do Windows, Office, antivírus

Exemplo: A empresa "Alfa", com 200 funcionários, instalou um proxy Squid e reduziu o consumo do canal de internet em 35% devido ao cache. Economia: $450/mês.

🏫 Instituições de Ensino

  • Proteção infantil: Bloqueio de conteúdo 18+, violência, jogos de azar
  • Controle de acesso: Regras diferentes para professores e alunos
  • Agendamento: Acesso ao YouTube apenas em aulas de informática
  • Relatórios para administração: Monitoramento da atividade dos alunos

🏠 Rede Doméstica

  • Controle parental: Restrição de acesso de crianças a certos sites
  • Bloqueio de anúncios: Eliminação de anúncios em todos os dispositivos da rede
  • Segurança de IoT: Controle de tráfego de dispositivos inteligentes (câmeras, TVs, caixas de som)
  • Economia de tráfego: Relevante para internet móvel com limites

🧪 Testes e Desenvolvimento

  • Interceptação de tráfego: Análise de requisições de API de aplicativos móveis
  • Substituição de respostas: Teste de aplicativos com dados alterados do servidor
  • Simulação de internet lenta: Throttling para testes em 3G
  • Inspeção SSL: Análise de tráfego HTTPS para depuração

🔧 Tipos de servidores proxy locais

📡 Proxy HTTP/HTTPS

Finalidade: Proxy de tráfego web (navegadores, aplicativos)

Exemplos: Squid, Apache Traffic Server, nginx

Características:
✅ Cache de conteúdo
✅ Filtragem por URL
✅ Modificação de cabeçalhos

🔌 Proxy SOCKS

Finalidade: Proxy universal para qualquer tráfego TCP/UDP

Exemplos: Dante, Shadowsocks, 3proxy

Características:
✅ Funciona com qualquer protocolo
✅ Suporte a UDP (SOCKS5)
✅ Latência mínima

🪟 Proxy Transparente

Finalidade: Proxy invisível sem configuração nos clientes

Exemplos: Squid em modo transparente + iptables

Características:
✅ Não requer configuração do cliente
✅ Interceptação no nível do roteador
⚠️ Mais complexo com HTTPS

🔗 Proxy Reverso

Finalidade: Balanceamento de carga e proteção de servidores web

Exemplos: nginx, HAProxy, Apache mod_proxy

Características:
✅ Distribuição de carga
✅ Terminação SSL
✅ Proteção contra DDoS

🏗️ Arquitetura de rede local com servidor proxy

Esquema Típico de Rede Corporativa

┌─────────────────────────────────────────────────┐
│           🌐 INTERNET                           │
└────────────────┬────────────────────────────────┘
                 │
         ┌───────▼────────┐
         │  🛡️ Firewall   │  (Proteção de perímetro)
         │  192.168.0.1   │
         └───────┬────────┘
                 │
         ┌───────▼────────┐
         │ 🔄 Roteador    │  (Roteamento)
         │ 192.168.1.1     │
         └───────┬────────┘
                 │
    ┌────────────┼────────────┐
    │            │            │
┌───▼────┐  ┌───▼────┐  ┌───▼────┐
│ 💻 PC1 │  │ 💻 PC2 │  │ 📱 Telefone│
│.10     │  │.11     │  │.12      │
└────────┘  └────────┘  └─────────┘
    │            │            │
    └────────────┼────────────┘
                 │ (Todas as requisições passam pelo proxy)
         ┌───────▼────────┐
         │ 🔧 PROXY       │  (Squid/CCProxy)
         │ 192.168.1.100  │  Porta: 3128
         │ + Cache (500GB)│
         │ + Logs         │
         │ + Filtros      │
         └────────────────┘

Como o esquema funciona:

  1. O usuário (PC1) configura o proxy no navegador: 192.168.1.100:3128
  2. A solicitação vai para o servidor proxy, não diretamente para a internet
  3. O proxy verifica as regras de acesso (se o site é permitido)
  4. O proxy solicita o conteúdo em nome do usuário
  5. O proxy armazena em cache a resposta e a repassa ao usuário
  6. Em uma solicitação repetida, o proxy entrega os dados do cache (instantaneamente)

