GNU/Linux >> Tutoriales Linux >  >> OpenSuse

Cómo instalar y configurar Squid Proxy en OpenSUSE Leap 11

Squid es un proxy de almacenamiento en caché para la Web que admite HTTP, HTTPS, FTP y más. Reduce el ancho de banda y mejora los tiempos de respuesta al almacenar en caché y reutilizar las páginas web solicitadas con frecuencia. Squid tiene amplios controles de acceso y es un excelente acelerador de servidores. Se ejecuta en la mayoría de los sistemas operativos disponibles.

El proxy inverso de Squids es un servicio que se encuentra entre Internet y el servidor web (generalmente dentro de una red privada) que redirige las solicitudes entrantes de los clientes a un servidor donde se almacenan los datos para facilitar su recuperación. Si el servidor de almacenamiento en caché (proxy) no tiene los datos almacenados en caché, reenvía la solicitud al servidor web donde se almacenan realmente los datos. Este tipo de almacenamiento en caché permite la recopilación de datos y la reproducción de los valores de datos originales almacenados en una ubicación diferente para facilitar el acceso.

Un proxy inverso generalmente proporciona una capa adicional de control para suavizar el flujo de tráfico de red entrante entre sus clientes y el servidor web.

Al seleccionar un sistema informático para usarlo como un servidor proxy de almacenamiento en caché Squid dedicado, muchos usuarios se aseguran de que esté configurado con una gran cantidad de memoria física (RAM), ya que Squid mantiene un caché en memoria para un mayor rendimiento.

Publicaciones relacionadas:

  • Cómo instalar y configurar Squid Proxy en Ubuntu 20.04
  • Cómo instalar y configurar Squid Proxy en Debian 11

Requisitos

  • Un servidor OpenSUSE Leap 15.3 actualizado con al menos 1 GB de RAM
  • Acceso raíz al servidor o usuario con acceso sudo
  • Acceso a Internet desde el servidor

Tabla de contenido

  1. Asegurarse de que el servidor esté actualizado
  2. Instalando el servidor proxy squid
  3. Iniciando y habilitando el servicio squid
  4. Configuración de su navegador web
  5. Configurando calamar
  6. Uso de la lista de control de acceso (ACL) del proxy squid
  7. Uso de Squid para almacenar en caché páginas web

1. Asegurarse de que el servidor esté actualizado

Antes de continuar, asegurémonos de que nuestro servidor tenga paquetes actualizados. Usa este comando para lograrlo:

sudo zypper refresh
sudo zypper update -y

2. Instalando el servidor proxy Squid

Los paquetes que proporcionan el servidor proxy squid están disponibles en los repositorios predeterminados de OpenSUSE. Instálalo usando este comando:

sudo zypper install -y squid

Confirme que el paquete se instaló como se esperaba

~> rpm -qi squid
Name        : squid
Version     : 4.17
Release     : 5.29.1
Architecture: x86_64
Install Date: Wed Jan 12 19:42:41 2022
Group       : Productivity/Networking/Web/Proxy
Size        : 12194949
License     : GPL-2.0-or-later
Signature   : RSA/SHA256, Fri Oct  8 12:37:03 2021, Key ID 70af9e8139db7c82
Source RPM  : squid-4.17-5.29.1.src.rpm
Build Date  : Fri Oct  8 12:35:34 2021
Build Host  : goat18
Relocations : (not relocatable)
Packager    : https://www.suse.com/
Vendor      : SUSE LLC <https://www.suse.com/>
URL         : http://www.squid-cache.org
Summary     : Caching and forwarding HTTP web proxy
Description :
Squid is a caching proxy for the Web supporting HTTP(S), FTP, and
some others. It reduces bandwidth and improves response times by
caching and reusing frequently-requested web pages. Squid has
extensive access controls and can also be used as a server
accelerator.
Distribution: SUSE Linux Enterprise 15

