Está en la página 1de 7

SQUID en Ubuntu Server 10.

04

En el contexto de las redes informáticas, el término proxy hace referencia a un programa o


dispositivo que realiza una acción en representación de otro. Su finalidad más habitual es la de
servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una
organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única
dirección IP.

En este caso vamos a utilizar squid, este es un popular programa de software libre que
implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia
GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché
peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la
red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente
diseñado para ejecutarse bajo entornos tipo Unix.
Esta sería la conexión básica de un servidor proxy:
Para comenzar, la instalación es sencilla en Ubuntu, desde la terminal como super-usuario:

Apt-get install squid

Confirmamos la descarga:
Vamos a editar el archivo de configuración que esta /etc/squid/ y se llama squid.conf, si lo
observan es un archivo bastante grande, ya que squid como lo comentaba, es un servidor proxy
bastante completo. Una configuración básica debe incluir, al menos, los parámetros que se indican
a continuación:
 http-port: Establece el puerto de escucha para squid (por defecto puerto 3128).
 visible_hostname: nombre del equipo.
 acl: a cada ACL o lista de control de acceso se le hace corresponder una regla de control de
acceso (http_access) que es la que permite o deniega las conexiones definidas en cada acl

 http-port: Establece el puerto de escucha para squid (por defecto puerto 3128).

También podemos modificar el tamaño del caché que por defecto, el caché de Squid está
activado, lo que permite que las Páginas se carguen más rápido. Para cambiar su tamaño,
modifica el archivo /etc/squid/squid.conf, solo debemos encontrar la línea:
# cache_dir ufs /var/spool/squid 100 16 256
Modifícala, puedes cambiar el valor de 100 por el valor que deseemos
cache_dir ufs /var/spool/squid 200 16 256
Denegar la dirección www.youtube.com a todas las máquinas
Abrimos y editamos el fichero de configuración de squid squid.conf
#Parámetros obligatorios:
visible_hostname reixy-desktop
http_port 3128
cache_mem 64 MB
cache_dir ufs /var/spool/squid 700 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

#Listas de control de acceso:


acl all src 0.0.0.0/0.0.0.0
acl denegado dstdomain www.youtube.com
acl localhost src 127.0.0.1

#Control de acceso:
http_access deny denegado !localhost
http_access allow all
error_directory /usr/share/squid/errors/Spanish

En esta configuración , se observa en el apartado de parámetros obligatorios el puerto de escucha,


el nombre del servidor (si no sabes cuál es el nombre de tu máquina, ve a una terminal y teclea
“hostname”), tamaño de memoria cache y las rutas; en el segundo apartado se encuentran las
listas de control de acceso, las cuales se asigna el rango de ip’s, asignación de dominio, etc…; en el
tercer apartado es el control de acceso, una vez asignadas las listas de control con http_access
deny se deniegan ya sea ip ó dominios, y con http_access allow, se permite lo mismo, tmb por ahí
aparece una línea error_directory la cual muestra los mensajes de advertencia en idioma español.

Reseteamos squid:

# /etc/init.d/squid restart

Si no aparece ningún mensaje de error entonces nuestro proxy debe de funcionar deacuerdo a lo
establecido, para poder probar ve a un navegador de una máquina que este conectada en la
misma LAN, ve a propiedades y habilita el uso de proxy, en la ip , hay que poner la ip de nuestra
máquina que tiene el squid corriendo.
Ahora bien editemos en un cliente la configuración del proxy en el navegador, vamos a editar y a
preferencias:

Luego en avanzado :
Y luego en la pestaña de red, y le colocamos la dirección del servidor:

Y cuando coloquemos www.youtube.com, no nos dejara entrar:

También podría gustarte