⚠️ Pontos importantes da arquitetura

  • Tolerância a falhas: Se o proxy cair, toda a rede perde o acesso à internet (Solução: proxy de backup)
  • Desempenho: O proxy deve lidar com todo o tráfego da rede (mínimo de 4 núcleos de CPU, 8GB de RAM para 100 usuários)
  • Armazenamento: O cache requer um disco SSD rápido (recomendado 500GB+ para 100-200 usuários)
  • Largura de banda: A placa de rede do proxy deve ser, no mínimo, igual à do link de internet (Gigabit Ethernet no mínimo)

⚖️ Vantagens e desvantagens do proxy local

✅ VANTAGENS

🎯 Controle Centralizado

Um único ponto de controle para toda a rede. As alterações são aplicadas instantaneamente a todos os usuários sem configurar cada dispositivo.

📊 Análise Detalhada

Todas as solicitações são registradas. Você vê: quem, quando, qual site visitou, quanto tráfego consumiu. Ideal para auditoria e otimização.

💰 Economia de Canal

O cache pode reduzir o consumo de internet em 30-40%. Especialmente eficaz para atualizações de SO, antivírus e sites populares.

🛡️ Proteção da Rede

Bloqueio de sites maliciosos, phishing e vírus no nível do proxy. Uma camada adicional de proteção além do antivírus nos computadores.

🔒 Ocultação da Estrutura Interna

Todas as solicitações vêm do IP do servidor proxy. O mundo exterior não vê os IPs reais das estações de trabalho.

❌ DESVANTAGENS

⚠️ Ponto Único de Falha

Se o servidor proxy falhar, toda a rede perde o acesso à internet. Solução: servidor de backup ou bypass automático.

🐌 Possível Redução de Velocidade

Se o desempenho do servidor for insuficiente, podem ocorrer atrasos. É necessário selecionar o hardware corretamente para o número de usuários.

🔧 Complexidade de Configuração

Requer um administrador de sistemas qualificado. Configurar Squid, regras de filtragem, inspeção SSL — não é para iniciantes.

💾 Requisitos de Recursos

Necessita de um servidor dedicado com bom hardware e um disco grande para o cache. Para 200 usuários: 8-16GB de RAM, 500GB+ SSD.

👁️ Problemas com HTTPS

Para inspeção HTTPS, é necessária a instalação de um certificado raiz em todos os dispositivos. Alguns aplicativos podem não funcionar.

💡 Conclusão

Um servidor proxy local é um item obrigatório para redes corporativas com mais de 20 usuários. As vantagens de controle, segurança e economia superam significativamente as complexidades de configuração e manutenção. Para uma rede doméstica, é viável se houver habilidades técnicas e tarefas específicas (controle parental, bloqueio de anúncios).

Precisa de proxies prontos para o seu negócio?

Em vez de configurar seu próprio servidor, use as soluções prontas da ProxyCove!
Registre-se com o código promocional ARTHELLO e ganhe +$1.3 de bônus!

📖 Continue na Parte 2: Instalação e configuração passo a passo do Squid para Windows e Linux

Instalação do Servidor Proxy Squid

Parte 2: Configuração passo a passo do Squid para Ubuntu/Debian/CentOS. Autenticação, filtragem de sites, cache, configuração de clientes.

Continuação da série | Tempo de leitura: 15 minutos

📦 Instalação do Servidor Proxy Squid

🐧 Instalação no Ubuntu/Debian

# Atualiza o sistema
sudo apt update && sudo apt upgrade -y

# Instala o Squid
sudo apt install squid -y

# Verifica a versão
squid -v
# Squid Cache: Version 5.2

# Verifica o status do serviço
sudo systemctl status squid

# Habilita a inicialização automática
sudo systemctl enable squid

🎩 Instalação no CentOS/RHEL/Rocky Linux

# Instala o Squid
sudo dnf install squid -y

# Ou para versões mais antigas do CentOS
sudo yum install squid -y

# Inicia o serviço
sudo systemctl start squid

# Habilita a inicialização automática
sudo systemctl enable squid

# Abre a porta no firewall
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload

📂 Arquivos e diretórios importantes

Arquivo/Diretório Finalidade
/etc/squid/squid.conf Arquivo de configuração principal
/var/log/squid/access.log Logs de acesso (todas as solicitações)
/var/log/squid/cache.log Logs de operação do serviço
/var/spool/squid/ Diretório de cache
/etc/squid/blocked_sites.txt Lista de sites bloqueados (criada manualmente)

