1

MANUAL DE
CONFIGURACION DE
SERVIDOR PROXY EN
CENTOS 7.0

AUTORES
Jhoan Andrés Melo
Elver Yesid Melo
Pablo Andrés Linares Murcia
Jhonatan Gutiérrez Gutiérrez
Camilo Andrés Ortíz
2
 3

CONTENIDO

Introducción………………………………………………………………4
Herramienta de software…………………………………………..5
Configuración del servidor………………………………………...7-14
Referencias………………………………………………………………..15
 4

INTRODUCCIÓN

En este manual lo que vamos es a dar las pautas para poder instalar y
configurar un servidor proxy en el sistema operativo Centos 7.0 tratando de
ser lo más explicativos posibles.

¿Qué es un servidor proxy?

Un proxy, o servidor proxy, en una red informática, es un servidor (un
programa o sistema informático), que sirve de intermediario en las peticiones
de recursos que realiza un cliente (A) a otro servidor (C). Por ejemplo, si una
hipotética máquina A solicita un recurso a C, lo hará mediante una petición a
B, que a su vez trasladará la petición a C; de esta forma C no sabrá que la
petición procedió originalmente de A. Esta situación estratégica de punto
intermedio suele ser aprovechada para soportar una serie de
funcionalidades: control de acceso, registro del tráfico, prohibir cierto tipo de
tráfico, mejorar el rendimiento, mantener el anonimato, proporcionar Caché
web, etc; este último sirve para acelerar y mejorar la experiencia del usuario
mediante permisos que guardará la web, esto se debe a que la próxima vez
que se visiten las páginas web no se extraerá información de la web si no que
se recuperara información de la caché.
 5

HERRAMIENTAS DE SOFTWARE
CENTOS 7.0
La distribución CentOS Linux es una plataforma estable, predecible,
manejable y reproducible derivado de las fuentes de Red Hat Enterprise Linux
(RHEL). Ahora estamos buscando expandir en que mediante la creación de
los recursos necesarios por otras comunidades a unirse y ser capaces de
construir sobre la plataforma Linux CentOS. Y hoy empezamos el proceso
mediante la entrega de un modelo de gobierno transparente, mayor
transparencia y acceso. En las próximas semanas nos proponemos publicar
nuestra propia hoja de ruta que incluye variantes del núcleo Linux CentOS.
Desde marzo de 2004, CentOS Linux ha sido una distribución apoyada por la
comunidad se obtiene de fuentes libremente al público por Red Hat. Como
tal, CentOS Linux aspira a ser funcionalmente compatible con RHEL.
Cambiamos principalmente paquetes para eliminar la marca del proveedor
de aguas arriba y de ilustraciones. CentOS Linux es sin costo y libre de
redistribuir.
CentOS Linux es desarrollado por un pequeño pero creciente grupo de
desarrolladores del núcleo. A su vez los desarrolladores principales son
apoyados por una comunidad de usuarios activa, incluyendo administradores
de sistemas, administradores de red, administradores, principales
contribuyentes de Linux, y los entusiastas de Linux de todo el mundo.
Durante el próximo año, el Proyecto CentOS ampliará su misión de establecer
CentOS Linux como una plataforma líder de la comunidad para las nuevas
tecnologías de código abierto procedentes de otros proyectos como
OpenStack. Estas tecnologías estarán en el centro de múltiples variaciones de
CentOS, como descargas individuales o se puede acceder desde un instalador
personalizado. Lea más acerca de las variantes y los grupos de intereses
especiales que los producen.
 6

HERRAMIENTAS DE SOFTWARE

SQUID
Squid es un proxy caché para la web de soporte de HTTP, HTTPS, FTP y
mucho más. Se reduce el ancho de banda y mejora los tiempos de respuesta
por el almacenamiento en caché y la reutilización de páginas web solicita con
más frecuencia. Squid tiene controles de acceso extensos y hace un gran
acelerador de servidor. Se ejecuta en la mayoría de sistemas operativos
disponibles, incluyendo Windows y está disponible bajo la licencia GNU GPL.
 7

