Que es calamar
Squid es un servidor proxy que se puede utilizar para mejorar el rendimiento y la seguridad de la red. Se puede usar para almacenar en caché páginas web e imágenes, lo que permite a los usuarios acceder a estos archivos más rápidamente. Squid también se puede utilizar para proteger su red de contenido malicioso.
Si es un administrador de sistemas experimentado, sabe que un servidor proxy puede ser una herramienta valiosa para optimizar su red.
En esta publicación de blog, le mostraremos cómo instalar un servidor proxy en Ubuntu usando el servidor proxy Squid.
Cómo instalar Squid en Ubuntu y Debian
Para instalar Squid en Ubuntu y Debian, use los siguientes comandos:
sudo apt update
sudo apt install squid3
El servidor proxy Squid se instalará en su sistema Ubuntu.
Puede verificar el estado del servicio ejecutando el siguiente comando:
sudo systemctl status squid3
squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-06-17 11:13:54 IST; 45s ago
Docs: man:squid(8)
Process: 2267 ExecStartPre=/usr/sbin/squid --foreground -z (code=exited, status=0/SUCCESS)
Main PID: 2270 (squid)
Tasks: 4 (limit: 2271)
Memory: 15.7M
CPU: 187ms
CGroup: /system.slice/squid.service
├─2270 /usr/sbin/squid --foreground -sYC
├─2272 "(squid-1)" --kid squid-1 --foreground -sYC
├─2273 "(logfile-daemon)" /var/log/squid/access.log
└─2274 "(pinger)"
Jun 17 11:13:54 noviello squid[2272]: Using Least Load store dir selection
Jun 17 11:13:54 noviello squid[2272]: Set Current Directory to /var/spool/squid
Jun 17 11:13:54 noviello squid[2272]: Finished loading MIME types and icons.
Jun 17 11:13:54 noviello squid[2272]: HTCP Disabled.
Jun 17 11:13:54 noviello squid[2272]: Pinger socket opened on FD 14
Jun 17 11:13:54 noviello squid[2272]: Squid plugin modules loaded: 0
Jun 17 11:13:54 noviello squid[2272]: Adaptation support is off.
Jun 17 11:13:54 noviello squid[2272]: Accepting HTTP Socket connections at conn3 local=[::]:3128 remote=[::] FD 12 flags=9
Después de instalar Squid, deberá configurarlo para satisfacer sus necesidades. La configuración predeterminada debería ser adecuada para la mayoría de los usuarios, pero es posible que sea necesario realizar algunos cambios según sus necesidades específicas.
Cómo configurar el servidor proxy Squid
El archivo de configuración principal de Squid se encuentra en /etc/squid3/squid.conf . Este archivo contiene todas las configuraciones para Squid. Puede editar este archivo para cambiar la configuración de Squid.
Configurar el puerto
Para configurar el puerto Squid, deberá editar el archivo squid.conf
. Este archivo se encuentra en el directorio /etc/squid
de la mayoría de los sistemas Linux. Después de abrir el archivo en un editor de texto, deberá ubicar la siguiente línea:
http_port 3128
Si necesita cambiar el puerto de Squid, puede editar esta línea e ingresar el nuevo número de puerto. Por ejemplo, si desea utilizar el puerto 8080, ingrese:
http_port 8080
Después de realizar el cambio, guarde el archivo y reinicie Squid.
Nota: también puede configurar Squid como un servidor proxy transparente agregando una palabra clave transparente con el puerto como http_port 8080 transparent
.
Configurar las reglas del cortafuegos
Para usar Squid, deberá habilitarlo en el firewall de Ubuntu. Puede hacer esto ejecutando el siguiente comando:
Usuarios de UFW:
sudo ufw allow 8080
de FirewallD:
sudo firewall-cmd --permanent --zone=public --add-port=3128/tcp
sudo firewall-cmd –reload
Este comando permitirá el tráfico en el puerto 8080, que es el puerto en el que escucha Squid.
Configurar la autenticación de proxy en Squid
También puede pedir a los usuarios que autentiquen qué proxy utilizar. Esto le ayuda a evitar el acceso no autorizado al servidor proxy. Esto obliga a los usuarios a autenticarse para usar el proxy.
Primero, instale el paquete apache2-utils, que proporciona el comando htpasswd :
sudo apt-get install apache2-utils -y
Cree un nuevo archivo que contenga nombre de usuario y contraseña. También cambie la propiedad del proxy de usuario de Squid:
sudo touch /etc/squid/secure_passwd
sudo chown proxy: /etc/squid/secure_passwd
Cree un nuevo usuario con el siguiente comando:
sudo htpasswd /etc/squid/secure_passwd noviello
El sistema le pedirá que ingrese y confirme una contraseña para el usuario “noviello”.
Edite el archivo /etc/squid/squid.conf y agregue la siguiente configuración:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/secure_passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
Reinicie el servicio Squid.
Crear ACL para bloquear sitios web
Puede bloquear cualquier sitio web en función de su nombre de dominio. Para hacer lo siguiente:
- Cree un nuevo archivo /etc/squid/blocked_websites.acl y edítelo en un editor de texto. Puede elegir cualquier nombre de su elección:
- En este archivo, agregue los nombres de dominio uno por línea para bloquear. Puede comenzar el nombre de dominio con un punto (.) También para subdominios:
- Edite el archivo /etc/squid/squid.conf nuevamente :
- Agregue las siguientes líneas justo antes de la ACL:
sudo nano /etc/squid/blocked_websites.acl
.yahoo.com
.facebook.com
sudo nano /etc/squid/squid.conf
acl blocked_websites dstdomain “/etc/squid/blocked.acl”
http_access deny blocked_websites
Conclusión
In questo articolo, esamineremo i passaggi su come installare un server proxy Squid su un server Ubuntu. Tratteremo anche alcune configurazioni di base che possono essere apportate a Squid una volta installato. Entro la fine di questo articolo, dovresti avere un'installazione funzionante del server proxy Squid sul tuo server Ubuntu.