⚙️ Configuração Básica do Squid

⚠️ Antes de começar

Sempre faça um backup da configuração antes de editá-la:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup

Configuração mínima funcional

# /etc/squid/squid.conf

# Porta do servidor proxy
http_port 3128

# Define a rede local
acl localnet src 192.168.1.0/24

# Permite acesso da rede local
http_access allow localnet

# Nega todo o resto
http_access deny all

# Tamanho do cache na memória (256 MB)
cache_mem 256 MB

# Diretório e tamanho do cache em disco (10 GB)
cache_dir ufs /var/spool/squid 10000 16 256

# Tamanho máximo de objeto em cache
maximum_object_size 100 MB

# Nome do host para logs
visible_hostname proxy.company.local

# Formato de log (estendido)
logformat combined %>a %[ui %[un [%tl] "%rm %ru HTTP/%rv" %>Hs %h" "%{User-Agent}>h"
access_log /var/log/squid/access.log combined

# Email do administrador (exibido em erros)
cache_mgr admin@company.local

Aplicando a configuração

# Verifica a configuração em busca de erros
sudo squid -k parse

# Se não houver erros, reinicia o Squid
sudo systemctl restart squid

# Verifica o status
sudo systemctl status squid

# Visualiza os logs em tempo real
sudo tail -f /var/log/squid/access.log

🔐 Autenticação de Usuários

A autenticação permite controlar o acesso por login/senha e manter estatísticas por usuário.

Criação do arquivo de usuários

# Instala a utilidade htpasswd
sudo apt install apache2-utils -y

# Cria o arquivo de senhas
sudo touch /etc/squid/passwords

# Adiciona o usuário ivan (será solicitada a senha)
sudo htpasswd /etc/squid/passwords ivan

# Adiciona mais usuários
sudo htpasswd /etc/squid/passwords maria
sudo htpasswd /etc/squid/passwords admin

# Define as permissões corretas
sudo chown proxy:proxy /etc/squid/passwords
sudo chmod 640 /etc/squid/passwords

# Verifica o conteúdo
sudo cat /etc/squid/passwords
# ivan:$apr1$xyz...
# maria:$apr1$abc...
# admin:$apr1$def...

Configuração do squid.conf para autenticação

# Adicionar em /etc/squid/squid.conf

# Configuração de autenticação Basic
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm Proxy Server Authentication
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

# Cria um ACL para usuários autenticados
acl authenticated proxy_auth REQUIRED

# Permite acesso apenas a usuários autenticados
http_access allow authenticated

# Mostra o nome de usuário nos logs
logformat authenticated %{%Y-%m-%d %H:%M:%S}tl %>a %un "%rm %ru" %>Hs %

Aplicando as alterações:

sudo squid -k parse && sudo systemctl restart squid

✅ Verificação de Autenticação

Agora, ao tentar usar o proxy, o navegador solicitará login e senha. Formato para configuração:

http://ivan:password123@192.168.1.100:3128

🚫 Filtragem de Sites e Conteúdo

🔒 Bloqueio de sites por domínio

Passo 1: Criar um arquivo com a lista de domínios a serem bloqueados 

# Criar o arquivo
sudo nano /etc/squid/blocked_sites.txt

# Adicionar domínios (um por linha)
.facebook.com
.vk.com
.instagram.com
.tiktok.com
.youtube.com
.reddit.com
casino
betting
porn
xxx

# O ponto no início bloqueia todos os subdomínios
# facebook.com, www.facebook.com, m.facebook.com — todos bloqueados

Passo 2: Adicionar regras ao squid.conf 

# Define o ACL com os sites bloqueados
acl blocked_sites dstdomain "/etc/squid/blocked_sites.txt"

# Nega o acesso a esses sites
http_access deny blocked_sites

# Exibe uma página de erro bonita
deny_info ERR_BLOCKED_SITE blocked_sites

⏰ Bloqueio por Agendamento

Bloqueio de redes sociais apenas durante o horário comercial (9:00-18:00, seg-sex): 

