Squid en Windows (Actualizado)

Actualmente lo tengo instalado en la oficina, encadenado a un web filter, la verdad no puedo quejarme y los comandos son exactamente los mismos que en Linux por lo que con el manual de Squid para Linux lo deje funcionando. Que es y para que sirve Squid? Squid es un completo Proxy, el cual puede hacer Proxy y cache con los protocolos !!P, "!P, #$P %& y 'A(S, Proxy de SSL, cache transparente, '')P, aceleraci*n !!P, cache de consultas +,S y otras muchas m-s como filtraci*n de contenido y control de acceso por (P y por usuario. %n esta gu.a podr-s aprender a instalarlo paso a paso sobre 'indows. Como configurar Squid en windows Las versiones de Windows Compatibles con esta compilacin de Squid son: 'indows ,! /.0 'or1station y Server SP/ y superiores 'indows 2000 Professional y Server 'indows 3P Professional 4x56 y x6/7 'indows 2008 Server 4x56 y x6/7 'indows 9ista 4x56 y x6/7 'indows 2005 Server 4x56 y x6/7 Prerrequisitos: : ;na Pc con alguno de las versiones de 'indows de la lista anterior. : <ue esa P) tenga conexi*n a (nternet mediante una conexi*n pppoe, ethernet 4LA,7 o dial up 4telef*nica7. : ;n Antivirus actuali=ado. : ;n firewall 4con el de 'indows es suficiente> de momento7 : %vita usar un antivirus o un firewall que no sepas configurar 1- escargar SQ!" #$% Sta&le' desde el siguiente lin( )ttp*++squid$acmeconsulting$it+download+squid,#$%$S-A./01,&in$zip En caso de que el Link deje de uncionar pueden buscar la seccion descar!as desde )ttp*++squid$acmeconsulting$it+ #$, 02trae el contenido del arc)ivo descargado en la carpeta c*squid ,ota? Si lo descomprimen en otra unidad tendran que cambiar todas las referencias a la unidad c? hacia la unidad que hayan utili=ado en el archivo squid.conf 3$, A continuaci4n accede a la carpeta c*squidetc y renom&ra los arc)ivos que encontraras all5* : squid.conf.default : mime.conf.default : cachemgr.conf.default @orrando .default de cada archivo, deja un respaldo de los mismos para futuras referencias. 6$, Con el notepad a&ri el arc)ivo squid$conf7 &usca la siguiente l5nea y realiza las modificaciones siguientes$ acl localnet src ipdetured/24 # RFC1918 possible internal network +onde ipdetured ser- el segmento de tu red, por ejemplo si la ip de tu servidor es AB2.A65.C0.A el segmento ser- AB2.A65.C0.0 y si la ip de tu servidor es AB2.A65.A0.A el segmento ser- AB2.A65.A0.0. Nota: Si no haces esto las Cs clientes no podr!n usar s"uid para na#e$ar por %nternet& 8$, 9or medio de un C: corre los siguientes comando$ c?Dcd squid c?squidDcd sbin c?squidsbinD squid E= Este comando !enera las carpetas para la cac"e de nave!acin de squid# Si no marca errores si!ni ica que "icimos todo bien# 8$& , 0;ecutamos a)ora el siguiente comando* c?squidsbinD squid Ei Este instala el servicio de Pro$% en la lista de servicios de Windows &'#

("ora reinicias el servicio de squid) esto lo puedes "acer de dos ormas) reiniciando la PC o %endo a: , panel de control<)erramientas administrativas<servicios7 all5 &uscas uno que se llame squid y le das reiniciar$

----------------------------------------------------------------------------=>-AS importantes

1#- Para que tus Pcs clientes usen Squid para nave!ar debes de con i!urarlo en sus respectivos nave!adores *Con i!urar utili+acion de pro$% por puerto ,1-./ -#- Si te marca el error parseCon i!0ile: squid#con :11unreco!ni+ed:23*caracter desconocido/2) donde car4cter desconocido puede ser 567o cualquier car4cter desconocido) si!ni ica que tu notepad esta metiendo caracteres e$tra8os a squid#con ) deber4s usar un editor de te$to que no lo "a!a# 94sicamente solo necesitas borrar el squid#con que "a%as modi icado) sacar el ori!inal del arc"ivo +ip % modi icarlo nuevamente pero usando el notepad-# =ota* : "iltren en lo posible la carpeta c?squid y el proceso Squid.exe del F&eal !imeF en el Anti 9irus, y si reali=an escaneos de disco completos diariamente tambien de ese escaneo, ya que puede generar la caida del servicio ante numerosas conexiones al proxy. : Si utili=an un firewall generen las excepciones entrantes y salientes al proceso squid.exe ------------------------------------------------------------------------------------------------./>Q!0> 0 9A?"=AS

:equerimientos: @$, Squid=- ya funcionando$ #$, /ista de lo que queremos evitar que visiten nuestros usuarios$ %l primer paso es hacer un archivo de texto con las direcciones que no queremos que visiten nuestros usuarios. &ecomiendo poner este archivo dentro de la carpeta etc. de Squid, ponle un nombre descriptivo al archivo, para este caso use bansit.txt %l archivo quedar.a algo as.? G)?squidetcbansit.txtH %jemplo de contenido en el .txt? www.elchat.com www.amigos.com www.astalavista.com www.bride.ru www.playboy.com 4piensenlo dos veces7 #$&, A&rir el arc)ivo squid$conf7 localizado en Ac*squidetcB y &uscas estas l5neas$ acl all src 0.0.0.0I0.0.0.0 acl manager proto cacheJobject acl localhost src A2K.0.0.AI2CC.2CC.2CC.2CC acl toJlocalhost dst A2K.0.0.0I5 acl SSLJports port //8 C68 acl SafeJports port 50 L http acl SafeJports port 2A L ftp acl SafeJports port //8 C68 L https, snews acl SafeJports port K0 L gopher acl SafeJports port 2A0 L wais acl SafeJports port A02C:6CC8C L unregistered ports acl SafeJports port 250 L http:mgmt acl SafeJports port /55 L gss:http acl SafeJports port CBA L filema1er

acl SafeJports port KKK L multiling http acl )$,,%)! method )$,,%)! acl net src AB2.A65.0.0I2CC.2CC.2CC.0 (l inal a!re!as la si!uiente (CL *re!la/# acl bansit urlJregex Gc?squidetcbansit.txtH (l "acer esto estas a!re!ando una re!la para los sitios comprendidos dentro del arc"ivo de te$to que creamos# #$c, espuCs de esto modificaremos la regla de control de acceso para nuestra D0 7 as5 que &usca la l5nea* httpJaccess allow net ; le a!re!as el <bansit) quedando de este modo# httpJaccess allow net Mbansit =ota* Cuando agregas un s5m&olo de E (admiraci4n) antes de poner el nom&re de una regla AC/ previamente creada estas negando la regla7 es decir permites que tus red acceda a "nternet siempre y cuando lo que quiera )acer no coincida con la regla negada$ #$d, ic)o lo siguiente tal vez puedas navegar tF localmente si tener la restricci4n7 pero quisieras que no pase esto entonces &uscas la l5nea* httpJaccess allow manager localhost ; la cambias por esta: httpJaccess allow manager localhost Mbansit Cuando termines de con i!urar estos par4metros ser4 necesario reiniciar el servicio de squid&'# ------------------------------------------------------------------------------------G!0=-0S*