Linux-OS

Instalación de squid

En el caso de Debian o de cualquier distribución que lleve instalado el programa apt-get, podremos instalarlo con un simple:

Empezamos…

# apt-get install squid

En el caso de las demas distribuciones basadas en paquetes rpm, que no tengan instalado el programa apt-get, tendremos que o bien utilizar cualquier programa que nos incluya la propia distribución (YAST2 en SuSE, …) o bien instalarlo mediante el gestor de paquetes “rpm” a mano. Para ello, previamente tendremos que conseguir todos los paquetes necesarios para su instalación, para lo cual, nos podemos dirigir a webs como rpmfind.net, o a nuestros cd’s oficiales de nuestra distribución.

# rpm -ihv paquete.rpm

Puesta en marcha de Squid

# /etc/init.d/squid start

# /etc/rc.d/init.d/squid start (esto para algunas distribuciones basadas en rpm)

Si hemos instalado desde fuentes, es posible que no tengamos este script de arranque, debiendo de arrancarlo con el comando:

# /usr/local/squid/sbin/squid

Si este es nuestro caso y queremos que nos arranque en el inicio del sistema, podemos hacer nosotros un script en “/etc/init.d” llamado “squid”, que contenga esto:

/usr/local/squid/sbin/squid &

y lo ponemos en el arranque de nuestro sistema (runleves) de esta manera:

ln -s /etc/init.d/squid /etc/rc3.d/S33squid
ln -s /etc/init.d/squid /etc/rc5.d/S33squid

Configurar Squid

Editamos el fichero /etc/squid/squid.conf.

http_port 3128 (este es el puerto por el que queremos que escuche nuestro proxy)
cache_mem 16 (tamaño máximo que pueden alcanzar los objetos cacheados).
cache_dir ufs /var/spool/squid 100 16 256 (es el directorio donde se almacenará la caché
y como se estructurará éste. No lo tocaremos)
acl all src 0.0.0.0/0.0.0.0 (creamos una lista de acceso con todas las redes)
acl localhost src 127.0.0.1/255.255.255.255 (creamos una lista de acceso con
la propia maquina)
acl mired src 192.168.1.0/255.255.255.0 (creamos una lista de acceso con mi red)
http_access allow localhost (permitimos el acceso a la propia maquina)
http_access allow mired (permitimos el acceso a nuestra red local)
http_access deny all (denegamos el acceso al resto de la red)
httpd_accel_host virtual
httpd_accel_port 0 (habilitamos cache acelerada para cualquier puerto)
http_accel_with_proxy on

Nota: recordar que ante cualquier cambio en el fichero de configuración de squid, deberemos reiniciar este servicio

/etc/init.d/squid stop
/etc/init.d/squid start

/etc/rc.d/init.d/squid stop (esto para algunas distribuciones basadas en rpm)
/etc/rc.d/init.d/squid start

Configuración de los clientes

En los clientes, solo comentar que en cada una de las aplicaciones que utilicemos de cara a internet (los proxies son también conocidos como firewall de aplicación), habrá que configurar como proxy el que acabamos de configurar. Por ejemplo, en el Internet Explorer, nos tendremos que ir a:

Herramientas - Opciones de internet - Conexiones - Configuración Lan
Aquí, marcamos la casilla de “Usar servidor proxy”, poniendo como dirección,
la ip de nuestro proxy y como puerto el 3128 (que es el que le hemos indicado
a squid).

Para mozilla:

Edición - Preferencias - Avanzadas - Proxies
Aquí, marcamos la casilla de “Configuración manual del proxy” y en la casilla
“Proxy HTTP” ponemos la dirección IP y como puerto el 3128 (que es el que le
hemos indicado a squid),

:wq!

Mas info aquí y aquí