Cómo instalar y configurar el servidor proxy Squid en Linux
Un servidor proxy es un equipo que actúa como intermediario entre un equipo de escritorio e Internet y permite que un equipo cliente realice una conexión indirecta a servidores y servicios de red. Hay muchas razones por las que es posible que desee incluir un servidor proxy en su red:
- Para compartir la conexión a Internet en una LAN
- Para acelerar la navegación por Internet
- Para ocultar la dirección IP de la computadora cliente para navegar de forma anónima
- Para implementar el control de acceso a Internet
- Para escanear el contenido saliente
- Para eludir las restricciones regionales
Claramente, algunas de las razones anteriores son perfectamente adecuadas para un negocio y algunas, bueno, pueden no estar en línea con sus mejores prácticas. En cualquier caso, saber cómo instalar y configurar un servidor proxy es una habilidad imprescindible para un administrador de red. Así que, vamos a ocuparnos de eso. Demostraré la instalación del servidor proxy Squid en el servidor Ubuntu 16.04.
Instalación
Esta instalación y configuración se gestionarán completamente desde la línea de comandos, así que abra una ventana de terminal y prepárese para escribir.
Lo primero que queremos hacer (como con la instalación de software en Ubuntu) es actualizar apt. Desde la ventana de su terminal, ejecute el comando sudo apt-get update. Una vez que se complete, también puede ejecutar una actualización con el comando sudo apt-get upgrade. Por supuesto, si esto actualiza el núcleo, querrá hacer un reinicio, así que programe esto en consecuencia.
Una vez completada la actualización/actualización, instale Squid con el comando:
sudo apt-get install squid3
La instalación recogerá las dependencias necesarias (libecap3, libltdl7, squid-purge y squid-langpack) y se completará sin problemas.
Eso es todo lo que hay en la instalación. Ahora pasamos a la configuración de un servidor proxy básico.
Configuración
La configuración del servidor Proxy Squid se gestiona en /etc/squid / squid.conf. Te mostraré cómo configurar un servidor proxy muy básico. Lo primero que tenemos que hacer es descomentar la línea (eliminando el carácter#):
#http_access allow localnet
Para encontrar esa línea, ejecute el comando:
sudo grep -n http_access /etc/squid/squid.conf
Como puede ver (Figura A), la opción de configuración se encuentra en la línea 1186 (de mi instalación). Abre el calamar.archivo de configuración para edición, con el comando sudo nano / etc/squid / squid.conf, y desplácese hacia abajo hasta esa línea y elimine el carácter#.
Figura A
A continuación, desea buscar la línea:
#acl localnet src
Habrá varios de ellos (para diferentes esquemas de IP de red). Querrá descomentar el que coincida con su red (por ejemplo, 192.168.0.0 / 16) y modificarlo a sus necesidades. Supongamos que ejecuta su red interna en la red 192.168.1.0/255.255.255.0. Su localnet opción de configuración quedaría así:
acl localnet src 192.168.1.0/255.255.255.0
Reiniciar squid con el comando:
sudo service squid restart
Eso es todo. Ahora tiene un servidor proxy básico en funcionamiento en el puerto 3128 y la dirección IP del sistema en el que acaba de instalar Squid. Por lo tanto, iría a sus máquinas cliente y las configuraría (ya sea por aplicación o sistema operativo) para usar ese proxy recién configurado a través de IP y puerto.
Haz que funcione para ti
Por supuesto, Squid puede hacer mucho más que servir como un servidor proxy básico. Si necesita profundizar en las diversas opciones de configuración de Squid, asegúrese de echar un vistazo a la documentación oficial, donde puede encontrar cómo configurar opciones para aplicaciones de terceros, configurar opciones para el algoritmo de selección de vecinos, configurar varios parámetros de red y mucho más. Mientras tanto, siempre puede echar un vistazo al acceso /var/log/squid/.log y/var/log/squid / cache.registra para ver qué está haciendo Squid en tu red.
También consulte
- Cómo instalar y usar Portainer para una fácil administración de contenedores de Docker (TechRepublic)
- Cómo configurar recursos compartidos de Samba para grupos (TechRepublic)
- Cómo crear una nueva cuenta de dominio con el panel web de CENTOS (TechRepublic)
- Cómo usar wget para descargar archivos a su servidor Linux sin interfaz gráfica de usuario (TechRepublic)
- Redes debe estar habilitado para el software y abierto antes de 5G: Ciena (ZDNet)