caCtedra de Taller de Redes

Ingeniera en sistemas de Informacin - departamento sistemas Facultad Regional Santa Fe de la Universidad Tecnolgica Nacional

Documentacin de la ctedra Implementacin SQUID en Linux

Resumen: En este documento se detallan los pasos necesarios para implementar un servidor proxy mediante el paquete squid bajo un Sistema Operativo Linux, distribuciones RedHat/Fedora/CentOS o similar. Paso 1: Instalacin del paquete Para utilizar este servicio es necesario instalar el paquete. Para esto lo podemos realizar de dos maneras, dependiendo si tenemos conexin a internet o no: Con conexin a Internet: Utilizaremos el comando yum que instala el paquete junto con las dependencias requeridas:
[root@localhost ~]# yum install squid

Sin conexin a Internet: Se debe tener a mano los CDs de la distribucin instalada, desde donde se copiar el paquete a instalar. Ubicar en qu CD se encuentra el archivo de nombre squid.rpm (puede cambiar la versin dependiendo la distribucin utilizada)
[root@localhost ~]# cp /PUNTO-MONTAJE-CD/squid-2.6-STABLE21-3.el5.rpm ./ [root@localhost ~]# rpm -ivh squid-2.6-STABLE21-3.el5.rpm

Verificacin de la instalacin Para verificar que se ha instalado exitosamente el paquete, se puede ejecutar el siguiente comando:
[root@localhost ~]# rpm qa | grep squid

Donde aparecer una lista de los paquetes instalados con el string squid, entre los cuales deber figurar el paquete squid-2.6-STABLE21-3.el5.rpm o similar. Paso 2: Acceso al archivo de configuracin Cuando se instala el servicio se crea un archivo de configuracin por defecto: /etc/squid/squid.conf Dentro de este archivo de configuracin se encuentran detalladas todas las opciones y parmetros que pueden configurarse. Cada parmetro se encuentra explicado.

Paso 3: Opciones tpicas de configuracin En el archivo de configuracin se deben modificar las opciones tpicas que definen la configuracin del servicio. A continuacin se detallan las mas importantes:
#IP y Puerto en el que se levantar el servicio: http_port 0.0.0.0:3128 #Nombre FQDN del host visible_hostname proxy.taller.frsf.utn.edu.ar #Reglas para permisos de acceso al servicio. Primero debe definirse una ACL que agrupe # un rango de objetos. Existen diferentes tipos de ACLs, para el prctico slo # necesitarn utilizar las acls del tipo src (IP origen) acl Mi_Red src 192.168.1.0/255.255.255.0 # Luego se debe crear una regla de acceso que deniegue o permita el acceso al servicio # por parte del objeto creado por la ACL: http_access allow Mi_red # Tamao y lugar de la cache: cache_dir ufs /var/spool/squid 100 16 256 # Tamao mnimo y mximo de los objetos a guardar en cache: minimum_object_size 0 KB maximum_object_size 4096 KB

Paso 4: Inicio y detencin del servicio Para iniciar el servicio se puede utilizar el comando:
[root@localhost ~]# service squid start

Para detener el servicio se puede utilizar el comando:

[root@localhost ~]# service squid stop

Para reiniciar el servicio luego de un cambio de configuracin:

[root@localhost ~]# service squid restart

Para que en cada reinicio el servicio sea levantado automticamente se debe ejecutar el siguiente comando:
[root@localhost ~]# chkconfig squid on

Paso 5: Depuracin del funcionamiento En caso de recibir mensajes de falla o no lograr una asignacin exitosa se puede revisar el archivo de log /var/log/messages Debe ubicar los mensajes que comienzan con squid: