El servidor proxy caché Squid es una solución excelente para una amplia variedad de necesidades de proxy y de caché, y escala desde redes de oficina hasta redes a nivel empresarial al tiempo que proporciona extensos y granulares mecanismos de control de acceso y monitorización de parámetros críticos a través del Simple Network Management Protocol (SNMP). Cuando elija un equipo para su uso como proxy Squid dedicado, o como servidor de caché, asegúrese de que su sistema dispone de una gran cantidad de memoria física, puesto que Squid mantiene una caché en memoria para mejorar el rendimiento.
Instalación
En un terminal, introduzca el siguiente comando para instalar el servidor Squid:
sudo apt-get install squid squid-common
Configuración
Squid se configura editando las directivas contenidas en el archivo de configuración /etc/squid/squid.conf. Los siguientes ejemplos ilustran algunas de las directivas que puede modificar para alterar el comportamiento del servidor Squid. Para una configuración más en profundidad, consulte la sección Referencias.
Antes de editar el archivo de configuración, debería hacer una copia del archivo original y protegerlo contra escritura de forma que tenga las opciones originales como referencia y pueda reutilizarlas si fuese necesario.
Copie el archivo·/etc/squid/squid.conf·y protejalo contra escritura introduciendo el siguiente comando en un terminal:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
sudo chmod a-w /etc/squid/squid.conf.original
•Para que su servidor Squid escuche en el puerto TCP 8888 en lugar del puerto TCP 3128 que usa por defecto, cambie la directiva http_port como sigue:
http_port·8888
•Cambie la directiva visible_hostname para hacer que el servidor Squid tenga un nombre de host específico. Este nombre de host no tiene por qué ser necesariamente el nombre de host del equipo. En este ejemplo se ha establecido a weezie
visible_hostname·weezie
•De nuevo, usando el control de acceso de Squid, puede configurar que el uso de los servicios de Internet delegados por Squid esté sólo disponible para aquellos usuarios que tengan unas determinadas direcciones IP. Por ejemplo, ilustraremos el acceso sólo de aquellos usuarios que pertenezcan a la subred 192.168.42.0/24:
Añada lo siguiente al final de la sección ACL de su archivo /etc/squid/squid.conf:
acl fortytwo_network src 192.168.42.0/24
Después, añada lo siguiente al principio de la sección http_access de su archivo /etc/squid/squid.conf:
http_access allow fortytwo_network
•Usando las excelentes capacidades de control de acceso de Squid, puede configurar el uso de los servicios de Internet delegados por Squid para que sólo estén disponibles durante las horas normales de trabajo. Por ejemplo, ilustraremos el acceso de los empleados de un negocio que opera entre las 9 de la mañana y las 5 de la tarde, de lunes a viernes, y que usan la subred 10.1.42.0/42:
Añada lo siguiente al final de la sección ACL de su archivo /etc/squid/squid.conf:
acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00
Después, añada lo siguiente al principio de la sección http_access de su archivo /etc/squid/squid.conf:
http_access allow biz_network biz_hours
Después de hacer los cambios en el archivo /etc/squid/squid.conf, guarde el archivo y reinicie el servidor squid para que los cambios surtan efecto, usando la siguiente orden que deberá introducir en la línea de órdenes de una terminal:
sudo /etc/init.d/squid restart
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario