10/8/16

Instalar Squid en GNU/Linux (CentOS 7)

Squid es un servidor Proxy con caché para web publicado bajo licencia GNU GPL, que permite reducir el consumo de ancho de banda al mismo tiempo que acelera el tiempo de respuesta a los clientes de las webs más consultadas.Adicionalmente posee listas de acceso realmente flexibles y potentes.

Si deseas realizar la instalación de Squid,te invito a que continues leyendo y veas lo fácil de instalar y configurar.

Agregar el repositorio de SQUID, para ello ejecutaremos lo siguiente:

# vim /etc/yum.repos.d/squid.repo

y pegaremos las siguientes líneas:

[squid]
name=Squid repo for CentOS Linux - $basearch
#IL mirror
baseurl=http://www1.ngtech.co.il/repo/centos/$releasever/$basearch/
failovermethod=priority
enabled=1
gpgcheck=0

Luego procedemos a ejecutar lo siguiente:

# yum clean all
# yum update

Ahora sí procedemos a instalar el Squid mediante la ejecución del siguiente comnado:

# yum install squid

Una vez instalado, te sugiero siempre realizar una copia del archivo de configuración original, para ello debes ejecutar lo siguiente:

# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Ingresa al archivo de configuración y modifica los parámetros que consideres conveniente o vayas investigando, para ello debes ejecutar el siguiente comando

# vim /etc/squid/squid.conf

Dentro de dicho archivo vas a encontrar varios parámetros, entre ellos destacan:
  • http_port ip:puerto --> Representa la IP y el puerto por el cuál el Squid prestará el servicio.
  • acl localnet src ip/mascara --> Representa una lista de acceso, quiere decir que se registra en el servicio una red denominada "localnet" y que tiene una ip "ip" con máscara "mscara". Ojo, es sólo el registro de dicha red en el servicio, mas no define ningún permiso de las páginas que va a visitar.
  • http_access allow localnet --> Indica al servicio que se va a permitir el acceso a navegación a lo indicado en la red denominada "localnet" (Definido en el parámetro anterior)
Una vez definido los parámetros que desees, verifica la sintaxis del archivo de configuración mediante el siguiente comando:

# squid -k parse

Si todo marcha bien puedes crear el espacio para la caché

# squid -z

Encenderemos el squid y nos aseguraremos que inicie en cada encendido:

# systemctl enable squid
# systemctl start squid

Para probar que funcione todo, puedes configurar en cualquier navegador de un equipo en la misma red los parámetros de proxy, colocándo la IP del servidor y el puerto que configuraste.
 
Con eso ya tienes listo el proxy, en las siguientes entradas la idea será usar una base de datos ya lista de páginas bloqueadas y volverlo transparente al usuario para que no puedan modificarlo en el navegador.
Publicadas por a la/s
Etiquetas: , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)