# Define o horário comercial
acl work_hours time MTWHF 09:00-18:00

# Lista de redes sociais
acl social_networks dstdomain .facebook.com .vk.com .instagram.com

# Bloqueia redes sociais apenas no horário comercial
http_access deny social_networks work_hours

# Permite fora do horário comercial
http_access allow social_networks

📊 Bloqueio por Tipo de Arquivo

# Bloqueia torrents, vídeos, arquivos exe
acl blocked_files urlpath_regex -i \.torrent$ \.exe$ \.msi$ \.mp4$ \.mkv$ \.avi$

http_access deny blocked_files

# Bloqueia por MIME-type de resposta
acl video_content rep_mime_type video/mpeg video/x-msvideo video/mp4
http_reply_access deny video_content

💾 Configuração de Cache

A configuração correta do cache pode reduzir o consumo do canal de internet em 30-40%.

Configuração de Cache Otimizada

# Cache na memória RAM (512 MB)
cache_mem 512 MB

# Cache em disco: 50GB, 32 diretórios de primeiro nível, 256 de segundo
cache_dir ufs /var/spool/squid 50000 32 256

# Tamanho mínimo e máximo do objeto em cache
minimum_object_size 0 KB
maximum_object_size 500 MB

# Tamanho máximo de objeto na memória
maximum_object_size_in_memory 512 KB

# Tempo de retenção do cache
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

# Cache de atualizações do Windows (economia de até 40% de tráfego!)
refresh_pattern windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims

# Cache de arquivos populares por mais tempo
refresh_pattern -i \.(jpg|jpeg|png|gif|bmp|webp)$ 1440 90% 10080
refresh_pattern -i \.(pdf|doc|docx|xls|xlsx)$ 1440 80% 10080
refresh_pattern -i \.(js|css)$ 720 50% 4320

Inicialização do cache após a configuração:

sudo squid -z
sudo systemctl restart squid

📊 Estatísticas de Cache

# Visualiza as estatísticas do cache
squidclient -p 3128 mgr:info | grep "Hit Ratio"

# Limpa todo o cache
sudo systemctl stop squid
sudo rm -rf /var/spool/squid/*
sudo squid -z
sudo systemctl start squid

💻 Configuração de Clientes para usar o Proxy

🪟 Windows

  1. Abrir Configurações → Rede e Internet → Proxy
  2. Ativar "Usar servidor proxy"
  3. Endereço: 192.168.1.100
  4. Porta: 3128
  5. Clicar em "Salvar"

🍎 macOS

  1. Abrir Preferências do Sistema → Rede
  2. Selecionar a conexão ativa (Wi-Fi/Ethernet)
  3. Clicar em "Avançado" → aba "Proxies"
  4. Marcar "Proxy Web (HTTP)"
  5. Servidor: 192.168.1.100:3128
  6. Clicar em "OK" → "Aplicar"

🌐 Google Chrome / Edge

O Chrome usa as configurações do sistema, mas pode ser iniciado com um parâmetro: 

# Windows
"C:\Program Files\Google\Chrome\Application\chrome.exe" --proxy-server="192.168.1.100:3128"

# Linux
google-chrome --proxy-server="192.168.1.100:3128"

# Com autenticação
--proxy-server="http://user:password@192.168.1.100:3128"

🦊 Firefox

  1. Abrir Configurações → Geral → Configurações de Rede
  2. Selecionar "Configuração manual do proxy"
  3. Proxy HTTP: 192.168.1.100 porta 3128
  4. ✅ Marcar "Usar este proxy para todos os protocolos"
  5. Clicar em "OK"

🐧 Linux (Proxy do Sistema)

# Adicionar em ~/.bashrc ou /etc/environment
export http_proxy="http://192.168.1.100:3128"
export https_proxy="http://192.168.1.100:3128"
export ftp_proxy="http://192.168.1.100:3128"

# Com autenticação
export http_proxy="http://user:password@192.168.1.100:3128"

# Aplicar alterações
source ~/.bashrc

# Verificar
curl -I http://google.com

Não quer lidar com configurações complexas?

