Instalar y configurar Servidor Proxy Transparente Squid es un servidor proxy y el daemon de cach web.

Cuenta con una amplia variedad de usos: el almacenamiento en cach de web, el trfico de filtrado, almacenamiento en cach de DNS y otras b s!uedas de la red de ordenadores de un "rupo de personas !ue comparten los recursos de red. S!uid est dise#ado principalmente para e$ecutarse en Unixcomo sistemas, sino !ue tambin se e$ecuta en los sistemas basados en %indows. &n este tutorial te mostrar c'mo instalar y confi"urar el servidor proxy s!uid para funcionar ba$o (inux y )ree*SD. +n software de servidor proxy se basa en el protocolo ,C- . /-. &fectuar un se"uimiento de un puerto especial, como 0123 o 3434. +n e!uipo !ue diri"e un software de servidor proxy se llama un servidor proxy. Si otro e!uipo !uiere conectarse a /nternet a travs del servidor proxy, debe conocer la direcci'n /del servidor proxy y el puerto proxy. 1. Instalacin Squid C'di"o fuente S!uid est disponible en las instrucciones de calamar cache.or"./nstallation estn disponibles en el archivo (ame en el fichero tar fuente. ,ambin hay pa!uetes binarios para Cent5S, )edora, 6ed 7at &nterprise (inux, +buntu, Debian, )ree*SD y Net*SD. -ara instalar S!uid ba$o Cent5S . )edora . 6ed 7at &nterprise (inux, introdu8ca:
1 am instalar squid

-ara instalar S!uid en Debian . +buntu, escriba:

1 sudo apt-get instalar squid

-ara instalar S!uid ba$o )ree*SD, entran 9ase" rese SQUI !P" y SQUI !#U"S se comprueba::
1 cd / usr / ports / www / squid 2 hacer instalar limpia

;hora, crear la memoria cach y lo"s y establecer los permisos adecuados:

1 mkdir / squid 2 mkdir / var / log / squid 3 chown -R squid: squid / squid 4 chown -R squid: squid / var / log / squid

$. configuracin de Squid

&l archivo de confi"uraci'n por lo "eneral se encuentra en . etc . s!uid . s!uid.conf 9(inux: y . usr . local . etc . s!uid . s!uid.conf 9)ree*SD:. <odificar o a#adir si"uientes directivas de calamar a la s!uid.conf como si"ue:
001 !sta"le#ca el puerto que desea actuar como apoderado 002 http$port 1%2&1'(&0&1:312( transparente 003 004 )ostname *quid 00+ visi"le$hostname squidpro,-&e,ample&com 00' 00. /dministrador de correo electr0nico 00( cache$mgr s-sadmin1e,ample&com 00% 010 *ervidores 23* 4no es necesario5 6tilice esta opci0n si desea especi7icar una lista de servidores 011 de nom"res 23* para utili#ar en lugar de los 012 013 014 01+ de registro de *quid 2eterminada en su archivo / etc / resolv&con7& 2ns$nameservers 12.&0&0&1 1%2&1'(&0&1

01' cache$access$log / var / log / squid / access&log 01. cache$log / var / log / squid / cache&log 01( cache$store$log / var / log / squid / store&log 01% 020 2e7ine un 7ormato de registro de acceso& 8og9ormat personali#ado: ;: <-: m-: d: ):: =:: *> tl: 03tu:? a 021 : tr : ul: ui: )s: mt: rm : ru: rv: er: *h: *s 022 !l cach@ puede emular el 7ormato de archivo de registro que utili#an muchos Aprogramas httpd& Bara desactivar / activar esta emulaci0nC con7igure 024 emulate$httpd$log en Do77D o DonD& !l valor por omisi0n es utili#ar el 7ormato de registro nativoC 02+ -a que inclu-e in7ormaci0n Etil anali#adores de registros *quid especF7icos utili#an& 023 02' 02. 02( Rotar los archivos de registro 8og7ile$rotate especi7ica el nEmero de rotaciones del archivo de 02% registro para que al escri"ir Dsquid-k rotateD& 030 031 !l valor por de7ecto es 10C que rotarG con e,tensiones de 0 a %& Hon7iguraci0n log7ile$rotate a 0 desactivarG el nom"re del archivo de rotaci0n& !mulate$httpd$log o77

032 033 034 03+ 03' 03. 03(

8og7ile$rotate 10

BI2 nom"re del archivo 4no es necesario5 Bid$7ilename / var / run / squid&pid Bid$7ilename / var / squid / logs / squid&pid !l usuario - grupo para *quid

03% calamar cache$e77ective$user 040 calamar cache$e77ective$group 041 042 2irectorio de cach@ *e puede especi7icar varias lFneas de cache$dir para ampliar la 043 memoria cach@ entre las di7erentes particiones de disco& 20000 =JC '4 directoriosC 12( su"directorios para cada 044 directorio 04+ cache$dir au7s / squid 20000 '4 12( 04' 04. 8a cantidad ideal de memoria que se utili#a para los o"Ketos en trGnsitoC )ot o"Ketos - los o"Ketos-negativos en cach@

