Articles

Cómo instalar el servidor proxy Squid en Ubuntu 16.04

Tiempo de lectura: 6 minutos

Un servidor proxy Squid es una aplicación de servidor web con muchas características que proporciona tanto servicios de proxy inverso como opciones de almacenamiento en caché para sitios web. Esto proporciona una notable aceleración de los sitios y permite reducir los tiempos de carga cuando se utilizan.

El proxy inverso de Squid es un servicio que se sitúa entre Internet y el servidor web (normalmente dentro de una red privada) que redirige las peticiones entrantes de los clientes a un servidor donde se almacenan los datos para facilitar su recuperación. Si el servidor de caché (proxy) no tiene los datos almacenados en la caché, entonces reenvía la solicitud al servidor web donde los datos están realmente almacenados. Este tipo de almacenamiento en caché permite recoger los datos y reproducir los valores de los datos originales almacenados en una ubicación diferente para proporcionar un acceso más fácil.

Un proxy inverso suele proporcionar una capa adicional de control para suavizar el flujo de tráfico de red entrante entre sus clientes y el servidor web.

Squid puede ser utilizado como un servicio de caché a las solicitudes SSL, así como las búsquedas de DNS. También puede proporcionar una amplia variedad de apoyo a otros múltiples tipos de protocolos de almacenamiento en caché, como ICP, HTCP, CARP, así como WCCP. Squid es una excelente opción para muchos tipos de configuraciones, ya que proporciona controles muy granulares al ofrecer numerosas herramientas del sistema, así como un marco de monitoreo utilizando SNMP para proporcionar una base sólida para sus necesidades de almacenamiento en caché.

Al seleccionar un sistema informático para su uso como un servidor proxy de almacenamiento en caché dedicado a Squid, muchos usuarios se aseguran de que esté configurado con una gran cantidad de memoria física (RAM), ya que Squid mantiene una caché en memoria para aumentar el rendimiento.

Instalando Squid

Comencemos por asegurarnos de que nuestro servidor está actualizado:

¡Eso es! La instalación está completa

Configurando Squid

El archivo de configuración por defecto de Squid se encuentra en el directorio ‘/etc/squid/, y el archivo de configuración principal se llama «squid.conf». Este archivo contiene el grueso de las directivas de configuración que pueden ser modificadas para cambiar el comportamiento de Squid. Las líneas que comienzan con un «#», son comentadas o no son leídas por el archivo. Estos comentarios se proporcionan para explicar lo que significan los ajustes de configuración relacionados.

Para editar el archivo de configuración, vamos a empezar por tomar una copia de seguridad del archivo original, en caso de que necesitemos revertir cualquier cambio si algo va mal o utilizarlo para comparar las nuevas configuraciones del archivo.

# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Cambiar el puerto de escucha por defecto de Squid

A continuación, el puerto por defecto de los servidores proxy Squid es el 3128. Puedes cambiar o modificar esta configuración para adaptarla a tus necesidades en caso de que desees modificar el puerto por una razón o necesidad específica. Para cambiar el puerto por defecto de Squid, tendremos que editar el archivo de configuración de Squid y cambiar el valor «http_port» (en la línea 1599) por un nuevo número de puerto.

# vim /etc/squid/squid.conf http_port 2946

(Mantén el archivo abierto por ahora…)

Cambiar el puerto de acceso HTTP por defecto de Squid

A continuación, para permitir el acceso externo al servidor proxy HTTP desde todas las direcciones IP, debemos editar las directivas «http_access». Por defecto, el servidor proxy HTTP no permitirá el acceso a nadie en absoluto a menos que lo permitamos explícitamente

¡Atención!:
Múltiples configuraciones mencionan http_access. Queremos modificar la última entrada.

1164 # Deny requests to certain unsafe ports 1165 http_access deny !Safe_ports ... 1167 # Deny CONNECT to other than secure SSL ports 1168 http_access deny CONNECT !SSL_ports ... 1170 # Only allow cachemgr access from localhost 1171 http_access allow localhost manager 1172 http_access deny manager ... 1186 #http_access allow localnet 1187 http_access allow localhost ... 1189 # And finally deny all other access to this proxy 1190 http_access deny all # > change to "allow all” <

Ahora, vamos a guardar y cerrar el archivo de configuración usando el comando :wq de vim.

Define la tarjeta NIC por defecto en la que Squid escucha

Si quieres que Squid escuche en una NIC específica (en un servidor con múltiples tarjetas NIC), puedes actualizar el archivo de configuración con la dirección IP de la NIC en la que Squid escuchará.

Por ejemplo, podemos cambiarla a una IP interna de 10.1.1.5:3128

Define quién puede acceder al servidor proxy

Tendrás que modificar los rangos de IP (10.1.1.0/16 10.1.2.0/16) a tus propias IP’s internas para que coincidan con las que usa tu red, a menos que tengas varias subredes que puedas usar. (Las máscaras de red se explican con más detalle aquí.)

Define las horas que están disponibles para acceder al Proxy

¡Puedes controlar literalmente las horas de acceso al servidor proxy! La sección ACL comienza sobre la línea 673:
671 # none
672
673 # TAG: acl
674 # Defining an Access List
675 #
Para configurar esto, vamos a añadir esta información al final de la sección ACL del archivo /etc/squid/squid.conf:

acl liquidweb src 10.1.10.0/24
acl liquidweb time M T W T F 9:00-17:00
Se trata de un ejemplo que utiliza Liquid Web como nombre comercial, pero puedes utilizar cualquier nombre.

Otras opciones de ACL incluyen:

Todas las opciones de configuración de Squid

Una relación completa de los archivos de configuración disponibles de Squid puede encontrarse en estos enlaces. (Asegúrate de que planeas tomarte algo de tiempo porque hay mucha información allí)

Reiniciar Squid

Después de hacer esos cambios, vamos a reiniciar el servicio Squid para recargar el archivo de configuración.

# systemctl restart squid.service

Otras ubicaciones de archivos importantes para Squid

Otros archivos importantes para Squid

Aún más información sobre Squid

  • Página man de Squid
  • Personalizar Squid
  • Sitio web oficial de Squid
  • Listas negras de Squid descargables
  • Personalizar las páginas de error de Squid

¿Cómo podemos ayudar?

Nuestros humanos más útiles en Hosting pueden proporcionar claridad y más información sobre Squid y cómo se puede utilizar en nuestros entornos específicos. Nuestro equipo de soporte contiene muchos individuos talentosos con un conocimiento íntimo de las tecnologías de alojamiento web, especialmente como las discutidas en este artículo. Si se siente incómodo siguiendo los pasos descritos aquí, estamos a sólo una llamada telefónica, chat o ticket de distancia de proporcionarle información para guiarle a través del proceso. Permítanos ayudarle hoy mismo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *