Instalación y configuración de SQUID: Servidor proxy-caché en Windows

De Documentacion NexuN


1.- Lo primero que debemos hacer es descargar Squid para Windows del siguiente enlace:

http://squid.acmeconsulting.it/download/squid-2.5.STABLE14-NT-bin-DELAYP.zip

2.- Descomprimir el archivo ZIP y colocar el directorio squid en C:\ de tal forma que el directorio etc tenga la siguiente ruta por ejemplo: C:\squid\etc

Crear el directorio cache de tal forma que tenga la siguiente ruta: c:\squid\var\cache

3.- Entrar al directorio c:\squid\etc y retirar la extensión .default de los archivos que la contengan, por ejemplo squid.conf.default debe quedar como squid.conf (les sugiero hacer un respaldo de los originales).

4.- Crearemos con el bloc de notas tres archivos de texto:

permitidos.txt el cual contendrá las direcciones de las maquinas que se conectaran a Internet por medio del Proxy por ejemplo:

192.168.0.2

192.168.0.3

192.168.0.4

192.168.0.5

restringidos.txt el cual contendrá los sitios que no deseamos, lógicamente en este ejemplo pondré direcciones y palabras ficticias para no herir los sentimientos de nadie.

www.sitiobasura.com

segundo.sitiobasura.net

primerpalabrarestringida

segundapalabrarestringida

Tomen en cuenta que si bloquean una palabra Squid bloqueara todos los sitios que la contengan en su dirección.

extensiones.txt, este archivo permitirá bloquear la descarga de archivos con extensiones no deseadas, ejemplo:

.mp3$

.mov$

.bat$

.exe$

.sys$

.com$

5.- Al igual que en GNU/Linux el archivo de configuración es squid.conf y con el trabajaremos para configurar nuestro Proxy de la siguiente forma:

5.1.- Buscaquen la siguiente línea y retiren el comentario (eliminando el signo # )

cache_dir ufs c:/squid/var/cache 100 16 256

En caso de que la ruta sea diferente ajústala a la ruta descrita con anterioridad, recordando que el directorio de squid fue colocado en la raíz de la unidad C:

5.2.- Descomenten la siguiente línea

http_port 3128

Este es el puerto por el cual escuchara nuestro Proxy

5.3.- Busca la linea #httpd_accel_with_proxy off y cámbiala por:

httpd_accel_with_proxy on


5.4.- Busquen el siguiente grupo de líneas y verifica que no estén comentadas y que coincidan los parámetros, en caso de no existir alguna agréguenla.

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

acl mired src "/squid/etc/permitidos.txt"

acl restringidos url_regex "/squid/etc/restringidos.txt"

acl extensiones urlpath_regex "/squid/etc/extensiones.txt"

5.5.- Busquen la línea http_access allow manager localhost y debajo de ella agreguen:

http_access allow mired !extensiones !restringidos

http_access deny manager

http_access deny all

5.6.- Agreguen la siguiente línea al final del archivo

visible_hostname (coloca aquí el nombre de tu equipo, sin tomar en cuenta los paréntesis)

Si no saben cual es el nombre de su equipo o quieren cambiarlo, entren al panel de control activen vista clásica en la parte superior izquierda de la ventana, activen el icono de Sistema y en la solapa nombre de quipo podrán ver el nombre de la PC y del Grupo de trabajo o en su defecto cambiarlos.

6.- Activen el comando Ejecutar del Menú Inicio pulsa clic en el botón Aceptar después de escribir lo siguiente:

c:/squid/sbin/squid –z

Si escribieron todo bien no abra problemas de otra forma vuelvan a consultar la información.

6.- Activen el comando Ejecutar del Menú Inicio pulsa clic en el botón Aceptar después de escribir lo siguiente:

c:/squid/sbin/squid –i

Puede ser que necesiten reiniciar su computadora, pero no se les olvide que para llamar al Activar Squid es necesario ejecutar el comando anterior y no deben cerrar la consola de color negro que aparece a menos que lo quieran desactivar.

Después de lo anterior es necesario configurar el browser de los clientes para que puedan navegar en Internet.

Si quieren conectar maquinas con Explorer realicen lo siguiente en cada una de las que deseen conectar:

1.- Activen el comando Opciones de Internet en el menú Herramientas

2.- Seleccionen la Solapa Conexiones

3.- Activen el botón Configuración LAN

4.- Activen la casilla del Servidor Proxy

5.- Escriban la dirección del Proxy y el puerto de comunicación en mi caso la dirección es 192.168.0.1, que es la dirección de mi primer maquina y el puerto para todos los casos es el 3128.

Para Mozilla Firefox pueden realizar lo siguiente:

1.- Activen el comando Opciones dentro del menú Herramientas

2.- Seleccionen Red en la rama Avanzado

3.- En conexión pulsar sobe configuración

4.- Elija configuración manual del proxy

5.- Escriban la dirección de la maquina con Squid y el puerto 3128


Una vez instalado en Herramientas administrativas --> Servicios, se puede gestionar el inicio, reinicio y parada del servicio Proxy.


Fuentes:

Web de SQUID: http://www.squid-cache.org/

Web para descargar squid-2.5.STABLE14-NT-bin-DELAYP.zip: http://squid.acmeconsulting.it/

Obtenido de "http://documentacion.nexun.org/mediawiki/index.php/Instalaci%C3%B3n_y_configuraci%C3%B3n_de_SQUID:_Servidor_proxy-cach%C3%A9_en_Windows"