Esqueça servidores, configs e administração — use ProxyCove!
Proxies prontos com painel de controle. Registro com o código promocional ARTHELLO = Bônus de +$1.3

📖 Continua na Parte 3: CCProxy e 3proxy para Windows, inspeção SSL, monitoramento e solução de problemas

Proxy para Windows e Monitoramento

Parte 3: CCProxy e 3proxy para Windows Server. Inspeção SSL, monitoramento de tráfego, solução de problemas.

Parte Final | Tempo de leitura: 12 minutos

🪟 CCProxy para Windows Server

CCProxy é uma solução comercial popular com interface gráfica para Windows. Ideal para administradores que não querem lidar com linha de comando.

📥 Instalação do CCProxy

  1. Baixar do site oficial: www.youngzsoft.net
  2. Executar o instalador ccproxysetup.exe
  3. Selecionar o diretório de instalação (padrão C:\Program Files\CCProxy)
  4. Após a instalação, executar o CCProxy como administrador
  5. Na primeira execução, selecionar a placa de rede para o proxy

💰 Custo das licenças (2025):

  • Free: até 3 usuários (para testes)
  • Standard: $199 (até 100 usuários)
  • Enterprise: $399 (até 500 usuários)
  • Unlimited: $799 (sem limites)

⚙️ Configuração Básica do CCProxy

1. Configuração de Portas

  • Menu Options → Advanced → Network
  • HTTP Port: 808 (ou padrão 3128)
  • SOCKS Port: 1080
  • ✅ Habilitar os protocolos necessários (HTTP, HTTPS, SOCKS, FTP)

2. Adicionar Usuários

  • Menu Account → New
  • Informar login: ivan
  • Senha: SecurePass123
  • IPs Permitidos (opcional): 192.168.1.50
  • Limite de Velocidade: 10 Mbps
  • Cota de Tráfego: 50 GB/mês

3. Filtragem de Sites

  • Menu Options → Filter → Web Filter
  • Aba Banned Websites
  • Adicionar domínios um por um ou importar lista
  • Exemplos: *.facebook.com, *.gambling.*
  • ✅ Enable Web Filter

4. Cache

  • Menu Options → Advanced → Cache
  • ✅ Enable Cache
  • Cache Directory: D:\CCProxyCache
  • Max Cache Size: 50 GB
  • Cache Time: 7 days

✅ Vantagens do CCProxy

  • ✅ Interface gráfica — configuração em 5 minutos
  • ✅ Estatísticas integradas em tempo real
  • ✅ Gerenciamento de usuários com cotas e limites
  • ✅ Filtragem de sites por categoria
  • ✅ Suporte a HTTP, HTTPS, SOCKS4/5, FTP, SMTP
  • ❌ Licença paga (a partir de $199)
  • ❌ Apenas para Windows

🔧 3proxy — Alternativa Gratuita

3proxy é um proxy poderoso de código aberto, gratuito. Funciona no Windows e Linux.

📥 Instalação do 3proxy no Windows

  1. Baixar: github.com/3proxy/3proxy/releases
  2. Descompactar em C:\3proxy
  3. Criar o arquivo de configuração 3proxy.cfg
  4. Instalar como um serviço do Windows

Exemplo de configuração 3proxy.cfg:

# Modo daemon
daemon

# Arquivos de log
log C:\3proxy\logs\3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

# Usuários (username:password)
users ivan:CL:SecurePass123
users maria:CL:Pass456

# Permite a rede local
allow * 192.168.1.0/24

# Proxy HTTP na porta 3128
auth strong
proxy -p3128 -a

# Proxy SOCKS5 na porta 1080
socks -p1080 -a

Instalação como serviço do Windows:

cd C:\3proxy
3proxy.exe --install
net start 3proxy

🔐 Configurações de Segurança Adicionais

# Limite de velocidade (1 MB/s por usuário)
bandlimin 1024000

# Timeouts de conexão
timeouts 10 30 30 60 180 1800 15 60

# Máximo de conexões por IP
maxconn 50

# Bloqueio de domínios
deny * * *.facebook.com *
deny * * *.gambling.* *

# Permite apenas portas específicas
allow * * * 80,443,21,22

🔒 Inspeção SSL de Tráfego HTTPS

⚠️ O que é Inspeção SSL

Por padrão, o proxy vê apenas o domínio da solicitação HTTPS, mas não seu conteúdo. A Inspeção SSL permite que o proxy descriptografe o tráfego HTTPS para filtragem e monitoramento. Para isso, o proxy atua como intermediário com seu próprio certificado SSL.

