Are you sure?
This action might not be possible to undo. Are you sure you want to continue?
SQUID LINUXSQUID es un servidor proxy de Linux, aunque también tiene versiones para Windows, unservidor proxy es un servido intermediario que según las necesidades que tengamos,podemos configurar como proxy cache, proxy web filtering y/o proxy transparente, en estaocasión configuraremos un servidor proxy SQUID con solo cache, que es un tipo de proxyque permite mejorar la navegación en internet al guardar las paginas que son cargadas ysolamente cargar las ultimas actualizaciones de las mismas.Para la configuración de SQUID iniciamos así:PASO 1:$sudo apt-get install squidCuando termine la instalación nos dirigimos al directorio SQUID así:#cd /etc/squidCuando ya nos encontremos en este directorio, editamos el archivo squid.conf,personalmente uso más gedit que nano, ya que en archivos muy grandes nos permitebuscar las líneas parecidas y entrar a la línea que necesitemos:#gedit squid.confPara empezar, vamos a configurar el puerto en el que nuestro servidor proxy escucharalas peticiones de los clientes, squid por default configura el puerto 3128, pero podemosescoger cualquier puerto libre, para mi caso lo dejare en el puerto por defecto asi:Figura 1.1Ahora seguimos con el parámetro cache_mem, que es el parámetro del tamaño de lacache de squid, por defecto squid la pone en 8 megas y la línea se encuentra comentada,por lo que la descomentamos y cambiamos el tamaño a 18Figura 1.2Continuamos con la configuración del directorio donde se almacenara la cache, junto conel tamaño y los directorios y subdirectorios que tendrá así:Figura 1.2
Con formato:
Inglés (Estados Unidos)
En este caso /var/spool/squid, es la ruta donde se almacenara la cache, pero podemosponerla en cualquier ruta; 150 es el tamaño de la cache de squid, 16 es el numero dedirectorios que contendrá el squid con 256 niveles subordinados cada uno.PASO 2:Ahora pasamos a editar las acl que vamos a crear, debe haber una regla por cada acl,porque de lo contrario no será valido, para dichas acls, se hacen necesarios los siguientesparámetros:Acl= lista de control de acceso, no puede faltar en ninguna acl que creemosNombre acl= en mi caso red_sena y sena, pero el nombre es aleatorioSrc= parámetro que indica que ese es el origen del que se harán las peticiones al proxy0.0.0.0/0= segmento de red de la acl que creamos, aunque puede colocarse en unarchivo, esta opción la veremos mas adelante:Figura 2.1Ahora pasaremos a la configuración del acceso a internet, para lo cual se hace necesarioel parámetro http_access, seguido del tipo de permiso (allow/deny) y el nombre de la aclque vamos a permitir o denegar(en mi caso red_sena y sena)Figura 2.2Ahora crearemos una lista de acceso del tipo time donde configuraremos los días y elhorario del uso de internet para los usuarios de la red, es asi como tenemos los siguientesparámetros:
M = lunesT= martesW= miércolesH= juevesF= viernesA= sábadoS= domingoY al final el horario en formato de hora militar (24 horas)Figura 2.3Luego debemos permitir que nuestras acls sean moduladas por nuestra acl “navegar”,debemos configurarla así:Figura 2.4Debemos tener en cuenta comentar las dos anteriores reglas que creamos, pues si lasdejamos descomentadas no habrá la regulación de tiempo, esto debido a que el SQUIDtoma las reglas en orden descendente en el archivo de configuración, en este punto lasdos acl que tengo configuradas tienen autorizado salir a través del proxy solo hasta las 8pm.Ahora tomaremos la configuración de los permitidos mediante un archivo deconfiguración, para esto solo reemplazamos la dirección ip por “ruta del archivo donde seencuentran los permitidos”, teniendo en cuenta que este si va entre comillas y que dentrode ese archivo pondremos las ip permitidas: