RSS : Articles / Comments


Squid configuracion basica

14:33, Posted by Augusto Guarino, No Comment




Squid es un servidor proxy que se ha venido desarrollando desde hace años y hoy en dia es uno de los servidores proxys mas usados por su estabilidad , robustes y versatilidad.
Puede funcionar como servidor intermediario (proxy) y como cache de red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, caché transparente, WWCP, aceleración HTTP, caché de consultas DNS y otras muchas más como filtración de contenido y control de acceso por IP y por usuario.Squid no debe ser utilizado como Servidor Intermediario (Proxy) para protocolos como SMTP, POP3, TELNET, SSH, IRC, etc. Si se requiere intermediar para cualquier protocolo distinto a HTTP, HTTPS, FTP, GOPHER y WAIS se requerirá implementar enmascaramiento de IP o NAT.
Squid utiliza un arcivo de configuracion en /etc/squid/squid.conf los parametro basicos son los siguientes
  • http_port puerto que va utilizar el squid , por defecto es el 3128
  • cache_mem establece la cantidad de memoria a utilizar
  • cache_dir establece el tamaño del cache para squid en el disco rigido de modo predefinido squid establece el cache en 100 Mb la linea en el archivo de configuracion dice algo asi , cache_dir ufs /var/spool/squid 100 16 256 despues de squid el 100 es el tamaño del cache 100Mb y el 16 , 256 quiere decir que en la cache va a haber 16 directorios con 256 niveles cada uno .
  • ACL , lista de control de acceso , es necesario establecerlas para controlar una red o maquinas en particular como tambien el acceso a determinados sitios , basicamente se componen de acl nombre de la lista src a quien abarca

Ejemplo , acl miredlocal src 192.168.1.0/255.255.255.0

Tambien podes especificar un archivo como lista de control

Ejemplo , acl permitidos src /etc/squid/permitidos

permitidos es un archivo que cree con la siguiente forma

192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.15
192.168.1.16
192.168.1.20
192.168.1.40

  • Reglas de control de acceso , estas se aplican a las listas de control de acceso en el archivo squid.conf se colocan despues de esta leyenda #
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #
  • La sintaxis basica es http_access (allow o deny ) lista de control de acceso. En el ejemplo anterior seria http_access allow permitidos
  • Una opcion interesante es definir una lista de acceso como url_regex , para bloquear el acceso a determinadas paginas como sitios porno o de mal gusto como www.microsoft.com seria asi , en la parte de acl quedaria , acl noentras url_regex www.microsoft.com despues en la parte de reglas quedaria http_access deny noentras . Tambien podes hacer que lea un archivo donde pones una lista de todos los sitios que no queres que se ingrese.

No Comment