SQUID PROXY CACHE

Publicado por - at lunes 27 de julio de 2009

SQUID PROXY CACHE

Squid es el software para servidor Proxy más popular y extendido entre los sistemas

operativos basados sobre UNIX®. Es muy confiable, robusto y versátil.

En el contexto de las redes informáticas, el término proxy hace referencia a un programa o dispositivo que realiza una acción

en representación de otro. Su finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a

todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.

EN GENERAL…

La palabra proxy se usa en muchas situaciones en donde tiene sentido un intermediario.

El uso más común es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino.

De ellos, el más famoso es el servidor proxy web (comúnmente conocido solamente como «proxy»). Intercepta la navegación de los clientes por páginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc.

También existen proxies para otros protocolos, como el proxy de FTP.

El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores.

Proxy (patrón de diseño) también es un patrón de diseño (programación) con el mismo esquema que el proxy de red.

Un componente hardware también puede actuar como intermediario para otros (por ejemplo, un teclado USB al que se le pueden conectar más dispositivos USB).

Fuera de la informática, un proxy puede ser una persona autorizada para actuar en representación de otra persona; por ejemplo, alguien a quien le han delegado el derecho a voto.

Una guerra proxy es una en la que las dos potencias usan a terceros para el enfrentamiento directo.

Como se ve, proxy tiene un significado muy general, aunque siempre es sinónimo de intermediario. También se puede traducir por delegado o apoderado (el que tiene el poder)

INSTALACION DE SQUID

server:~$ apt-get install squid

CONFIGURACION DE SQUID

Cambiamos en el fichero configuración de squid (/etc/squid/squid.conf)

En la sección # HTTPD-ACCELERATOR OPTIONS debe de haber algo como esto, si no esta lo agregamos:

httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on

Para permitir el acceso al proxy tendremos que dar de alta nuestra red interna en una ACL (Accese Control List).

En el apartado # ACCESS CONTROLS (encontraras algo como esto, sobrescríbelo a tus necesidades)

acl our_networks src 192.168.109.0/24 192.168.2.0/24

En la sección # Only allow cachemgr access from localhost hay que poner la regla allow para nuestras redes definidas anteriormente.

http_access allow our_networks

Agregamos las Siguientes Líneas al final del archivo /etc/squid.conf

#####DELAY POOLS

#Ésta es la parte más importante para configurar el tráfico entrante con Squid.

acl magic_words1 url_regex -i xxx.xxx.xxx.xxx

#Queremos limitar la descarga de este tipo de archivos. Ponga todo esto en una única línea

#No bloqueamos .html, .gif, .jpg y archivos similares porque por lo general. No consumen demasiado ancho de banda.

acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov

#Queremos limitar el ancho de banda durante el día permitiendo el ancho de banda completo durante la noche.

#¡Cuidado! con el acl de abajo sus descargas se interrumpirán a las 23:59. Lea la FAQ si quiere envitarlo.

acl day time 09:00-23:59

#Tenemos dos delay_pools diferentes. Acuda a la documentación de Squid para familiarizarse con delay_pools y delay_class.

delay_pools 2

#Primer delay pool

#No queremos retrasar nuestro tráfico local. Hay tres cases de pools; aquí sólo hablaremos de la segunda. Primera clase de retraso (1) de segundo tipo (2).

delay_class 1 2

#-1/-1 significa que no hay límites.

delay_parameters 1 -1/-1 -1/-1

#magic_words1: 192.168 que ya hemos puesto antes

delay_access 1 allow magic_words1

#Segundo delay pool.

#Queremos retrasar la descarga de los archivos mencionados en magic_words2.

#Segunda clase de retraso (2) de segundo tipo (2).

delay_class 2 2

#Los números siguientes son valores en bytes;

#Debemos recordar que Squid no tiene en cuenta los bits de inicio/parada

#5000/150000 son valores para la red al completo

#5000/120000 son valores para la IP independiente

#una vez los archivos descargados exceden los 150000 bytes,

#(o el doble o el triple)

#las descargas proseguirán a 5000 bytes/s

delay_parameters 2 5000/150000 5000/120000

#Ya hemos configurado antes el día de 09:00 a 23:59.

delay_access 2 allow day

delay_access 2 deny !day

delay_access 2 allow magic_words2

#EOF

*Agrega las siguientes lineas a tu /etc/rc.local y reinicia tu ordenador

############# Squid Proxy cache Transparente ########

lan= xxx.xxx.xxx.xxx/xxx # ejemplo: ( 192.168.10.0/24 )

iptables -t nat -A PREROUTING -i $lan -p tcp --dport 80 -j REDIRECT --to-port 3128

 

Copyright 2009 - jaciin