Configuração de Inspeção SSL no Squid

Passo 1: Geração do certificado CA

# Cria o diretório para os certificados
sudo mkdir -p /etc/squid/ssl_cert
cd /etc/squid/ssl_cert

# Gera a chave privada
sudo openssl genrsa -out squid-ca-key.pem 4096

# Cria o certificado raiz
sudo openssl req -new -x509 -days 3650 -key squid-ca-key.pem \
  -out squid-ca-cert.pem -utf8 \
  -subj "/CN=Squid Proxy CA/O=Company Name/C=RU"

# Combina em um único arquivo
sudo cat squid-ca-cert.pem squid-ca-key.pem > squid-ca.pem

# Define as permissões
sudo chown -R proxy:proxy /etc/squid/ssl_cert
sudo chmod 400 squid-ca.pem

Passo 2: Configuração do squid.conf

# Porta HTTPS com SSL Bump
https_port 3129 intercept ssl-bump \
  cert=/etc/squid/ssl_cert/squid-ca.pem \
  generate-host-certificates=on \
  dynamic_cert_mem_cache_size=16MB

# Regras de SSL Bump
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump all

# Programa para certificados dinâmicos
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 16MB

# Inicialização do banco de dados de certificados
# sudo /usr/lib/squid/security_file_certgen -c -s /var/lib/ssl_db
# sudo chown -R proxy:proxy /var/lib/ssl_db

Passo 3: Instalação do certificado nos clientes

Copie squid-ca-cert.pem para todos os computadores e instale em Autoridades de Certificação Raiz Confiáveis:

  • Windows: Clique duplo → Instalar Certificado → Autoridades de Certificação Raiz Confiáveis
  • macOS: Clique duplo → Acesso a Chaves → Sempre Confiar
  • Linux: sudo cp squid-ca-cert.pem /usr/local/share/ca-certificates/ && sudo update-ca-certificates

⚠️ Aspectos Legais

Importante: A inspeção SSL pode violar a privacidade. Antes de implementar:
✅ Notifique os funcionários sobre o monitoramento (requisito legal em muitas jurisdições)
✅ Documente as regras em atos locais da empresa
✅ Não descriptografe sites bancários ou médicos
✅ Armazene os logs em local seguro

📊 Monitoramento e Análise de Logs

Ferramentas populares de monitoramento

SARG (Squid Analysis Report Generator)

Gera relatórios HTML a partir dos logs do Squid: principais sites, usuários, uso de tráfego. 

sudo apt install sarg -y
sudo sarg
# Relatório em /var/www/html/squid-reports/

Lightsquid

Script Perl leve para visualização de estatísticas do Squid em tempo real. 

sudo apt install lightsquid -y
# Interface web:
# http://192.168.1.100/lightsquid

Comandos úteis para análise de logs

# Top 10 sites mais visitados
awk '{print $7}' /var/log/squid/access.log | sort | uniq -c | sort -rn | head -10

# Top 10 usuários por tráfego
awk '{user[$8] += $5} END {for (u in user) print u, user[u]}' \
  /var/log/squid/access.log | sort -k2 -rn | head -10

# Número de solicitações por hora
awk '{print $1}' /var/log/squid/access.log | cut -d: -f2 | sort | uniq -c

# Busca por solicitações de um usuário específico
grep "ivan" /var/log/squid/access.log | tail -50

# Estatísticas de cache (HIT/MISS)
awk '{print $4}' /var/log/squid/access.log | sort | uniq -c

# Monitoramento de logs em tempo real
tail -f /var/log/squid/access.log | grep --color "TCP_DENIED"

🔧 Solução de Problemas Comuns

❌ Problema: O Proxy não inicia

Solução:

