CONFIGURACION SQUID

PROXY
Seguridad y Alta Disponibilidad

Óscar Rosado Gil

Contenido
1. Instalación del Proxy ............................................................................................................. 2
2. Seguridad de Squid ................................................................................................................ 3
3. Probando conexiones ............................................................................................................ 4
Squid Proxy es un servidor proxy de código abierto y gratuito que se utiliza para proporcionar
servicios de proxy web en redes de computadoras. Un servidor proxy es un intermediario entre
los clientes y los servidores de Internet que permite a los usuarios acceder a recursos web sin
revelar su dirección IP original.

1. Instalación del Proxy

• Usamos el comando “sudo apt install squid” para comenzar la instalación.

• Comprobamos si todo se ha instalado correctamente y si el proxy esta activo. Usamos el

comando “systemctl status squid.service”.

• Entramos en el archivo de configuración con el comando “sudo nano /etc/squid/squid.conf”

y lo editamos de la siguiente manera:

Con esto, creamos una lista de control de acceso donde indicamos donde se originará la solicitud
bajo esta ACL, es decir, la dirección IP de la máquina.

• Reiniciamos el servicio de Squid con el comando “systemctl restart squid.service”.

2. Seguridad de Squid
• Instalamos algunas utilidades del proyecto Apache para tener acceso a un generador de
contraseñas con el comando “sudo apt install apache2-utils”.

• Generamos una contraseña para un nuevo usuario de Squid, llamado squidoscar, con el
comando “sudo htpasswd -c /etc/squid/passwords squidoscar”.

• Comprobamos el usuario y la contraseña que acabamos de crear con el comando “sudo cat
/etc/squid/passwords”.

• Entramos, de nuevo, en el archivo de configuración con el comando “sudo nano

/etc/squid/squid.conf” y lo editamos de la siguiente manera:

Esto verifica que en su nuevo archivo passwords, los hashes de contraseña que se pueden
analizar usando el basic_ncsa_authmecanismo, y que requiera autenticación para acceder a su
proxy.
• Reiniciamos el servicio de Squid con el comando “systemctl restart squid.service”.

• Abrimos el puerto 3128 en el firewall con el comando “sudo ufw allow 3128”.

3. Probando conexiones
• Realizamos una conexión, con nuestro usuario y nuestra IP por el puerto habilitado, a el
servidor Google a través de protocolo http con el comando “curl -v -x
http://squidoscar:admini@10.0.2.15:3128 http://www.google.com/”.

• Gracias a una directiva de proxy separada llamada CONNECT que lo que hace es preservar
la conexión SSL entre el cliente y el servido, por eso podemos hacer la misma conexión pero
con el protocolo https. Para ello usamos el comando “curl -v -x
http://squidoscar:admini@10.0.2.15:3128 https://www.google.com/”.