Cómo instalar el servidor proxy Squid en CentOS 7

Introducción

Los administradores del sistema utilizan Squid Proxy para aumentar su entrega de contenido. Squid Proxy permite específicamente que un servidor almacene en caché las páginas web visitadas con frecuencia.

¿Cómo? Cuando un usuario busca una página web o un archivo, la solicitud va al servidor proxy, el dispositivo intermediario entre la computadora de escritorio e Internet. El servidor proxy extrae el recurso y lo transmite al usuario, almacenando en caché los nuevos datos y usándolos para futuras solicitudes realizadas al mismo servidor.

En esta guía, aprenderá cómo instalar, configurar e instalar un servidor Squid Proxy en CentOS 7.

Requisitos previos

• Sistema operativo CentOS
• Acceso a una ventana de terminal/línea de comandos (Ctrl-Alt-T)
• Un usuario de CentOS con privilegios de root o sudo
• El instalador del paquete yum , incluido por defecto
• Un editor de texto, como vim

Pasos para instalar Squid Proxy en CentOS

Paso 1:Actualizar los repositorios de software de CentOS

Asegúrese de estar trabajando con la última versión del software actualizando sus repositorios.

Inicie una ventana de terminal e ingrese lo siguiente:

sudo yum -y update

Paso 2:Instale el paquete Squid en CentOS

Para instalar Squid, escriba:

yum -y install squid

Ahora inicie Squid ingresando el siguiente comando:

systemctl start squid

Para configurar un inicio automático en el arranque:

systemctl enable squid

Revisa el estado del servicio, usa:

systemctl status squid

En el siguiente ejemplo, vemos que el estado es "Activo".

Configuración del servidor proxy Squid

El archivo de configuración de Squid se encuentra en /etc/squid/squid.conf.

1. Abra el archivo en su editor de texto preferido (vim se usó en este ejemplo}:

sudo vi /etc/squid/squid.conf

2. Navegue para encontrar la opción http_port . Por lo general, esto está configurado para escuchar en Puerto 3218 . Este puerto normalmente transporta tráfico TCP. Si su sistema está configurado para tráfico en otro puerto, cámbielo aquí:

También puede establecer el modo proxy en transparente si desea evitar que Squid modifique sus solicitudes y respuestas.

Cámbielo de la siguiente manera:

http_port 1234 transparent

3. Vaya a http_acacess deny all opción.

Actualmente está configurado para bloquear todo el tráfico HTTP y no se permite el tráfico web como se muestra a continuación.

Cambie esto a lo siguiente:

http_access allow all

4. Reinicie el servicio Squid ingresando:

sudo systemctl restart squid

Configurar cliente Squid

El servidor proxy Squid ahora está configurado. Para configurar el servidor del cliente, cambie a su máquina cliente y abra su navegador web.

Si usa Firefox, puede encontrar la configuración del proxy en:

Menú> Opciones> Configuración de red> Configuración

Seleccione el botón de radio para la configuración de proxy manual.

Utilice la dirección IP del sistema que aloja su proxy Squid.

Para probar, puede visitar https://whatismyipaddress.com/ip-lookup. Su dirección IP aparece como la dirección IP del servidor proxy.

Crear una lista de control de acceso (ACL)

Para conexiones fuera de la red local del servidor proxy, debe configurar las Listas de control de acceso (ACL). Esto puede ser necesario si obtiene un error de "rechazo a conectarse".

Para resolver este problema, simplemente agregue a su lista de puertos seguros una nueva entrada de ACL.

Edite el /etc/squid/squid.conf archivo una vez más. Agregue una nueva línea de la siguiente manera:

acl localnet src 192.166.0.10

Esto creará una regla que solo permite que el sistema en esta dirección IP se conecte.

Comenta la línea para identificar la regla. Squid ignora el texto después del signo #.

acl localnet src 192.166.0.10 # test computer

Puede especificar un rango de direcciones IP de la siguiente manera:

acl localnet src 192.166.0.10/30

Abrir puertos proxy Squid

Para abrir un puerto específico, agregue lo siguiente:

acl Safe_ports port 123 # Custom port

Para guardar los cambios, reinicie Squid:

systemctl restart squid

Configurar autenticación de proxy

Squid ofrece autenticación básica además de admitir otros tipos de autenticación.

Primero, instale httpd-tools con el siguiente comando:

yum -y install httpd-tools

Con la herramienta instalada, cree el nuevo archivo:

touch /etc/squid/passwd && chown squid /etc/squid/passwd

Para crear la contraseña, use este comando:

htpasswd /etc/squid/passwd newuser

Intercambia el ‘ nuevousuario‘ con tu nombre de usuario.

El sistema le pedirá que ingrese y confirme una contraseña para 'nuevo usuario'.

Reinicie el servicio de proxy y vuelva a abrir su navegador insertando:

systemctl restart squid

Edite el /etc/squid/squid.conf y agregue las siguientes líneas de comando:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Squid Basic Authentication

auth_param basic credentialsttl 2 hours

acl auth_users proxy_auth REQUIRED

http_access allow auth_users

A partir de ahora, cuando se conecte al servidor proxy de Linux, verá que se le solicitará su nombre de usuario y contraseña. Cualquier persona no autenticada será detenida por un mensaje de error.

Cómo bloquear sitios web con Squid Proxy

1. Cree y edite un nuevo archivo de texto /etc/squid/blocked.acl ingresando:

sudo vi /etc/squid/blocked.acl

2. En este archivo, agregue los sitios web que desea bloquear, comenzando con un punto:

.facebook.com

.twitter.com

El punto especifica bloquear todos los subsitios del sitio principal.

3. Abra el /etc/squid/squid.conf archivo de nuevo:

sudo vi /etc/squid/squid.conf

4. Agregue las siguientes líneas justo encima de su lista de ACL:

acl blocked_websites dstdomain “/etc/squid/blocked.acl”

http_access deny blocked_websites