04( cache$mem %' =J 04% L"Ketos ma-ores de este tamao no se trataron de mantenerse en la memoria cach@& !sto de"e ser lo su7icientemente alto como para mantener los 0+1 o"Ketos de acceso 7recuente en la memoria para meKorar el rendimiento 0+0 0+2 ma,imum$o"Kect$si#e$in$memor- 32 MJ 0+3 0+4 0++ L"Ketos mGs grandes que este tamao no se guardarG en el disco& !l valor se especi7ica en kilo"-tes&

0+' ma,imum$o"Kect$si#e 32C.'( MJ 0+. !l tamaoC marcas de "aKaC - el agua de alta para la cach@ de IB& 0+% ipcache$si#e 40%' 0+( 0'0 0'1 !l nEmero mG,imo de entradas de la cach@ 9N23& 0'2 7qdncache$si#e 40%' 0'3 0'4 3o registrar consultas IHB a access&log& !s posi"le que desee desha"ilitar esta no si su carga IHB es mu0'+ alto para acelerar las cosas o para simpli7icar el anGlisis de registros& 0'' log$icp$queries o77

0'. )a"ilitar compati"ilidad cone,i0n persistente para clientes servidores& Bor de7ectoC *quid utili#a cone,iones persistentes 4cuando se 0'% permite5 con sus clientes - servidores& 0'( 0.0 server$persistent$connections so"re 0.1 client$persistent$connections so"re 0.2 0.3 Oiempos de espera 0.4 *et

Hontroles dead$peer$timeout cuGnto tiempo *quid espera para declarar una cach@ de pares como AmuertoA& Beer$connect$timeout especi7ica el tiempo de espera para una cone,i0n a"ierta a un cach@ de pares&

0.+ dead$peer$timeout 30 segundos 0.'

0.. peer$connect$timeout 30 segundos 3ormalmente *quid determinarG automGticamente un valor de tiempo de espera IHBquer- 0ptima "asada en el tiempo de ida - vuelta de 0.( las consultas recientes IHB& *i desea anular el valor determinado por *quidC aKuste este Dicp$quer-$timeoutD a un valor distinto de cero 4milisegundos5& 0.% Icp$quer-$timeout +000 0(0 0(1 0(2 0(4 0(+ 3o almacenar en cach@ los archivos dinGmicos - dstdomains 0(' hierarch-$stoplist con7 php asp cgi-"inP acl HL3*68O/ urlpath$rege, cgi-"in QP Q& Bhp R Q& /sp R Q& *html R Q& Bcm R Q& H7ml R Q& Bhtml R Q& Bhp3 R Q& Hon7 R acl nocache dominios dstdomain& mail&-ahoo&com& login&-ahoo&com& 0(( gmail&com 0(. 0(% 0%0 no$cache negar HL3*68O/ 0%1 no$cache negar nocache dominios 0%2 0%3 acl mF dst 12.&0&0&1 1%2&1'(&0&1 0%4 alwa-s$direct permitirme 0%+ 0%' alwa-s$direct permitir nocache dominios 0%. alwa-s$direct permitir HL3*68O/ 0%( 0%% otros 100 settings !l nEmero de puerto donde *quid envFa - reci"e consultas IHB hacia - desde cach@s vecinas& Hero para desactivar

0(3 icp$port 0

*0lo si usted quiere que su cuadro de *quid para almacenar en

cach@ agresivaC no recomendado 101 Re7resh$pattern-i kh&google 1C440 20: 10C0(0 override-e,pireoverride lastmod recarga-en-ims ignore-reload Re7resh$pattern-i ke-hole&com 1C440 20: 10C0(0 override-e,pire103 override lastmod recarga-en-ims ignore-reload 102 104 10+ 10' 10. 10( 10% 110 111 112 113 114 11+ 11' 11. 11( 11% 120 121 122 123 124 negative$ttl + minutos 12+ positive$dns$ttl ' horas 12' negative$dns$ttl 1 minuto 12. 12( connect$timeout '0 segundos 12% request$timeout 3 minutos 130 persistent$request$timeout 1 minuto 131 read$timeout 1+ minutos 132 client$li7etime 1 dFa 133 hal7$closed$clients o77 134 pconn$timeout 2 minutos 13+ shutdown$li7etime 1 segundo 13' 13. Hon7igurar la descarga de solicitudesC incluso despu@s de a"ortado& Re7resh$pattern& 0 20: 4C320 Re7resh$pattern S 7tp:1440 20: 10 0(0 Re7resh$pattern S Re7resh$pattern-i Re7resh$pattern-i Re7resh$pattern-i Re7resh$pattern-i Re7resh$pattern-i Re7resh$pattern-i Re7resh$pattern-i Re7resh$pattern-i Re7resh$pattern-i Re7resh$pattern-i gopher: 1440 0: 1440 Q& Ti7 R 100(0 100: 43200 Q& Upg R 100(0 100: 43200 Q& UB!T R 100(0 100: 43200 Q& Q& Q& Q& Q& Q& Q& Jmp R =id R V/W R Ico R <im R Uar R 8dict 100(0 100: 43200 100(0 100: 43200 100(0 100: 43200 100(0 100: 43200 100(0 100: 43200 100(0 100: 43200 R 100(0 100: 43200

