• Italiano
  • English
  • Pусский
  • Español
ubuntu debian

Cómo configurar Squid Transparent Proxy Server en Ubuntu y Debian

18 ago 2023 2 min di lettura
Cómo configurar Squid Transparent Proxy Server en Ubuntu y Debian
Indice dei contenuti

Introducción

Los servidores proxy transparentes se ubican entre los clientes e Internet, interceptando todas las solicitudes sin requerir una configuración del lado del cliente. Una solución de software popular para implementar un proxy transparente es Squid. En este artículo, repasaremos el proceso de configuración de Squid en los sistemas Ubuntu y Debian.

requisitos previos

  • Un sistema que ejecuta Ubuntu o Debian.
  • Acceso root o sudo.

Instalación

Actualice la lista de paquetes de su sistema.

sudo apt-get update

Instalar Calamar.

sudo apt-get install squid

Configuración

Realice una copia de seguridad del archivo de configuración original. Esta es siempre una buena práctica.

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original

Edite el archivo de configuración.

sudo nano /etc/squid/squid.conf

Para configurar un proxy transparente básico, realice los siguientes cambios en el archivo de configuración:

Busque la línea http_port 3128 y cámbiela a:

http_port 3128 intercept

Permita el acceso de red local a Internet. Reemplace YOUR_NETWORK con el CIDR de su red local, por ejemplo, 192.168.1.0/24.

acl localnet src YOUR_NETWORK
 http_access allow localnet

Guarde el archivo y salga del editor.

Redirección de tráfico

Para que el proxy funcione como un proxy transparente, todo el tráfico web debe redirigirse para pasar por él. Esto se puede hacer usando iptables.

Redirigir el tráfico HTTP (puerto 80) a Squid.

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 127.0.0.1:3128

Reemplace eth0 con su interfaz de red si es diferente.

Asegúrese de que las reglas de iptables persistan después de reiniciar. Una forma de lograr esto es instalar iptables-persistent.

sudo apt-get install iptables-persistent

Durante la instalación, se le pedirá que guarde sus reglas actuales. Elija "Sí" para las reglas de IPv4 e IPv6.

Ejecutar y probar

Reinicie Squid para aplicar los cambios.

sudo systemctl restart squid

Consulta el estado de Squid.

sudo systemctl status squid

Pruebe la configuración intentando acceder a Internet desde una computadora cliente. No debería necesitar hacer ninguna configuración del lado del cliente si todo está configurado correctamente.

Monitoreo y registros

Para obtener información detallada sobre los sitios web a los que se accede, Squid proporciona registros. El registro de acceso se puede consultar en:

cat /var/log/squid/access.log

Conclusión

Un proxy transparente puede ser beneficioso por varias razones, como la gestión del ancho de banda, el filtrado de contenido o la supervisión. Squid ofrece una poderosa solución para este propósito. Si bien los pasos anteriores brindan una configuración básica, Squid ofrece varias funciones y configuraciones avanzadas que vale la pena explorar para satisfacer sus necesidades específicas.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.