# Verifica a sintaxe da configuração
sudo squid -k parse

# Vê os logs de erro
sudo tail -f /var/log/squid/cache.log

# Verifica as permissões dos diretórios
sudo chown -R proxy:proxy /var/log/squid /var/spool/squid

❌ Problema: Clientes não conseguem conectar

Solução:

  • Verifica o firewall: sudo ufw allow 3128/tcp
  • Verifica se o Squid está escutando na interface correta: netstat -tlnp | grep 3128
  • Verifica o ACL no squid.conf (se a sub-rede está correta)

❌ Problema: Desempenho lento / alta carga

Solução:

  • Aumentar cache_mem (mínimo 512MB)
  • Mover o cache para um disco SSD rápido
  • Limitar conexões máximas: http_access deny all maxconn 100
  • Aumentar o número de threads: workers 4

❌ Problema: Alguns sites não abrem

Solução:

  • Verificar logs: tail -f /var/log/squid/access.log | grep DENIED
  • Desativar SSL Bump para sites problemáticos (bancos, medicina)
  • Adicionar exceções à ACL para uma lista de permissões (whitelist)

❌ Problema: O Cache não funciona

Solução:

# Verifica as estatísticas do cache
squidclient -p 3128 mgr:info | grep "Request Hit Ratios"

# Se vir 0% - verifica as permissões do diretório de cache
ls -la /var/spool/squid/

# Recria a estrutura do cache
sudo systemctl stop squid
sudo rm -rf /var/spool/squid/*
sudo squid -z
sudo systemctl start squid

🎯 Conclusões e Recomendações

✅ Quando implementar um proxy local

  • Escritório com mais de 20 funcionários — o controle de acesso e monitoramento se pagam
  • Canal de internet limitado — o cache economiza até 40% do tráfego
  • Requisitos de segurança — filtragem de sites maliciosos, proteção contra vazamento de dados
  • Necessidade de relatórios — logs para segurança, RH, gestão
  • Instituições de ensino — proteção infantil, controle de acesso de alunos

❌ Quando um proxy local é excessivo

  • Pequeno escritório (até 10 pessoas) — os custos de administração são muito altos
  • Ausência de especialista em TI — ninguém para manter e monitorar o sistema
  • Internet ilimitada de alta velocidade — o cache não trará benefícios significativos
  • Trabalho com dados confidenciais — a inspeção SSL pode violar a conformidade

🔧 Recomendações de Escolha de Solução

Escolha Squid (Linux), se:

  • Você tem um administrador Linux na equipe
  • Precisa do máximo desempenho
  • O orçamento é limitado (solução gratuita)
  • Requer configuração flexível via arquivos de configuração

Escolha CCProxy (Windows), se:

  • A infraestrutura é totalmente baseada em Windows Server
  • Precisa de uma interface gráfica sem linha de comando
  • Há orçamento para licenças ($199-$799)
  • Requer implementação rápida (em 5-10 minutos)

Escolha 3proxy, se:

  • Precisa de uma solução leve sem excessos
  • Trabalha no Windows sem orçamento
  • Requer apenas filtragem básica
  • Não precisa de cache ou análise avançada

💡 Conselho Principal

O servidor proxy local é uma solução de infraestrutura que exige administração contínua. Se você não tem um especialista de TI dedicado, considere serviços de proxy em nuvem como alternativa. Eles eliminam a necessidade de manter hardware e configurar sistemas complexos.

Não quer se incomodar com a configuração?

Use os proxies prontos da ProxyCove — sem instalação de servidor, sem configs, sem dor de cabeça!
Basta se registrar e obter seu proxy. Com o código promocional ARTHELLO, bônus de +$1.3

📚 Recursos Úteis

📖 Documentação Squid:
wiki.squid-cache.org

🔧 Site oficial CCProxy:
www.youngzsoft.net

⚙️ 3proxy GitHub:
github.com/3proxy/3proxy

✅ Artigo concluído! Você aprendeu tudo sobre servidores proxy para redes locais

Da teoria e arquitetura à configuração prática de Squid, CCProxy e 3proxy.
Monitoramento, inspeção SSL, solução de problemas — tudo em um só lugar.