Re7resh$pattern-i Q& Bng R 100(0 100: 43200

Re7resh$pattern-i Q& *w7 R 100(0 100: 43200 Re7resh$pattern-i Q& 8a clase R 100(0 100: 43200 Re7resh$pattern-i Q& Oa,i de R 100(0 100: 43200

13( quick$a"ort$min 0 MJ 13% quick$a"ort$ma, 0 MJ 140

141

8ista de control de acceso

142 acl todos src 0&0&0&0/0&0&0&0 143 acl localhost src 12.&0&0&1/2++&2++&2++&2++ 144 acl 8/3 src 1%2&1'(&0&0/2++&2++&2++&0 14+ acl WB3 src 1%2&1'(&2&0/2++&2++&2++&0 14' usuario acl src 1%2&1'(&1&1 1%2&1'(&2&1 14. 14( puerto acl **8$ports 443 +'3 +1%0 +0+0 acl *a7e$ports puerto (0 21 443 +'3 210 102+ -'+ +3+ 2(0 4(( +%1 14% ... 1+0 m@todo de purga acl B6RT/ 1+1 acl HL33!HO m@todo HL33!HO 1+2 1+3 spammers acl dstdomain& e,ample1&com& e,ample2&com 1+4 acl urls url$rege, http://www&e,ample3&P 1++ 1+' 1+. spammers den-$in7o OHB$R!*!O 1+( den-$in7o OHB$R!*!O urls 1+% 1'0 http$access den- spammers 1'1 http$access den- urls 1'2 1'3 1'4 http$access den- purga 1'+ http$access den-Z *a7e$ports 1'' http$access den- HL33!HOZ **8$ports 1'. 1'( 1'% 1.0 1.1 http$access http$access http$access http$access allow allow allow allow localhost 8/3 WB3 usuario )ttp$access den- 7ilee,t /cl 7ilee,t url$rege,-i& X-#& Y-,

1.2 http$access den- all 1.3 1.4 1.+ 1.' 1.. 1.( 1.% 1(0 1(1 =iss$access permite al usuario =iss$access niega todo Icp$access permite al usuario Icp$access niega todo )ttp$repl-$access permitir al usuario )ttp$repl-$access negar todo

7a"a clic a!u= para descar"ar s!uid.conf. &n este e$emplo, la direcci'n /- !ue S!uid se confi"ura para escuchar es 1>2.1?3.4.1 utili8ando el n mero de puerto 0123.(a opci'n transparente se utili8a para informar a los calamares !ue esta /- y el puerto debe ser escuchado como un proxy transparente. &sto completa la confi"uraci'n de S!uid como un servidor proxy transparente 9echa un vista8o a las re"las de ;C( y a$ustes "enricos y cambiarlos a su "usto:. Despus de reali8ar cambios en cual!uier archivo de confi"uraci'n, debe hacer !ue el calamar releer sus archivos de confi"uraci'n usando
1 squid-k recon7igure

%. &onfiguracin del cortafuegos para proxy transparente 'inux e ipta(les ; continuaci'n, a"re"ue las si"uientes re"las para reenviar todas las peticiones http 9pr'ximos al puerto 34: al puerto del servidor S!uid 0123:
1 ipta"les-t nat-/ BR!RL6OI3T-i eth1-p tcp - dport (0-K 23/O - to 1%2&1'(&0&1:312(

"ree)S y P" ;"re"ue la si"uiente l=nea a * etc * pf.conf :

1 rdr en rl0 proto tcp inet de 1%2&1'(&1&0/24 a cualquier puerto www -? 1%2&1'(&0&1 puerto 312(

+,T#- &s posible !ue ten"a !ue cambiar las interfaces de red 9eth4, eth1, xl4:, addreses /- y puertos de acuerdo a la confi"uraci'n del sistema. .. #ca(ado a/ustes y pro(ar el proxy 7abilitar calamar al car"arse el sistema escribiendo: &ent,S0 "edora0 1ed 2at 3nterprise 'inux1 chkcon7ig squid en

e(ian * U(untu1 sudo update-rc&d calamar permiten

"ree)S 1 echo Asquid$ena"le [ <!*A ?? / etc / rc&con7

Comience calamares con opci'n -4 , por primera ve8, para crear los directorios de intercambio:
1 squid-#

Si todo est bien, iniciar el servicio S!uid escribiendo: &ent,S0 "edora0 1ed 2at 3nterprise 'inux * e(ian * U(untu1 inicio service squid

"ree)S 1 / 6sr / localC / etc / rc&d / squid inicio

;hora puede probar si el proxy funciona accediendo http:..chec@er.samair.ru.

Aers al"o como esto:

-roxy transparente SB+/D

Compruebe siempre cac5e.log por cual!uier error. +,T#- -ara la depuraci'n, e$ecute squid-+ &d1