Cómo instalar y configurar Squid Proxy en un sistema Linux

El servidor proxy Squid es un servidor proxy de código abierto para distribuciones de Linux. Puede instalar el servidor proxy Squid en su red para pasar todo su ancho de banda a través del servidor proxy. Ahora, puede preguntar por qué usaría el servidor proxy Squid. Aquí está la respuesta, Squid le permite conectar sus computadoras sin una conexión activa a Internet a través del servidor proxy.

También puede habilitar el caché de DNS, , memoria y otro almacenamiento en caché de Internet para cargar más rápidamente las páginas web. Puede ver que el servidor proxy Squid puede habilitar el almacenamiento en caché, aumentar la eficiencia de su servidor, mejorar el rendimiento de la red, reducir el uso de ancho de banda y hacer que su servidor sea seguro.

Squid en el sistema Linux

El servidor proxy Squid se lanzó por primera vez en 1996. Está escrito en lenguaje de programación C ++ y tiene la licencia de privacidad GNU GPL. Puedes ver el repositorio del proxy Squid aquí .

En Linux, puede instalar el servidor proxy Squid en su máquina y configurar su red y navegadores web con la configuración de proxy para disfrutar de los beneficios del servidor proxy. En esta publicación, veremos cómo puede instalar y configurar el servidor proxy Squid en su sistema Linux.

1. Instale Squid en Debian / Ubuntu Linux

La instalación del proxy Squid en Ubuntu y otras distribuciones de Debian Linux es un proceso sencillo. Puede instalar el proxy Squid desde el repositorio oficial de Linux utilizando el administrador de paquetes aptitude. Aquí, estoy usando Ubuntu Linux para demostrar el proceso de instalación del proxy Squid en Debian Linux.

Ejecute las siguientes líneas de comandos de aptitude que se indican a continuación en el shell de su terminal con privilegios de root para instalar el proxy Squid en su sistema.

$ sudo apt update
$ sudo apt -y install squid

Instalar Squid Proxy en Ubuntu

Cuando finalice la instalación, ahora puede ejecutar los siguientes comandos de control del sistema para habilitar e iniciar el demonio Squid en su sistema.

$ sudo systemctl start squid
$ sudo systemctl enable squid

2. Instale Squid en Fedora y Red Hat Linux

Si es un usuario de Red Hat o Fedora Linux, puede instalar sin esfuerzo el servidor proxy Squid en su sistema. Como Red Hat y Fedora son compatibles con la herramienta de administración de paquetes YUM, usaré la herramienta de comando YUM para instalar el servidor proxy Squid.

Ejecute el siguiente comando YUM que se proporciona a continuación en su terminal con privilegios de root para instalar el servidor proxy Squid en su Red Hat y Fedora Linux.

sudo yum install squid

instalar squid en fedora

3. Instale Squid en Arch Linux

Si es un usuario de Arch Linux, existen tres métodos diferentes que puede utilizar para instalar el servidor proxy Squid en su sistema. Aquí, voy a mostrar el método CLI, el método GUI y el método Snap para instalar el servidor proxy Squid en un sistema Arch Linux.

Método 1: instalar Squid en Arch mediante CLI

Instalar el proxy Suid en Arch Linux es sencillo con los comandos de Pacman. Puede ejecutar los siguientes comandos de Pacman que se indican a continuación en el shell de su terminal para instalar e iniciar el servidor proxy Squid en su Arch Linux.

Aquí, estoy usando Manjaro Linux para demostrar el proceso de instalación del proxy Squid en Arch Linux, pero los comandos Pacman funcionarán para todos los sistemas basados ​​en Arch.

