Instalación de un servidor Proxy-Caché en Linux [ubuntu+squid]

Para instalar nuestro servidor proxy-caché necesitaremos una máquina ubuntu y squid.

Vamos a proceder con la instalación y configuración:

1) Desde una terminal ejecutamos:

$sudo apt-get update
$sudo apt-get upgrade

2) Instalación squid

$sudo apt-get install squid squid-common

3) Configuración, una vez instalado nos dirigimos al archivo de configuración que se encuentra en la siguiente ruta: /etc/squid3//etc/squid/ según la versión y lo editamos, para ello desde la terminal ejecutamos:

$sudo nano squid.conf 

1

En el archivo de configuración es muy extenso, pero sólo vamos configurar unas pocas líneas para echarlo a andar.

Veamos a ver que parámetros nos interesa configurar:

Si queremos configurar el puerto de escucha, sólo tenemos que cambiar el valor del parámeto http_port, squid usa por defecto 3128, yo lo voy a dejar así.
2

Para configurar la memoria caché de squid, usamos el parámetro cache_mem que por defecto viene con un valor de 256 MB y comentado #

31

eliminamos el símbolo de comentario # y le asignamos el valor que queramos, yo en este caso le he puesto 512 MB.

3

Otro parámetro que debemos configurar es dónde queremos que se almacene la cache de squid para ello nos sitiamos en el parámetro cache_dir

4

lo descomentamos y le ponemos el primer valor a 1000 (mb), un dato importante es que este valor no puede ser menor al de cache_mem, los otros dos valores hacen referencia al directorio primario (16) y al directorio secundario (256) que establece 16 directorios de primer nivel y 256 subdirectorios de segundo nivel, es mejor no tocarlos.

5

Y con ésto ya tenemos configurado el proxy.

Ahora vamos a configurar las listas de control de acceso (acl)

6

Empezamos definiendo el origen para ello ponemos acl nombre_de_la_red src dirección.de.red/máscara

7

Ahora vamos a filtrar una serie de palabras clave en las direcciones, hay 2 maneras una es escribiendo todas esas palabras tras el parámetro url_regex y separadas por espacios o indicar “la ruta de un archivo” donde estén todas ellas.

Ejemplos de uso:

acl nombre url_regex palabra1 palabra2 palabra3
acl nombre url_regex “/ruta/”

8

Y para terminar debemos especificar que conexiones permitimos (allow) y cuales denegamos (deny), gracias al parámetro http_access allow/deny nombre

14

Y guardamos.

Ahora vamos a crear el archivo noperm y en él escribimos las palabras clave para filtrar, cada palabra va en una línea

10

Una vez guardado el archivo noperm inicamos/reinciamos el servicio squid

11

Necesitamos saber la ip, si no sabemos cuál es nuestra ip con el comando ifconfig podemos verla

12

Ahora sólo falta probarlo, para ello vamos a un PC con Windows, por ejemplo y en navegador de Internet Explorer vamos a Herramientas > Opciones de Internet > Conexiones > Configuración de LAN y añadimos la IP y el puerto del Proxy-Caché

15

Y hacemos la prueba tecleando una de las palabras del archivo noperm

16

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s