Cómo configurar el servidor proxy Squid en Ubuntu y Debian

23 giu 2022 4 min di lettura
Cómo configurar el servidor proxy Squid en Ubuntu y Debian
Tabla de contenidos

Que es calamar

Squid es un servidor proxy que se puede utilizar para mejorar el rendimiento y la seguridad de la red. Se puede usar para almacenar en caché páginas web e imágenes, lo que permite a los usuarios acceder a estos archivos más rápidamente. Squid también se puede utilizar para proteger su red de contenido malicioso.

Si es un administrador de sistemas experimentado, sabe que un servidor proxy puede ser una herramienta valiosa para optimizar su red.

En esta publicación de blog, le mostraremos cómo instalar un servidor proxy en Ubuntu usando el servidor proxy Squid.

Cómo instalar Squid en Ubuntu y Debian

Para instalar Squid en Ubuntu y Debian, use los siguientes comandos:

sudo apt update  
sudo apt install squid3  

El servidor proxy Squid se instalará en su sistema Ubuntu.

Puede verificar el estado del servicio ejecutando el siguiente comando:

sudo systemctl status squid3  
squid.service - Squid Web Proxy Server
     Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2022-06-17 11:13:54 IST; 45s ago
       Docs: man:squid(8)
    Process: 2267 ExecStartPre=/usr/sbin/squid --foreground -z (code=exited, status=0/SUCCESS)
   Main PID: 2270 (squid)
      Tasks: 4 (limit: 2271)
     Memory: 15.7M
        CPU: 187ms
     CGroup: /system.slice/squid.service
             ├─2270 /usr/sbin/squid --foreground -sYC
             ├─2272 "(squid-1)" --kid squid-1 --foreground -sYC
             ├─2273 "(logfile-daemon)" /var/log/squid/access.log
             └─2274 "(pinger)"

Jun 17 11:13:54 noviello squid[2272]: Using Least Load store dir selection
Jun 17 11:13:54 noviello squid[2272]: Set Current Directory to /var/spool/squid
Jun 17 11:13:54 noviello squid[2272]: Finished loading MIME types and icons.
Jun 17 11:13:54 noviello squid[2272]: HTCP Disabled.
Jun 17 11:13:54 noviello squid[2272]: Pinger socket opened on FD 14
Jun 17 11:13:54 noviello squid[2272]: Squid plugin modules loaded: 0
Jun 17 11:13:54 noviello squid[2272]: Adaptation support is off.
Jun 17 11:13:54 noviello squid[2272]: Accepting HTTP Socket connections at conn3 local=[::]:3128 remote=[::] FD 12 flags=9

Después de instalar Squid, deberá configurarlo para satisfacer sus necesidades. La configuración predeterminada debería ser adecuada para la mayoría de los usuarios, pero es posible que sea necesario realizar algunos cambios según sus necesidades específicas.

Cómo configurar el servidor proxy Squid

El archivo de configuración principal de Squid se encuentra en /etc/squid3/squid.conf . Este archivo contiene todas las configuraciones para Squid. Puede editar este archivo para cambiar la configuración de Squid.

Configurar el puerto

Para configurar el puerto Squid, deberá editar el archivo squid.conf. Este archivo se encuentra en el directorio /etc/squidde la mayoría de los sistemas Linux. Después de abrir el archivo en un editor de texto, deberá ubicar la siguiente línea:

http_port 3128

Si necesita cambiar el puerto de Squid, puede editar esta línea e ingresar el nuevo número de puerto. Por ejemplo, si desea utilizar el puerto 8080, ingrese:

http_port 8080

Después de realizar el cambio, guarde el archivo y reinicie Squid.

Nota: también puede configurar Squid como un servidor proxy transparente agregando una palabra clave transparente con el puerto como http_port 8080 transparent.

Configurar las reglas del cortafuegos

Para usar Squid, deberá habilitarlo en el firewall de Ubuntu. Puede hacer esto ejecutando el siguiente comando:

Usuarios de UFW:

sudo ufw allow 8080 


de FirewallD:

sudo firewall-cmd --permanent --zone=public --add-port=3128/tcp 
sudo firewall-cmd –reload 

Este comando permitirá el tráfico en el puerto 8080, que es el puerto en el que escucha Squid.

Configurar la autenticación de proxy en Squid

También puede pedir a los usuarios que autentiquen qué proxy utilizar. Esto le ayuda a evitar el acceso no autorizado al servidor proxy. Esto obliga a los usuarios a autenticarse para usar el proxy.

Primero, instale el paquete apache2-utils, que proporciona el comando htpasswd :

sudo apt-get install apache2-utils -y  

Cree un nuevo archivo que contenga nombre de usuario y contraseña. También cambie la propiedad del proxy de usuario de Squid:

sudo touch /etc/squid/secure_passwd 
sudo chown proxy: /etc/squid/secure_passwd 

Cree un nuevo usuario con el siguiente comando:

sudo htpasswd /etc/squid/secure_passwd noviello 

El sistema le pedirá que ingrese y confirme una contraseña para el usuario “noviello”.

Edite el archivo /etc/squid/squid.conf y agregue la siguiente configuración:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/secure_passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

Reinicie el servicio Squid.

Crear ACL para bloquear sitios web

Puede bloquear cualquier sitio web en función de su nombre de dominio. Para hacer lo siguiente:

  • Cree un nuevo archivo /etc/squid/blocked_websites.acl y edítelo en un editor de texto. Puede elegir cualquier nombre de su elección:
  • En este archivo, agregue los nombres de dominio uno por línea para bloquear. Puede comenzar el nombre de dominio con un punto (.) También para subdominios:
  • Edite el archivo /etc/squid/squid.conf nuevamente :
  • Agregue las siguientes líneas justo antes de la ACL:
sudo nano /etc/squid/blocked_websites.acl 
.yahoo.com
.facebook.com
sudo nano /etc/squid/squid.conf 
acl blocked_websites dstdomain “/etc/squid/blocked.acl”
http_access deny blocked_websites

Conclusión

In questo articolo, esamineremo i passaggi su come installare un server proxy Squid su un server Ubuntu. Tratteremo anche alcune configurazioni di base che possono essere apportate a Squid una volta installato. Entro la fine di questo articolo, dovresti avere un'installazione funzionante del server proxy Squid sul tuo server Ubuntu.

Únase a la conversación

Buy me a coffeeBuy me a coffee

Apóyenos si le gusta nuestro contenido. Gracias.

Genial! A continuación, complete el pago para obtener acceso completo a Noviello.it.
Bienvenido de nuevo! Has iniciado sesión correctamente.
Te has suscrito correctamente a Noviello.it.
Éxito! Su cuenta está completamente activada, ahora tiene acceso a todo el contenido.
Éxito! Su información de facturación ha sido actualizada.
Su facturación no se actualizó.