MANUAL DE INSTALACION Y CONFIGURACION DE PROXY SQUID TRANSPARENTE (LINUX)

El uso de Proxy sirve para controlar el tráfico de la red, ya sea local (entre maquinas locales) o externo (Internet).

El SQUID es el Proxy-cache mas difundido en Linux. Se puede descargar desde la página del proyecto:

http://www.squid-cache.org/

O desde repositorios. Este último método mucho más sencillo:

yum install squid

Una vez descargado debemos configurarlo antes de iniciar el servicio. Normalmente el archivo de configuración se encuentra en /etc/squid/squid.conf. Si bien son muchas las líneas de este archivo. Son muy pocas las que debemos cambiar. A continuación pondremos nuestro archivo de configuración y explicaremos para qué sirve cada cosa.

http_port 192.168.x.1:3128 transparent (IP privada de la maquina y puerto escucha de Proxy. Opción de transparente. Es importante mencionar que esta declaración puede cambiar de una versión de Squid a otra)

cache_mem 64 MB (memoria utilizada por squid en ciertos procesos)

cache_swap_low 90 (indica el nivel en porcentaje de capacidad mínima aceptada por squid, es decir, los objetos se mantendrán en el cache hasta que se llegue al límite mínimo)

cache_swap high 95 (Parámetro que especifica en porcentaje el límite máximo que utiliza squid para mantener objetos en el cache. Si el valor asignado es del 95%, squid comenzara a eliminar los objetos del cache cuando se tope el 95% de la capacidad asignada a squid)

cache_dir ufs /var/spool/squid 2000 16 256 (Directorio de ubicación del cache, por defecto /usr/local/squid/cache. Este parámetro incluye tres parámetros numéricos adicionales. El primero incluye el número de MB que se utilizarán en este directorio para el cache, el segundo el número de directorios a utilizar en el primer nivel (16 por defecto) y el tercero el número de subdirectorios en el segundo nivel (256 por defecto))

logformat squid …(formato de log)

access_log /var/log/squid/access.log squid (donde se guardaran los accesos de los usuarios a diferentes sitios. Muy importante para programas que analizan logs, como el SARG)

cache_log /var/log/squid/cache.log (donde se guardan los logs del cache)

cache_store_log /var/log/squid/strote.log (el movimiento de los objetos en la cache)

ftp_passive off (para que no permite una conexión FTP pasiva)

dns_nameservers 80.58.0.33 80.58.61.250 (usaran estos servidores DNS en lugar de los especificados en /etc/resolv.conf)

Las siguientes líneas son muy importantes porque aquí se definen las redes y puertos.

Luego se le darán permisos a los mismos

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 # https, snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

acl CONNECT method CONNECT

acl mired src 192.168.33.0/255.255.255.0

http_access allow manager

http_access allow localhost

http_access allow mired

http_access deny ¡Safe_ports

http_access deny all

cache_mgr root (mandara un mail interno a root)

error_directory /usr/share/squid/errors/Spanish (saca por pantalla los errors en Español)

Básicamente este es la configuración de squid para que sea transparente, deje utilizar el cache y permita conexiones FTP.

IMPORTANTE: para que sea transparente hay que redireccionar las peticiones del puerto 80 al 3128. Esto hay que indicarlo en el cortafuegos (si tenemos uno). De lo contrario debemos configurarlo directamente en cada explorador.

Ahora hay que inicializar el cache con el siguiente comando:

squid –z

Por último hay que lanzar el squid

service squid start

Hay que recordar que el Webmin tiene un modulo para manejar el Squid, aunque no es tan intuitivo como en otro casos. De todas formas esta es la pantalla del modulo

squid1

También es muy importante instalar el SARG, que analizara los complicados logs del SQUID de una forma más sencilla (ver manual SARG)

~ por chavodie en 07/07/2009.

Publicado en Linux, Proxy, Servidores
Etiquetas: , , ,

8 respuestas to “MANUAL DE INSTALACION Y CONFIGURACION DE PROXY SQUID TRANSPARENTE (LINUX)”

  1. Justamente me disponía a intentar que mi squid cachee FTP, que evidentemente como viene de serie no lo hace. Esta información me viene de lujo.

    Gracias!

    malditonerd said this on 08/07/2009 a 12:32 AM | Responder

  2. para hacerlo en modo grafico? «webmin»

    miguel reyes said this on 31/08/2009 a 4:42 PM | Responder

    • «Graficamente» es la unica solucion que conozco. Aunque te digo que no es tan sencilla (al menos para mi). Que tengas suerte y gracias por participar.

      chavodie said this on 31/08/2009 a 8:57 PM | Responder

  3. Hola, tengo un servidor escolar con linux, y tengo instalado squid, tengo internet en el mismo, pero quiero bloquear ciertas paginas como facebook y otras mas. como lo configuro? espero me puedas ayudar

    Daniel said this on 20/05/2011 a 3:27 PM | Responder

  4. para bloquear los sitios con squid, debes crear una acl, es decir una lista de acceso la cual contendar todos las urls que quieres cerrar y negar asi como aceptas una acl, ahora niegas la acl que quieres cerrar…

    carlos said this on 13/05/2012 a 11:57 PM | Responder

  5. quien me echa la mano en un trabajo que por primera vez lo voy ahacer es instalacion y configuracion de proxy squid en linux

    Jorge Gomez Mendoza said this on 18/10/2012 a 12:43 AM | Responder

  6. hola quien me echa la mano en un proyecto de instalacion y configuracion de proxy squid en linux

    Jorge Gomez Mendoza said this on 18/10/2012 a 12:45 AM | Responder

Deja un comentario