Servidor proxy con squid3

Por Juan Camilo Gonzalez Lopez

Docente Fernando Quintero

Sena Administracion de Redes (CESGE) 2011

Proxy: dentro de una red informatica un proxy es un programa que se vuelve intermediario donde su
finalidad mas importante es permitir el acceso a internet a otros equipos de dicha organización. Realmente las utlidades de un proxy son bastante extensas.

Squid:
es un popular programa que implementa un servidor proxy y un dominio para cache, es de software libre. Tiene una amplia variedad de utilidades y es especialmente diseñado para trabajar sobre sistemas linux

Instalando squid3
en debian 6 contendra 2 tarjetas de red (nat y red interna) IP NAT: obtenida por el dhcp publico IP INTERNA: 192.168.10.2 /24 en la consola nos logiamos como root -sudo su verificamos los repositorios para la descarga de paquetes

Actualizamos

Instalamos squid3

editamos el arhcivo de configuracion principal de squid

antes de crear las ACL (listas de control de accesso) y las HTTP_ACCESS (control de accesso) definiremos el puerto, la cache y de que modo sera visible el proxy. linea http_port 3128 (puerto por defecto)

definimos el tamaño para el directorio de la cache que es el numero 100 el 16 y 256 se pueden dejar por defecto asi

asi sera visible nuestro proxy (proxy.guitars) esta linea se agrega

Creamos una ACL para permitir que un ao varias redes internas salgan a internet editamos el squid3.conf las ACL se componen asi: acl nombre src direccion de ip o “ruta de archivo de direcciones” agregamos la regla donde ip_permitidas es un archivo que crearemos en esa ruta con las redes que deseamos permitir

autorizamos el acceso para permitir o denegar la ACL “mired”