3. Iniciando y habilitando el servicio squid

El servidor proxy squid no se iniciará de forma predeterminada en nuestro sistema OpenSUSE. Comience con este comando:

sudo systemctl start squid

Para verificar el estado, emita este comando:

~> sudo systemctl status squid
● squid.service - Squid caching proxy
     Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled; vendor preset: disabled)
     Active: active (running) since Wed 2022-01-12 19:50:59 UTC; 12s ago
       Docs: man:squid(8)
    Process: 16568 ExecStartPre=/usr/lib/squid/initialize_cache_if_needed.sh (code=exited, status=0/SUCCESS)
    Process: 16572 ExecStart=/usr/sbin/squid -FC (code=exited, status=0/SUCCESS)
   Main PID: 16573 (squid)
      Tasks: 4 (limit: 4587)
     CGroup: /system.slice/squid.service
             ├─16573 /usr/sbin/squid -FC
             ├─16575 (squid-1) --kid squid-1 -FC
             ├─16576 (logfile-daemon) /var/log/squid/access.log
             └─16577 (pinger)

Jan 12 19:50:59 dev-susesrv.inv.re systemd[1]: Starting Squid caching proxy...
Jan 12 19:50:59 dev-susesrv.inv.re squid[16573]: Squid Parent: will start 1 kids
Jan 12 19:50:59 dev-susesrv.inv.re squid[16573]: Squid Parent: (squid-1) process 16575 started
Jan 12 19:50:59 dev-susesrv.inv.re systemd[1]: Started Squid caching proxy.

Podemos confirmar que el servicio se está ejecutando desde el comando anterior. Para asegurarse de que el servicio se inicia en el arranque, use el comando habilitar:

sudo systemctl enable squid

4. Configuración para su navegador web

Antes de realizar cualquier cambio en el archivo de configuración de squid, debe cambiar algunas configuraciones en su navegador web. Entonces, abra su navegador web y abra "configuración de red", luego proceda a "configuración de proxy". Haga clic en la configuración de "proxy manual", luego escriba la IP_Address  de su servidor proxy squid en la barra de proxy HTTPnúmero de puerto  (de forma predeterminada, el puerto proxy de squid es 3128). Ahora, el proxy de squid pasará por su IP_Address. Puede verificarlo escribiendo cualquier URL en su navegador web; te dará un error diciendo acceso denegado, y para permitir el acceso, tenemos que hacer cambios en el archivo de configuración de squid.

5. Configurando Squid

El archivo de configuración predeterminado de Squid se encuentra en /etc/squid/ directorio, y el archivo de configuración principal se llama squid.conf . Este archivo contiene la mayor parte de las directivas de configuración que se pueden modificar para cambiar el comportamiento de Squid. Las líneas que comienzan con # , están comentados o no son leídos por el archivo. Estos comentarios se proporcionan para explicar qué significan los valores de configuración relacionados.

Para editar el archivo de configuración, comencemos por hacer una copia de seguridad del archivo original, en caso de que necesitemos revertir los cambios si algo sale mal o usarlo para comparar las configuraciones del nuevo archivo.

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Ahora que se ha realizado una copia como archivo de respaldo, podemos realizar cambios en el archivo "squid.conf".

Para abrir el archivo "squid.conf" en vim, escriba este comando:

sudo vim /etc/squid/squid.conf

Ir a la fila

http_access deny all

Cámbialo por:

http_access allow all

Deberá reiniciar el servidor proxy de squid para que se apliquen los cambios. Usa este comando:

sudo systemctl restart squid

Ahora, vuelva a revisar su navegador web, escriba cualquier URL y debería estar funcionando.

6. Uso del proxy squid ACL (Lista de control de acceso)

También podemos usar Squid para controlar el acceso a diferentes sitios web (tráfico web) permitiéndolos o bloqueándolos. Para hacerlo, vaya a la línea acl CONNECT method CONNECT .