$ sudo pacman -S squid lsof
$ sudo systemctl enable squid
$ sudo squid -z
$ sudo systemctl start squid

Método 2: descargar e instalar Squid en Arch

Si no está familiarizado con el método CLI para instalar un paquete en su sistema Arch, este método es para usted. Puede descargar el paquete ZST compilado del proxy Squid para Arch Linux desde aquí . Una vez finalizada la descarga, abra su directorio de descarga y abra el paquete ZST con su tienda de software predeterminada. Luego haga clic en el botón de instalación y proceda con su contraseña de root.

paquete squid zst para Manjaro

Método 3: Instale Squid en Arch mediante comandos Snap

Aquí, estoy mostrando el método para instalar el proxy Squid en un sistema Arch a través del sistema de administración de paquetes Snap. Primero, debe instalar el demonio instalador del paquete Snap en su sistema. Ejecute las siguientes líneas de comando que se indican a continuación para instalar Snapd en su sistema Arch Linux.

sudo pacman -S snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

Ahora, ejecute el siguiente comando Snap para instalar el proxy Squid en su Arch Linux.

sudo snap install squid-gary

Configuración de Squid Proxy en Linux

Hasta ahora, hemos visto varios métodos para instalar el servidor proxy Squid en varias distribuciones de Linux. En este paso, veremos cómo puede configurar y comenzar con el proxy Squid en su sistema. Todas las líneas de comando que voy a mostrar en este paso serán ejecutables en todas las principales distribuciones de Linux.

1. Comprobación del estado del calamar

Una vez finalizada la instalación del proxy Squid, debe verificar el estado para saber si está funcionando en su sistema o no. A veces, la falta de coincidencia con los archivos de configuración podría ser la causa de que el servidor proxy no funcione. Le recomendaría que copie la configuración predeterminada en un bloc de notas para corregirla si algo sale mal.

Sin embargo, ejecute el siguiente comando de control del sistema en el shell de su terminal para verificar el estado del proxy Squid en su sistema Linux. Vería el PID, las tareas, el uso de la memoria y otras piezas de información en el shell.

$ sudo systemctl status squid

estado del sistema Squid Proxy en Ubuntu

2. Configurar la red en Squid Proxy

La configuración de la red del proxy Squid le permitirá conectar su servidor proxy a otras máquinas. Los archivos de configuración se almacenan dentro etcdel vardirectorio y de un . Aquí, le voy a dar una nota donde puede encontrar el archivo de configuración en su sistema.

Busque todos los ajustes de configuración dentro del etcdirectorio.

/etc/squid/squid.conf

Busque la información de acceso y registro en el vardirectorio.

/var/log/squid/access.log
/var/log/squid/cache.log

Ahora, para agregar la dirección IP y el puerto deseados, ejecute la siguiente línea de comandos en el shell de su terminal. Aquí, estoy usando el editor de scripts Nano; puede utilizar su editor de secuencias de comandos favorito. No olvide ejecutar el comando como usuario root.

$ sudo nano /etc/squid/squid.conf

Una vez que se abre el script de configuración, busque el http_port, y coloque el puerto deseado, y descomente.

http_port 8888 transparent

Ahora, permita que todas las redes HTTP accedan a su servidor. También puede mostrar su nombre de host editando el nombre de host.

http_access allow all
visible_hostname

agregar nuevo puerto abierto

Ahora puede ejecutar el siguiente comando de control del sistema para reiniciar el servidor Squid en su sistema Linux.

$ sudo systemctl restart squid

3. Configuración de Squid como proxy HTTP en Linux

Al configurar los localnetajustes, puede agregar su dirección IP dentro de la configuración del proxy Squid. De esta forma, solo permitirá su dirección IP a través de su servidor. Ejecute el siguiente comando en su terminal para editar el localnetparámetro.

$ sudo nano /etc/squid/squid.conf

Ahora, busque la acl localnetsintaxis y ponga su dirección IP, no olvide quitar el comentario quitando el hash (#). Luego guarde el script y salga del editor.

acl localnet src 192.168.0.101

agregar IP Squid Proxy en Ubuntu

Ahora, debes reiniciar el servidor Squid para cargar los cambios.

$ sudo systemctl restart squid

De forma predeterminada, el servidor proxy Squid no permite todos los puertos abiertos para una red local. Si necesita agregar más puertos abiertos en su servidor, puede abrir el script de configuración de red y agregar más puertos. Reemplaza el XXX con tu puerto.

acl Safe_ports port XXX

No olvide reiniciar su servidor después de realizar un cambio.

