La siguiente guía de instalación y configuración del servidor proxy (squid), la realice sobre ubuntu 6.06.
Para instalar squid, lo primero que hay que hacer es entrar en una terminal como root. Enseguida realizamos los pasos siguientes:
1.- Instalamos squid: apt-get install squid httpd.
Los parametros básicos para configurar squid son:
- http_port
- cache_mem y cache_dir
- Al menos una lista de control de acceso.
- Al menos una regla de control de acceso.
- httpd_host, httpd_accel_port y htpd_accel_with_proxy.
2.- Editamos el archivo de configuración de squid: vi /etc/squid/squid.conf
3.- Buscamos el parámetro httpd_port, el cual nos permite especificar el puerto para squid. Después de la línea #Default: http_port 3128, agregamos: http_port 3128 y en la línea siguiente agregamos http_port 8080 (opcional). O por seguridad, puedes agregar la ip del router antes del puerto: http_port 192.168.1.254:3128 y, en la siguiente línea, http_port192.168.1.254:8080.
La configuración debe quedar de la siguiente manera:
#Default: http_port 3128
http_port 192.168.1.254:3128
http_port 192.168.1.254:8080
4.- Buscamos el parámetro cache_mem, en el cual vamos a especificar la cantidad de memoria ideal para el caché. Se recomienda 16 MB si tenemos al menos 128 MB en RAM. En mi caso quedó de la siguiente manera:
cache_mem 8 MB
5.- Parámetro cache_dir, en este parámetro definimos el tamaño de disco duro que va a utilizar squid para almacenar información de Internet. De modo predeterminado, squid utiliza 100 MB.
cache_dir ufs 500 16 256
6.- Listas de control de acceso, en estas definiremos las máquinas o las redes que tendran acceso o no a squid.
acl miredlocal src 192.168.1.0/255.255.255.0
acl permitidos src '/etc/squid/permitidos'
El archivo permitidos contiene las ips de las computadoras de mi red:
192.168.1.60
192.168.1.61
...
7.- Reglas de control de acceso, estas nos definen si se permite el acceso o no hacia squid. Después de la línea: # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS, agregamos lo siguiente:
http_access allow miredlocal
http_access allow permitidos
8.- Proxy acelerado, en la sección HTTPD-ACCELERATOR OPTIONS, habilitamos los siguientes parámetros:
httpd_accel_host virtual
httpd_accel_port 0
httpd_accel_with_proxy on
9.- Para guardar los cambios realizados, presionamos la tecla esc y escribimos en la terminal :wq!
10.- Creamos el directorio para el caché: /usr/local/squid/sbin/squid -z
11.- Reiniciamos el servicio de squid: /etc/init.d/squid restart
12.- Para configurar que squid inicie automaticamente al iniciar el sistema hacemos lo siguiente:
chkconfig squid on
Para mayor información y detalle, visita la fuente original del artículo.
Fuentes:
http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-0-como-squid-generalPara instalar squid, lo primero que hay que hacer es entrar en una terminal como root. Enseguida realizamos los pasos siguientes:
1.- Instalamos squid: apt-get install squid httpd.
Los parametros básicos para configurar squid son:
- http_port
- cache_mem y cache_dir
- Al menos una lista de control de acceso.
- Al menos una regla de control de acceso.
- httpd_host, httpd_accel_port y htpd_accel_with_proxy.
2.- Editamos el archivo de configuración de squid: vi /etc/squid/squid.conf
3.- Buscamos el parámetro httpd_port, el cual nos permite especificar el puerto para squid. Después de la línea #Default: http_port 3128, agregamos: http_port 3128 y en la línea siguiente agregamos http_port 8080 (opcional). O por seguridad, puedes agregar la ip del router antes del puerto: http_port 192.168.1.254:3128 y, en la siguiente línea, http_port192.168.1.254:8080.
La configuración debe quedar de la siguiente manera:
#Default: http_port 3128
http_port 192.168.1.254:3128
http_port 192.168.1.254:8080
4.- Buscamos el parámetro cache_mem, en el cual vamos a especificar la cantidad de memoria ideal para el caché. Se recomienda 16 MB si tenemos al menos 128 MB en RAM. En mi caso quedó de la siguiente manera:
cache_mem 8 MB
5.- Parámetro cache_dir, en este parámetro definimos el tamaño de disco duro que va a utilizar squid para almacenar información de Internet. De modo predeterminado, squid utiliza 100 MB.
cache_dir ufs 500 16 256
6.- Listas de control de acceso, en estas definiremos las máquinas o las redes que tendran acceso o no a squid.
acl miredlocal src 192.168.1.0/255.255.255.0
acl permitidos src '/etc/squid/permitidos'
El archivo permitidos contiene las ips de las computadoras de mi red:
192.168.1.60
192.168.1.61
...
7.- Reglas de control de acceso, estas nos definen si se permite el acceso o no hacia squid. Después de la línea: # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS, agregamos lo siguiente:
http_access allow miredlocal
http_access allow permitidos
8.- Proxy acelerado, en la sección HTTPD-ACCELERATOR OPTIONS, habilitamos los siguientes parámetros:
httpd_accel_host virtual
httpd_accel_port 0
httpd_accel_with_proxy on
9.- Para guardar los cambios realizados, presionamos la tecla esc y escribimos en la terminal :wq!
10.- Creamos el directorio para el caché: /usr/local/squid/sbin/squid -z
11.- Reiniciamos el servicio de squid: /etc/init.d/squid restart
12.- Para configurar que squid inicie automaticamente al iniciar el sistema hacemos lo siguiente:
chkconfig squid on
Para mayor información y detalle, visita la fuente original del artículo.
Fuentes:
No hay comentarios:
Publicar un comentario