diciembre 31, 2021

Cómo instalar el servidor Proxy Squid en CentOS 7

Introducción

Los administradores del sistema utilizan el Proxy Squid para aumentar la entrega de contenido. El proxy Squid permite específicamente que un servidor almacene en caché las páginas web visitadas con frecuencia.

¿Cómo? Cuando un usuario busca una página web o un archivo, la solicitud va al servidor proxy, el dispositivo intermediario entre la computadora de escritorio e Internet. El servidor proxy extrae el recurso y lo transmite al usuario, almacenando en caché los nuevos datos y usándolos para futuras solicitudes realizadas al mismo servidor.

En esta guía, aprenderá a configurar e instalar un servidor Proxy Squid en CentOS 7.

squid-centos-proxy-server

Requisitos previos

  • Sistema operativo CentOS
  • Acceso a una ventana de terminal/línea de comandos (Ctrl-Alt-T)
  • Un usuario de CentOS con privilegios de root o sudo
  • El instalador del paquete yum, incluido de forma predeterminada
  • Un editor de texto, como vim

Pasos para instalar el Proxy Squid en CentOS

Paso 1: Actualizar los repositorios de software de CentOS

Asegúrese de que está trabajando con la última versión de software actualizando sus repositorios.

Inicie una ventana de terminal e ingrese lo siguiente:

sudo yum -y update

Paso 2: Instale el paquete Squid en CentOS

Para instalar Squid, escriba:

yum -y install squid

Ahora inicie Squid ingresando el siguiente comando:

systemctl start squid

Para configurar un arranque automático en el arranque:

systemctl enable squid

Revisar el estado del servicio, usar:

systemctl status squid

En el siguiente ejemplo, vemos que el estado es ‘ Activo.’

squid es activo y funcionando en CentOS

Nota: Nuestra Base de Conocimientos también tiene instrucciones para Instalar y configurar el servidor Proxy Squid en Ubuntu.

Configuración del servidor Proxy Squid

El archivo de configuración de Squid se encuentra en /etc/squid / squid.conf.

1. Abra el archivo en su editor de texto preferido (en este ejemplo se utilizó vim}:

sudo vi /etc/squid/squid.conf

2. Navegue hasta encontrar la opción http_port. Por lo general, esto está configurado para escuchar en el puerto 3218. Este puerto generalmente transporta tráfico TCP. Si su sistema está configurado para tráfico en otro puerto, cámbielo aquí:

puerto http 3128 seleccionado

También puede establecer el modo proxy en transparente si desea evitar que Squid modifique sus solicitudes y respuestas.

Cámbielo de la siguiente manera:

http_port 1234 transparent

3. Vaya a la opción http_acacess denegar todo.

Actualmente está configurado para bloquear todo el tráfico HTTP y no se permite ningún tráfico web, como se muestra a continuación.

denegar todo el tráfico http

Cambie esto a lo siguiente:

http_access allow all

4. Reinicie el servicio Squid ingresando:

sudo systemctl restart squid

Configurar cliente Squid

El servidor proxy Squid ahora está configurado. Para configurar el servidor cliente, cambie a su máquina cliente y abra su navegador web.

Si usas Firefox, puedes encontrar la configuración del proxy en:

Menú > Opciones > Configuración de red > Configuración

Selecciona el botón de opción para la configuración manual del proxy.

configurar el acceso de proxy a Internet con el proxy manual seleccionado

Utilice la dirección IP para el sistema que aloja su proxy Squid.

Para probar, puede visitar https://whatismyipaddress.com/ip-lookup. Su dirección IP aparece como la dirección IP del servidor proxy.

Crear una Lista de Control de Acceso (ACL)

Para conexiones fuera de la red local del servidor proxy, debe configurar las Listas de Control de acceso (ACL). Esto puede ser necesario si obtienes un error de «se negó a conectar».

No se puede llegar a las listas de Control de acceso que muestran el sitio

Para resolver este problema, simplemente agregue a su lista de puertos seguros una nueva entrada ACL.

Nota: Después de cada uno de los siguientes pasos, debe guardar y salir, y luego reiniciar el servicio Squid para aplicar la nueva configuración.

Edite /etc/squid / squid.archivo de configuración una vez más. Agregue una nueva línea de la siguiente manera:

acl localnet src 192.166.0.10

Esto creará una regla que solo permite que el sistema en esta dirección IP se conecte.

Comenta la línea para identificar la regla. El texto después del signo # es ignorado por Squid.

acl localnet src 192.166.0.10 # test computer

Puede especificar un rango de direcciones IP de la siguiente manera:

acl localnet src 192.166.0.10/30

Abrir puertos Proxy Squid

Para abrir un puerto específico, agregue lo siguiente:

acl Safe_ports port 123 # Custom port

Para guardar los cambios, reinicie Squid:

systemctl restart squid

Configurar autenticación Proxy

Squid ofrece autenticación básica junto con soporte para otros tipos de autenticación.

Primero, instale httpd-tools con el siguiente comando:

yum -y install httpd-tools

Con la herramienta instalada, cree el nuevo archivo:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

Para crear la contraseña, utilice este comando:

htpasswd /etc/squid/passwd newuser

Cambia el ‘newuser’ por tu nombre de usuario.

El sistema le pedirá que ingrese y confirme una contraseña para ‘ newuser.’

Reinicie el servicio proxy y vuelva a abrir su navegador insertando:

systemctl restart squid

Edite /etc/squid / squid.archivo de configuración, y agregue las siguientes líneas de comandos:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic children 5auth_param basic realm Squid Basic Authenticationauth_param basic credentialsttl 2 hoursacl auth_users proxy_auth REQUIREDhttp_access allow auth_users

A partir de ahora, cuando se conecte al servidor proxy de Linux, verá un mensaje de su nombre de usuario y contraseña. Cualquier persona no autenticada será detenida por un mensaje de error.

Cómo bloquear sitios web con Proxy Squid

1. Cree y edite un nuevo archivo de texto/etc/squid / blocked.acl ingresando:

sudo vi /etc/squid/blocked.acl

2. En este archivo, agregue los sitios web que se bloquearán, comenzando con un punto:

.facebook.com

.twitter.com

El punto especifica para bloquear todos los subsitios del sitio principal.

3. Abra /etc / squid / squid.archivo de configuración de nuevo:

sudo vi /etc/squid/squid.conf

4. Agregue las siguientes líneas justo encima de su lista de LCA:

acl blocked_websites dstdomain "/etc/squid/blocked.acl"
http_access deny blocked_websites

Conclusión

En este tutorial, aprendió a instalar, configurar y proteger un servidor proxy HTTP Squid.

Squid mejora el tiempo de procesamiento y agiliza el uso del ancho de banda rápidamente a través de su exclusiva potencia de almacenamiento en caché. En su modo acelerador, su servidor puede trabajar con una velocidad impresionante. Mejora significativamente el rendimiento de su red, dando a su sistema una ventaja competitiva.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.