4. Configuración de autorización

Al habilitar la configuración de autenticación, puede pedir a los usuarios que demuestren su autorización iniciando sesión en su servidor. Debe instalar las herramientas de la utilidad Apache en su sistema Linux para configurar el sistema de aprobación de inicio de sesión. Ejecute la siguiente línea de comandos que se proporciona a continuación para instalar la herramienta Apache.

$ sudo apt install apache2-utils

nombre de usuario y contraseña de Squid

Una vez finalizada la instalación, ahora puede crear un script para asignar un nombre de usuario y contraseña para su red. Estamos creando el script de autorización para que no necesite agregar información de inicio de sesión manualmente en la configuración de red del servidor proxy Squid. Después de crear el script de inicio de sesión, solo necesita establecer la ruta del archivo de inicio de sesión dentro de los ajustes de configuración de Squid.

Sin embargo, ejecute el siguiente comando para crear un nombre de usuario y una contraseña para su servidor.

$ sudo touch /etc/squid/passwd
$ sudo chown proxy: /etc/squid/passwd
$ ls -l /etc/squid/passwd
$ sudo htpasswd /etc/squid/passwd ninjatecnologia

Ahora, ejecute el siguiente comando en el shell de su terminal para agregar la ruta del script de inicio de sesión dentro del script de configuración de Squid y para habilitar la configuración de autenticación.

$ sudo vim /etc/squid/squid.conf

Agregue los siguientes parámetros dentro del script de configuración del proxy Squid. Debe agregar las siguientes líneas después de la configuración de la Lista de control de acceso (ACL).

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

permitir a todos los usuarios

Luego reinicia tu servidor proxy Squid.

$ sudo systemctl restart squid

5. Bloquear sitios web a través de Squid

Si desea bloquear algunos sitios web en su servidor proxy, puede hacerlo agregando el script dentro de la configuración del servidor proxy de Squid. Primero, debe crear un archivo para almacenar las URL de los sitios web que desea bloquear.

Debe agregar las URL después de un punto (.). Vamos, quiero bloquear Facebook; en ese caso, tengo que poner la dirección como .facebook.com. Aquí, estoy guardando el archivo llamado blacklisted_sites.

$ sudo touch /etc/squid/blacklisted_sites.acl

Ahora puede escribir las direcciones URL dentro del blacklisted_sites.aclarchivo que desea bloquear en su servidor proxy

.badsite1.com
.badsite2.com

Ahora, abra el script de configuración del servidor proxy Squid y agregue la ruta del blacklisted_sites.aclarchivo.

$ sudo vim /etc/squid/squid.conf

Después de eso, abra el script de configuración de su servidor proxy y agregue las siguientes líneas después de la configuración de ACL.

acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl"
http_access deny bad_urls

Luego reinicie el servidor proxy Squid en su sistema Linux.

$ sudo systemctl restart squid

6. Configurar el navegador para el cliente

Este es el paso en el que puede configurar su cliente para acceder a su servidor proxy Squid. Debe abrir su y encontrar la configuración de red para configurar la configuración. Aquí, estoy usando el navegador web Firefox y usted puede usar cualquier otro navegador también. Por lo general, la configuración de conexión se puede encontrar dentro de la configuración de Preferencias en un navegador web.

Después de abrir la configuración de Conexión, debe habilitar el proxy HTTP y poner la dirección IP de su servidor proxy dentro de la configuración del proxy HTTPS y del proxy FTP. En la configuración Sin proxy, puede poner su dirección de host local.

Si no recuerda la dirección IP de su servidor proxy, puede verificarla ejecutando el siguiente comando de dirección IP en su terminal.

ip address

configuración del navegador nombre de usuario y contraseña para Squid

Ultimas palabras

El servidor proxy Squid es una excelente herramienta para filtrar el tráfico, controlar el ancho de banda, monitorear la actividad del usuario y almacenar en caché web. En toda la publicación, describí la noción del servidor proxy Squid e ilustré el proceso de instalación del servidor proxy Squid en un sistema Linux. También he mostrado el proceso de cómo se puede configurar una conexión HTTP con el servidor proxy Squid.

Si encuentra esta publicación informativa y útil, compártala con sus amigos y la comunidad de Linux. También puede escribir sus opiniones sobre esta publicación en la sección de comentarios.

Leave a Comment

Your email address will not be published.