Y debajo de esta línea, escriba la ACL (lista de control de acceso) para bloquear los sitios web que desee.

acl block_websites dstdomain .facebook.com .youtube.com .instagram.com

Luego niega la declaración.

http_access deny block_websites

Guarde los cambios y para verificar si sus sitios web bloqueados están bloqueados o no, reinicie su servicio de squid y verifique la URL en su navegador web.

También puede impedir que un usuario descargue archivos específicos, como archivos de audio y video, usando ACL .

acl  media_files  urlpath_regex -i  \.(mp3|mp4|FLV|AVI|MKV)

Evitará que el usuario descargue archivos de audio o video con extensiones como mp3, mp4, FLV, etc. Agregue cualquier extensión de archivo que desee evitar que se descargue. Ahora, debajo de esta línea, escriba la declaración de denegación.

http_access deny media_files

Entonces se bloqueará la descarga de los archivos multimedia.

7. Uso de Squid para almacenar en caché las páginas web

Los servidores proxy también se utilizan para aumentar el rendimiento de la red al cargar la página web más rápido al almacenar en caché los datos del sitio web. También puede cambiar la ubicación del directorio donde se deben almacenar los datos almacenados en caché. Además, también puede cambiar el tamaño del archivo de caché y no. de directorios en los que se guardarían los datos.

Para realizar cambios, abra squid.conf archivo y vaya a la siguiente línea:

#cache_dir ufs /var/cache/squid 100 16 256

Esta línea se comentará de forma predeterminada, por lo tanto, elimine el comentario de esta línea eliminando el # firmar.

En la línea anterior, hay una frase "100 16 256 ”. Los 100 muestra el tamaño del archivo de caché y puede cambiarlo a cualquier tamaño, como 300. 16 muestra el número de directorios en los que se guarda el archivo de caché. 256  muestra el nro. de subdirectorios.

cache_dir ufs /var/cache/squid 100 16 256

También puede cambiar el tamaño del archivo de caché agregando la siguiente línea en el archivo "squid.conf":

cache_mem 300 MB

Si desea cambiar la ruta del directorio de archivos de caché, cree una nueva estructura de directorios con este comando:

sudo mkdir -p /path/where/you/want/to/place/file

Para cambiar la propiedad del directorio de caché a squid proxy, debe ejecutar este comando:

sudo chown -R proxy:proxy /path/where/you/want/to/place/file

Ahora, detenga el servicio de squid usando este comando:

sudo systemctl stop squid

Y luego ejecute el comando con este comando para hacer que los directorios de caché que faltan en el nuevo directorio de caché:

sudo squid -z

Ahora, inicie el servicio de squid nuevamente usando el siguiente comando:

sudo systemctl start squid

Conclusión

Hemos logrado instalar y configurar el servidor proxy squid en esta guía. Squid proxy es una herramienta muy buena que puede ser utilizada en organizaciones o por pequeños proveedores de servicios de Internet para controlar el tráfico web y el acceso a Internet. Aumenta la velocidad de navegación web y proporciona mecanismos de seguridad para el tráfico web.


OpenSuse
  1. Cómo instalar PostgreSQL y phpPgAdmin en OpenSUSE Leap 42.1

  2. Cómo instalar y configurar Postgres 14 en OpenSUSE Leap 15.3

  3. Cómo instalar Mongodb 5 en Opensuse Leap 15.3

  4. Cómo instalar y configurar Redis 6 en OpenSUSE Leap 15.3

  5. Cómo instalar y configurar Nginx como proxy OpenSUSE Leap 15.3

Cómo instalar y configurar KVM en OpenSUSE Leap 15

Cómo instalar y configurar OpenVPN en OpenSUSE Leap 42.1

Cómo instalar y configurar Squid Proxy en Ubuntu, Linux Mint

Cómo instalar Dropbox en openSUSE Leap 42.2

Cómo instalar y configurar Memcached en openSUSE Leap 15

Cómo instalar y configurar Squid Proxy en el sistema Linux