CONFIGURACION DEL SERVIDOR

1. Ingresamos como superusuario (root) con el comando su y a
continuación nos pide la contraseña.

2. actualizamos el sistema operativo con el comando yum -y update

Si nuestro sistema ya está actualizado nos informara lo siguiente

Si no está actualizado el instalara los paquetes correspondientes

3. instalamos el servidor que usaremos, para este caso el más popular:
squid, que es un servidor proxy para web con cache, lo instalamos con
el siguiente comando yum -y install squid, con este nos instalará el
servidor squid y si necesita algunas dependencias para el
funcionamiento de este.
 8

En algunos casos nos preguntará si deseamos instalar los paquetes le damos

Y + enter para que los instale

Cuando termine nos mostrará esta pantalla.

 9

4. A Continuación instalaremos una herramienta que puede ser

importante para algunos usos pondremos el comando yum -y install
httpd

5. podemos usar el siguiente comando para validar si hay actualizaciones

para el squid con el comando yum -y install iptables más sin embargo
con los puntos anteriores deberá quedar completamente actualizado.

6. Ahora vamos a verificar y guardar la dirección ip de nuestro servidor de

la siguiente manera con el comando ip addr

7. Antes de configurar nuestro servidor proxy vamos a crear una lista de

las palabras que queremos bloquear dónde las vamos a diferenciar con
un salto de línea para hacerlo lo haremos de la siguiente manera con el
 10

comando nano /etc/squid/denegar donde el archivo denegar será la

lista de sitios a bloquear.

Donde digitamos lo que queremos denegar y guardamos con CTRL +O Enter y

para salir CTRL + X
8. Ahora vamos a configurar el archivo principal de nuestro servidor
proxy donde vamos a configurar los parámetros de este y el puerto a
utilizar.
Con el comando nano /etc/squid/squid.conf
Donde obtendremos el archivo de configuración y vamos a agregar las
siguientes líneas debajo de línea # Recommended minimum
configuration
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl mired src (ip guardada en el paso 6)------> 10.20.251.12/23
acl ftp src (ip anterior sin el final solo los 4 octetos)-------->
10.20.251.12
acl web src (nuevamente la ip con los solo 4 octetos)------>
10.20.251.12
acl denegar url_regex (ruta donde creamos el archivo denegar)
“etc/squid/denegar”
http_access deny denegar
 11

http_access allow mired

http_access allow ftp
http_access allow web
Después de incluir estas líneas nos quedara algo así

9. Ahora dentro del mismo archivo debemos buscar y verificar que la

línea http_port 3128 no este comentariada está esta debajo de la línea
“# Squid normally listens to port 3128” en caso de que este
comentariada la descomentariamos quitándole el #
 12

10.Ahora vamos a buscar la línea que está debajo de ”# Uncomment and

adjust the following to add a disk cache directory.” esta la siguiente
línea “#cache_dir ufs /var/spool/squid 100 16 256 ” le quitamos el #
para descomentariarla quedara algo así.

11.Finalmente vamos a reiniciar el proceso del servidor squid con el

comando systemctl restart squid.service

Si todo lo anterior quedó correcto este simplemente tomara el comando si

algo quedo mal nos indicara que no puede arrancar en tal caso podremos
verificar el estado del servidor con el comando systemctl status squid.service
 13

En este caso como todo quedó correcto está activo corriendo pero en caso
de no estarlo nos mostrará los errores en rojo.
12.Ahora solo debemos configurar el proxy en nuestra máquina de
usuario para el ejemplo de este manual lo haremos en el navegador
Firefox para visualizarlo.
 14

Esto es lo que sucederá cuando se intente acceder a un dominio denegado.

 15

REFERENCIAS

 http://www.centos.org/about/
 http://www.squid-cache.org/
 http://es.wikipedia.org/wiki/Proxy
 https://elmampano.wordpress.com/2011/06/17/manual-de-un-
servidor-proxy-squid-en-centos-5-4/
 Manual servidor proxy Centos Materia Sistemas operativos periodo
2014-3.